La classifica di Giugno delle minacce informatiche più diffuse in Italia, a cura di ESET NOD32, vede il prepotente ritorno degli adware. Arriva infatti sui gradini più alti del podio il malware Yontoo, nelle due varianti JS e Win32. Questi programmi raccolgono informazioni sensibili collegate alle applicazioni di Internet Explorer, Mozilla Firefox e Google Chrome e le inviano a un computer remoto. Sono strutturati in modo da inviare varie pubblicità al sistema dell’utente, e sono capaci di modificare i contenuti di un sito web.
Scende invece al quarto posto l’adware Navipromo, che obbliga alla visualizzazione di banner pubblicitari nascondendo file, processi e chiavi di registro all’utente attraverso tecniche di rootkit.
La Top 5 dei malware in Italia si basa su Live Grid®, l’esclusiva tecnologia Cloud di ESET, uno dei grandi produttori mondiali di software antivirus, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.
JS/Adware.Yontoo – rilevato nel 2,16% delle infezioni
Svetta al primo posto della classifica l’adware JS/Adware.Yontoo, un’applicazione creata per inviare pubblicità non richiesta. Questo malware si caratterizza per essere una componente Javascript di una applicazione completa rilevata da ESET come Win32/Adware.Yontoo (da qui l’uso del prefisso JS nel nome del malware). Nello specifico, la variante JS/Adware.Yontoo.A è stata rilevata in un add-in/plug-in scritto per il browser Google Chrome.
La più alta prevalenza si registra in Giappone (8,57%). Il picco si è registrato il 2 giugno scorso.
Win32/Adware.Yontoo – rilevato nel 1,6% delle infezioni
Win32/Adware.Yontoo è un adware che di solito si nasconde in pacchetti di installazione di vari software legittimi e una volta inseritosi nel PC scarica l’altra parte del codice. Quando l’utente utilizza determinati siti, l’adware raccoglie informazioni sensibili collegate alle applicazioni di Internet Explorer, Mozilla Firefox e Google Chrome e le invia a un computer remoto. E’ strutturato in modo da inviare varie pubblicità al sistema dell’utente ed è inoltre capace di modificare i contenuti di un sito web. La più alta prevalenza si registra in Giappone (8,31%) il picco di attività si è registrato il 16 giugno scorso.
Win32/Sirefef – rilevato nel 1,55% delle infezioni
Resta al terzo posto in classifica Win32/Sirefef il pericoloso cavallo di Troia che può cambiare le impostazioni del desktop, aggiungere voci malevole al registro del sistema, causare crash del sistema o reindirizzamenti del browser; può anche essere utilizzato per infettare il computer con malware più pericolosi. Questo Trojan contiene una lista di 256 indirizzi IP, può essere controllato da remoto e funge da porta d’accesso al sistema dell’utente per gli hacker. Entra senza farsi notare e comincia ad agire non appena il PC viene riavviato. In Europa, la più alta prevalenza si è registrata questo mese in Bosnia Erzegovina (1,87%).
Win32/Adware.NaviPromo – rilevato nel 1,57 % delle infezioni
Resta in classifica, anche se perde un paio di posizioni, un altro adware, Navipromo, che obbliga alla visualizzazione di banner pubblicitari nascondendo file, processi e chiavi di registro all’utente attraverso tecniche di rootkit. Per raggiungere il suo obiettivo il software invia gli URL visitati al server dell’hacker e riceve i link ai siti con le relative pubblicità, che appaiono all’utente come finestre pop-up e pop-under. In Europa, la Spagna a giugno mantiene ancora il primato della prevalenza (1,7%), alla quale stavolta si aggiunge l’Italia (1%).
JS/Iframe – rilevato nel 1,45% delle infezioni
Fanalino di coda della classifica il malware JS/Iframe, una rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente il software malevolo. Il Paese più colpito è anche in questo caso il Giappone (5,88%), mentre in Europa la prevalenza più alta si registra in Romania (4,82%).
Live Grid® è il sistema di raccolta informazioni sui malware basato sulla tecnologia Cloud di ESET, che utilizza i dati provenienti dagli utenti delle soluzioni ESET di tutto il mondo. Il continuo flusso di informazioni garantisce agli specialisti del Laboratorio Malware di ESET una visione precisa e in tempo reale della natura e degli scopi delle infiltrazioni su scala globale. L’attenta analisi delle minacce, delle fonti di attacco e dei pattern consente a ESET di ottimizzare gli aggiornamenti delle firme antivirali e dell’algoritmo euristico per proteggere i propri utenti dalle minacce di domani.
