ESET: ancora ransomware tra i malware più diffusi in Italia a maggio 2016

ESET_top_5_malware_maggio_2016

Si è parlato molte volte di sicurezza online e dei pericoli che possono celarsi nella rete, ma anche di quanto sia pericoloso non proteggersi in maniera adeguata, ad esempio tenendo sempre aggiornati i propri dispositivi, affidandosi ad un software di sicurezza, scegliendo password complesse per i propri account difficili da identificare o semplicemente evitando di aprire email sospette.

Per aiutare gli utenti a identificare le minacce online più pericolose, la società produttrice di software per la sicurezza informatica ESET, periodicamente stila una classifica dei malware che registrano la diffusione maggiore anche nel nostro paese. E i nuovi dati aggiornati al mese di maggio 2016, confermano ancora una volta, una forte incidenza dei ransomware, i virus che attaccano gli utenti criptandone i file più importanti e chiedendo, in seguito, un riscatto da pagare, generalmente, in bitcoin.

Quella dei ransomware è, purtroppo, una minaccia che negli ultimi anni ha registrato una crescita sempre più evidente, permettendo ai cyber-criminali di bloccare i sistemi, chiedendo il pagamento di un riscatto, e generando quindi guadagni sempre più consistenti, con oltre un centinaio di virus differenti che rientrano in questa categoria e numeri, purtroppo, sempre più preoccupanti.

I dati ESET hanno confermato che, a maggio 2016, nel 19.26% dei casi di infezione in Italia è stato rilevato JS/Danger.ScriptAttachment, un ransomware che si diffonde generalmente attraverso email e installa nei sistemi diversi tipi di malware. Tra questi rientra anche la famiglia di virus conosciuti come Locky, che attacca i dispositivi criptando i dati e chiedendo un riscatto ai proprietari. Oltre che in Italia questo malware è stato rilevato in Lussemburgo, Repubblica Ceca, Regno Unito e Paesi Bassi.

Nell’11.16% delle infezioni in Italia, è invece stato identificato Win32/TrojanDownloader.Nemucod, che reindirizza verso pagine HTML infettate da software malevolo. Nemucod è stato inizialmente identificato in Giappone, ma ha già da mesi iniziato a diffondersi anche in Europa, colpendo ormai molti utenti anche in Italia. Nel 3.4% delle infezioni, invece, è stato scoperto Win32/Bayrob, un altro ransomware che si nasconde generalmente all’interno di email infette, creando una backdoor all’interno dei PC che offre l’accesso ai cyber-criminali che possono quindi rubare i dati.

Meno diffusi, ma altrettanto pericolosi, invece, risultano JS/Danger.DoubleExtension e Win32/TrojanDownloader.Wauchos. Nel primo caso si tratta di malware che si diffondono via email creando una doppia estensione e nel secondo si tratta di un malware che scarica altri virus acquisendo informazioni sul sistema in cui riesce ad insinuarsi.

Commenta