Nuova ondata di ransomware, che diffonde il temibile Locky

La telemetria Live Grid, l’esclusiva tecnologia Cloud di ESET, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni, ha rilevato un nuovo picco di infezioni causate dal ransomware JS/Danger.ScriptAttachment, che, nelle ultime settimane, ha colpito gli internauti di tutta Europa e che in Italia ha minacciato il 19,3% degli utenti.

Danger.ScriptAttachment è distribuito come allegato email che, una volta aperto, scarica e installa differenti varianti di malware, la maggior parte dei quali costituiti da cripto- ransomware; tra questi figurano anche alcune famiglie ben note, come ad esempio Locky, che crittografa i dati preziosi chiedendo poi centinaia di euro per decriptare i file.Oltre che in Italia, Danger.ScriptAttachment ha registrato nell’ultimo mese il picco di infezioni in Lussemburgo (45,45%), Repubblica Ceca (32,50%), Regno Unito (32,20%) e Paesi Bassi (30,25%).

Con l’11,15% di prevalenza si attesta al secondo posto nella classifica delle minacce in Italia Nemucod, un trojan che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML. Il picco di infezioni a livello globale si è registrato nell’ultimo mese in Giappone, dove Nemucod ha colpito il 30,57% degli utenti, mentre in Europa la nazione più colpita è stata il Lussemburgo, con il 21,47% di prevalenza, seguita dalla Repubblica Ceca con il 20,19% di prevalenza.

Al terzo posto della top 5 dei malware di maggio 2016 scende Win32/Bayrob, un trojan che si nasconde dietro email fraudolente contenenti file eseguibili che, una volta lanciati, creano una backdoor dalla quale i cybercriminali tengono in ostaggio il PC infetto, rubandone le informazioni sensibili. L’incidenza di Bayrob in Europa è stata particolarmente alta nell’ultimo mese in Spagna (15,45% delle infezioni) e in Austria (13,59% delle infezioni).

Al quarto posto della classifica JS/Danger.DoubleExtension, una famiglia di malware diffusi via email che presentano una doppia estensione per ingannare l'utente. Double Extention rappresenta una minaccia in forte crescita in Italia, unico paese a livello mondiale ad esserne attualmente colpito.

Fanalino di coda nella top 5 di maggio 2016 Win32/TrojanDownloader.Wauchos, un trojan che tenta di scaricare altri malware da Internet e una volta installato diventa eseguibile a ogni avvio del sistema. Può creare ed eseguire un nuovo thread con il suo codice programma e, subito dopo l’istallazione, è in grado di cancellare il file eseguibile originale. Questo trojan acquisisce informazioni e comandi sul sistema operativo, sulle impostazioni di sistema e sull’indirizzo IP del computer da remoto o da Internet. Riesce inoltre ad eseguire programmi e ad aggiungere e cancellare voci dal registro. L’Italia registra la più alta prevalenza a livello Europeo, mentre la più alta prevalenza a livello mondiale si è registrata in Guatemala, (1,66%).

Info: www.eset.it