Tu sei qui

Home  →  Nuove Tecnologie  →  Internet, privacy e sicurezza  →  ESET NOD32: Top 5 ma ..

A marzo 2014 Postepay di nuovo nel mirino del cybercrime

ESET NOD32: Top 5 malware in Italia

  Nuove Tecnologie  

Torna la classifica mensile delle minacce informatiche più diffuse in Italia a cura di ESET NOD32, che a marzo vede al primo posto HTML/Phishing.Agent.B (5,15% delle infezioni) e al secondo posto HTML/Phishing.Posteitaliane (4,91% delle infezioni). Questi due malware – diversamente dagli altri in classifica – hanno registrato nell’ultimo mese una prevalenza esclusiva in Italia, colpendo i proprietari di Postepay attraverso un sistema di phishing, ovvero l’invio di mail fraudolente con lo scopo di carpire dati di accesso personali del conto online della vittima.

La Top 5 dei malware in Italia si basa su Live Grid®, l’esclusiva tecnologia Cloud di ESET, uno dei grandi produttori mondiali di software antivirus, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.

HTML/Phishing.Agent.Brilevato nel 5,15% delle infezioni - Phishing.Agent.B è un Trojan che sottrae informazioni riservate aprendo una backdoor sul computer infettato ed inviando i dati raccolti a un server remoto. Questo malware si diffonde sotto false spoglie, celandosi dietro una mail  di Postepay, attraverso la quale si raccomanda all'utente di attivare un nuovo sistema di sicurezza per utilizzare la carta. L’utente è così spinto a consultare la documentazione  necessaria  per attivare la protezione, cliccando sull'allegato alla mail. 

HTML/Phishing.PosteItalianerilevato nel 4,91% delle infezioni - HTML/Phishing.PosteItaliane è un sistema di phishing che si diffonde attraverso l’invio di mail fraudolente. Il contenuto di queste mail è assai allarmistico e cerca di destare la massima preoccupazione nell'utente, avvisandolo che il suo ‘Conto BancoPosta’ è  stato  o  verrà  bloccato nel caso in cui non si clicchi sul link presente nella mail. Dopo aver cliccato sul link, apparirà una pagina estremamente simile a quella originale del sito di Poste Italiane, dove immettere sia i dati del conto che quelli personali; in questo modo i dati inseriti saranno facile preda per i cybercriminali che potranno disporne a proprio piacimento.

Win32/Spy.Zbot – rilevato nel 2,58% delle infezioni - Win32/Spy.Zbot è un Trojan che ruba password e altre informazioni sensibili come certificati digitali, cookies, password di archivi protetti Windows e credenziali, quando l’utente accede a determinati siti. Riceve dati e istruzioni per ulteriori azioni da internet o da computer remoto all’interno della sua stessa rete (botnet), fungendo da backdoor. Contiene un indirizzo URL e usa il protocollo HTTP. La prevalenza più alta a marzo si è registrata nel Regno Unito (8,54%), Giappone (3,5%) e Nuova Zelanda (3,01%).

Win32/Trojandownloader.Wauchosrilevato nell’1,96% delle infezioni - Al quarto posto nella classifica Win32/Trojandownloader.Wauchos, il Trojan che tenta di scaricare altri malware da Internet, diventando eseguibile a ogni avvio del sistema. Questo malware può creare ed eseguire un nuovo thread con il suo codice e, subito dopo l’istallazione, è in grado di cancellare il file eseguibile originale. Acquisisce informazioni e comandi sul sistema operativo, sulle impostazioni di sistema e sull’indirizzo IP del computer da remoto o da Internet. Riesce inoltre ad eseguire programmi e ad aggiungere e cancellare voci dal registro. A marzo l’Italia è il quarto Paese più colpito, dopo Regno Unito (12,81%), Giappone (5,99%) e Sud Africa (4,52%).

Win32/Adware.AddLyricsrilevato nell’1,61% delle infezioni - Il quinto posto della classifica di marzo è occupato da Win32/Adware.AddLyrics, un programma che obbliga alla visualizzazione di banner pubblicitari nascondendo file, processi e chiavi di registro all’utente attraverso tecniche di rootkit. Per raggiungere il suo obiettivo, il software invia gli URL visitati al server dell'hacker e riceve i link ai siti con le relative pubblicità, che appaiono all’utente come finestre pop-up e pop-under. L’Argentina mantiene il primato della prevalenza con una percentuale del 4,48%.

Live Grid® è il sistema di raccolta informazioni sui malware basato sulla tecnologia Cloud di ESET, che utilizza i dati provenienti dagli utenti delle soluzioni ESET di tutto il mondo. Il continuo flusso di informazioni garantisce agli specialisti del Laboratorio Malware di ESET una visione precisa e in tempo reale della natura e degli scopi delle infiltrazioni su scala globale. L’attenta analisi delle minacce, delle fonti di attacco e dei pattern consente a ESET di ottimizzare gli aggiornamenti delle firme antivirali e dell’algoritmo euristico per proteggere i propri utenti dalle minacce di domani.

 Versione stampabile




Torna

Articoli della stessa categoria

Logitech Bluetooth Audio Adapter trasforma gli speaker in un sistema audio wireless

BLACK+DECKERâ„¢ regala Pasta Garofalo

Extreme Networks guida la nuova era basata sulla Customer Experience con soluzioni di rete semplici, veloci ed intelligenti

Logitech: il primo e unico mouse con capacità di tuning