HTML/Phishing.Agent.B - rilevato nel 5,18% delle infezioni - Anche questo mese in vetta alla Top5 troviamo Phishing.Agent.B, un Trojan che sottrae informazioni riservate aprendo una backdoor sul computer infettato ed inviando i dati raccolti a un server remoto. Questo malware si diffonde sotto false spoglie, celandosi dietro una mail di Postepay, attraverso la quale si raccomanda all'utente di attivare un nuovo sistema di sicurezza per utilizzare la carta. L’utente è così spinto a consultare la documentazione necessaria per attivare la protezione, cliccando sull'allegato alla mail.

Win32/Adware.1ClickDownload - rilevato nel 4,28% delle infezioni - Il malware Win32/Adware.1ClickDownload fa parte della famiglia di adware, un tipo di malware specializzato nell’importunare l’utente con messaggi pubblicitari, che invia tramite Internet. Una volta installato, Win32/Adware.1ClickDownload crea una porta aperta sul PC per inviare la pubblicità che appare all’utente con una serie di finestre pop-up e pop-under. Questo malware crea file, modifica il registro di sistema, attiva delle comunicazioni di rete, tenta di scaricare file eseguibili dal web alterando lo stato di sicurezza del computer o le impostazioni della privacy degli utenti del sistema.

HTML/Phishing.PosteItaliane - rilevato nel 2,31% delle infezioni - HTML/Phishing.PosteItaliane è un sistema di phishing che si diffonde attraverso l’invio di mail fraudolente. Il contenuto di queste mail è assai allarmistico e cerca di destare la massima preoccupazione nell'utente, avvisandolo che il suo ‘Conto BancoPosta’ è stato o verrà bloccato nel caso in cui non si clicchi sul link presente nella mail. Dopo aver cliccato sul link, apparirà una pagina estremamente simile a quella originale del sito di Poste Italiane, dove immettere sia i dati del conto che quelli personali; in questo modo i dati inseriti saranno facile preda per i cybercriminali che potranno disporne a proprio piacimento.

Win32/Adware.AddLyrics - rilevato nell’1,7% delle infezioni - Il quarto posto della classifica di marzo è occupato da Win32/Adware.AddLyrics, il quale ha registrato un’ascesa rispetto al mese scorso. Questo è un programma che obbliga alla visualizzazione di banner pubblicitari nascondendo file, processi e chiavi di registro all’utente attraverso tecniche di rootkit. Per raggiungere il suo obiettivo, il software invia gli URL visitati al server dell'hacker e riceve i link ai siti con le relative pubblicità, che appaiono all’utente come finestre pop-up e pop-under. La prevalenza più alta si è registrata in Argentina e Colombia con il 5,14% delle infezioni, seguite dal Messico con il 3,58%.

Win32/Spy.Zbot - rilevato nell'1,66% delle infezioni - Passa dal terzo al quinto posto Win32/Spy.Zbot, il Trojan che ruba password e altre informazioni sensibili come certificati digitali, cookies, password di archivi protetti Windows e credenziali, quando l’utente accede a determinati siti. Riceve dati e istruzioni per ulteriori azioni da Internet o da un computer remoto all’interno della sua stessa rete (botnet), fungendo da backdoor. Contiene un indirizzo URL e usa il protocollo HTTP. La prevalenza più alta si è registrata nel Regno Unito con il 6,14% delle infezioni.