Le minacce informatiche non vanno in vacanza, soprattutto in estate quando migliaia di utenti distratti dalle ferie e dai momenti di relax, compiono inconsapevolmente azioni che possono compromettere la sicurezza dei propri device.
Secondo la speciale classifica condotta da ESET sulla sicurezza informatica, l’estate 2018 vede il ritorno degli adware, software che durante la navigazione su Internet raccolgono informazioni sulle operazioni effettuate dall’utente, che visualizza periodicamente annunci pubblicitari non richiesti.
La classifica
Svetta infatti al primo posto della classifica, con il 12% delle rilevazioni, Win32/Adware.Agent.AA che, una volta installato sul sistema, diventa la principale causa per la visualizzazione di contenuti promozionali, tra cui pop-up, banner, link di testo e annunci commerciali, che vengono utilizzati per aumentare la popolarità di siti di terze parti. Adware.Agent.AA è inoltre in grado di raccogliere dati sensibili, come le credenziali di accesso all’Internet Banking, che vengono poi usati per finalità fraudolente.
Con l’8% di prevalenza scende al secondo posto nella classifica Js/CoinMiner, un temibile JavaScript che si diffonde attraverso i contenuti Java infetti, inseriti molto spesso in banner presenti su siti “affidabili” o all’interno di email di phishing contenenti link a pagine pericolose che ospitano questo script. Una volta eseguito nel sistema, CoinMiner installa un trojan creato per generare valuta digitale (attività di mining) sfruttando le risorse del sistema infettato. CoinMiner ha raggiunto in Italia il picco di infezioni lo scorso gennaio, toccando l’apice del 32% delle rilevazioni. Da allora questo malware ha iniziato una parabola discendente, toccando il suo minimo proprio a luglio. I livelli di infezione di CoinMiner rimangono invece ancora alti in alcune nazioni come l’Ucraina (15% delle rilevazioni), l’Ungheria (14%) e la Spagna (11%).
Il terzo posto della classifica delle principali minacce registrate in Italia a luglio 2018 da ESET si posiziona con il 2% delle rilevazioni JS/Redirector, un trojan che reindirizza il browser a una URL specifica contenente un software dannoso. Il codice del programma del malware è solitamente incorporato nelle pagine HTML. Il picco massimo di infezioni da Redirector si è registrato a luglio in Polonia, con il 6% delle rilevazioni.
Al quarto e al quinto posto della classifica troviamo rispettivamente Win32/Exploit.CVE-2017-11882 (1,80% delle rilevazioni) e Win32/GenKryptik (1,50% delle rilevazioni). Il primo sfrutta una vulnerabilità – aggiornata da Microsoft a luglio 2017 – per l’esecuzione di codice da remoto in Microsoft Office, mentre il secondo è una segnalazione euristica di ESET di una minaccia ancora non completamente identificata.
Non solo Adware, boom dei Trojan bancari
Un’ondata significativa di minacce informatiche spetta ai Trojan bancari, uno dei più pericolosi tipi di malware, progettati per rubare denaro direttamente dai conti correnti degli utenti in ambito mobile. Nel secondo trimestre del 2018 hanno raggiunto le 61.045 unità secondo gli analisti di Kaspersky Lab.
Questo tipo di attacco è di grande interesse per i criminali informatici di tutto il mondo, alla costante ricerca di guadagni facili. Di solito il malware ha le sembianze di una app legittima, per indurre le persone ad installarla. Una volta avviata l’applicazione bancaria, il Trojan mostra la propria interfaccia sovrapponendola all’interfaccia della app di mobile banking. Quando l’utente inserisce le proprie credenziali, il malware procede con il furto delle informazioni.
Nel secndo trimestre del 2018, i primi tre paesi con la quota più consistente di utenti attaccati con malware bancari per dispositivi mobile – in percentuale rispetto al numero relativo a tutti gli utenti colpiti da un qualunque altro tipo di malware – sono stati U.S.A. (0,79%), Russia (0,7%) e Polonia (0,28%). Russia e U.S.A. si sono scambiate la posizione in classifica rispetto al primo trimestre del 2018, mentre la Polonia è passata dal 9° al 3° posto; la causa principale di questo passaggio alla top 3 è stata la distribuzione attiva di minacce come Trojan.AndroidOS.Agent.cw e Trojan-Banker.AndroidOS.Marcher.w.
Secondo gli esperti, numeri così alti potrebbero essere parte di una tendenza globale, caratterizzata dalla crescita di malware rivolti al mondo mobile: il numero complessivo di pacchetti di installazione di malware per mobile è aumentato di oltre 421.000 unità nel secondo trimestre del 2018 rispetto al trimestre precedente.