Torna la classifica delle minacce informatiche più diffuse in Italia a cura di ESET, che nel mese di luglio 2018 vede il ritorno degli adware, software che durante la navigazione in Internet raccolgono informazioni sulle operazioni effettuate dall’utente, che visualizza periodicamente annunci pubblicitari non richiesti. Svetta infatti al primo posto della classifica, con il 12% delle rilevazioni, Win32/Adware.Agent.AA che, una volta installato sul sistema, diventa la principale causa per la visualizzazione di contenuti promozionali, tra cui pop-up, banner, link di testo e annunci commerciali, che vengono utilizzati per aumentare la popolarità di siti di terze parti. Adware.Agent.AA è inoltre in grado di raccogliere dati sensibili, come le credenziali di accesso all’Internet Banking, che vengono poi usati per finalità fraudolente.
Con l’8% di prevalenza scende al secondo posto nella classifica Js/CoinMiner, un temibile JavaScript che si diffonde attraverso i contenuti Java infetti, inseriti molto spesso in banner presenti su siti “affidabili” o all’interno di email di phishing contenenti link a pagine pericolose che ospitano questo script. Una volta eseguito nel sistema, CoinMiner installa un trojan creato per generare valuta digitale (attività di mining) sfruttando le risorse del sistema infettato. CoinMiner ha raggiunto in Italia il picco di infezioni lo scorso gennaio, toccando l’apice del 32% delle rilevazioni. Da allora questo malware ha iniziato una parabola discendente, toccando il suo minimo proprio a luglio. I livelli di infezione di CoinMiner rimangono invece ancora alti in alcune nazioni come l’Ucraina (15% delle rilevazioni), l’Ungheria (14%) e la Spagna (11%).
Il terzo posto della classifica delle principali minacce registrate in Italia a luglio 2018 da ESET si posiziona con il 2% delle rilevazioni JS/Redirector, un trojan che reindirizza il browser a una URL specifica contenente un software dannoso. Il codice del programma del malware è solitamente incorporato nelle pagine HTML. Il picco massimo di infezioni da Redirector si è registrato a luglio in Polonia, con il 6% delle rilevazioni.
Al quarto e al quinto posto della classifica troviamo rispettivamente Win32/Exploit.CVE-2017-11882 (1,80% delle rilevazioni) e Win32/GenKryptik (1,50% delle rilevazioni). Il primo sfrutta una vulnerabilità – aggiornata da Microsoft a luglio 2017 – per l’esecuzione di codice da remoto in Microsoft Office, mentre il secondo è una segnalazione euristica di ESET di una minaccia ancora non completamente identificata.
Proprio per aiutare gli utenti a difendersi da queste minacce anche nel periodo estivo, ESET ripropone alcuni semplici suggerimenti per aumentare il livello di protezione dei dispositivi:
1. Installare e mantenere aggiornato un software antimalware.
I malware, come i virus informatici, non sono altro che programmi con la capacità di diffondersi automaticamente e, una volta installati nel sistema, di effettuare una serie di attività più o meno pericolose.
Considerato che ogni giorno vengono creati nuovi virus che grazie a Internet si diffondono con eccezionale rapidità, è fondamentale installare sul proprio PC un antivirus efficace e costantemente aggiornato.
Infatti, un software antivirus non aggiornato con regolarità, ci potrebbe far correre rischi maggiori rispetto al non averlo affatto poiché porterebbe a un falso senso di sicurezza che potrebbe spingerci a trascurare anche le più elementari norme di sicurezza informatica.
2. Prima di aprire gli allegati delle email controllarli con un software antimalware.
Il vettore di diffusione principale dei malware è storicamente la posta elettronica. In particolare i file allegati alle email.
Nella maggior parte dei casi, un virus può trasmettersi esclusivamente tramite file eseguibili (con estensione exe,com,drv e dll) o che contengano una parte di codice pericoloso, come succede per i documenti Office in cui sono inserite macro infette. Per questo in linea generale è consigliabile evitare di aprire gli allegati alle mail ricevute da mittenti sconosciuti.
Negli ultimi anni però il fenomeno dello spoofing degli indirizzi email ha reso pericolosa anche l’apertura di file allegati provenienti anche dei contatti affidabili, infatti questa tecnica criminale permette di impostare come mittente un qualsiasi indirizzo che potrebbe far parte della rubrica del destinatario, con la conseguenza di indurre gli utenti ad aprire allegati infetti con maggiore fiducia.
Quindi per evitare di cancellare a prescindere qualsiasi email con file allegati è buona norma verificarli con una soluzione antivirus e in caso di ulteriori dubbi chiedere conferma al mittente.
3. Effettuare periodicamente il backup dei dati
La strategia di base ed essenziale per difendersi dai malware è avere un backup costantemente aggiornato. Occorre ricordare che per esempio un ransomware codificherà anche i file sui dischi di rete a cui si è assegnata una lettera e a volte anche quelli a cui non è stata assegnata. Ciò include qualsiasi drive come quelli USB, come anche ogni archivio di rete o nel Cloud. Quindi è fondamentale un regime di backup periodico che sia basato su dispositivi che non siano costantemente connessi alla rete.
4. Non fornire i propri dati personali
Non fornire a utenti sconosciuti informazioni personali o addirittura confidenziali durante le conversazioni online (chat) e non pubblicarle sui social network.
Questo per due ragioni fondamentali:
1. Non possiamo conoscere l’identità dell’altra persona e non possiamo sapere chi utilizzerà quelle informazioni.
2. I nostri dati potrebbero essere utilizzati come punto di partenza per ricavare le nostre password o per altri scopi illegali.
5. Creare password complesse e non riutilizzarle
La vostra password è davvero sicura? Una delle regole più importanti da seguire è di non riutilizzare mai la vostra password. E’ vero che è difficile ricordare password complesse per ogni servizio a cui accediamo quotidianamente, ma utilizzare la stessa password per la banca, i social media e per altri tipi di account potrebbe avere conseguenze disastrose nel caso venga compromesso uno qualsiasi di questi sistemi. Un’alternativa utile e facile è la passphrase. Inoltre potete usare un password manager che registrerà tutte le vostre password e vi permetterà di utilizzarle semplicemente ricordando quella master.
6. Aggiornare sempre il sistema operativo del computer/dispositivo e i programmi installati
Mantenete costantemente aggiornato il sistema operativo e i vostri software. In questo modo verranno colmate quelle vulnerabilità che i criminali tentano di sfruttare per infettare la vostra macchina. Per farvi risparmiare tempo e ottimizzare la vostra protezione, molti programmi offrono gli aggiornamenti automatici e possono verificare la disponibilità di patch o di nuove versioni, senza che sia necessario il vostro intervento.
La Top 5 dei malware in Italia si basa su Live Grid®, l’esclusiva tecnologia Cloud di ESET, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.
Per ulteriori informazioni su ESET visitare il sito al link www.eset.it
Lascia un commento