La top 5 dei malware in Italia: Submelius colpisce ancora

Veicolato principalmente attraverso Google Chrome, Submelius colpisce in particolare siti per la visione di film online.



[ZEUS News - www.zeusnews.it - 18-08-2017]

attacco hacker

1) JS/Chromex.Submelius

E' stato rilevato un nuovo picco di infezioni causate da Submelius, che nell'ultimo mese ha minacciato il 32% degli utenti italiani (secondo i dati forniti da ESET), posizionandosi al vertice della top 5 dei malware più diffusi in Italia a luglio 2017.

Veicolato principalmente attraverso Google Chrome, attualmente uno dei browser più utilizzati al mondo, Submelius colpisce specialmente siti famosi per la visione di film online: l'utente visualizza sul browser le classiche finestre con l'annuncio "è stato rilevato un virus" o "guadagna soldi lavorando da casa".

In questo caso però il browser non reindirizza a un'altra pagina con un annuncio pubblicitario ma a un sito web che chiede a sua volta di passare a un altro indirizzo, finché l'utente non clicca su "Accetta", indirizzando così il browser verso il download di un'estensione dallo store di Google Chrome.

Se l'utente è stato colpito da Submelius e ha installato una delle estensioni dannose di Chrome sul browser, dovrà rimuoverla il più presto possibile digitando "chrome://extensions" nella barra del browser ed eliminando le estensioni sospette. E' inoltre necessario analizzare il computer o il dispositivo infetto utilizzando una soluzione di sicurezza affidabile, per escludere la possibilità di scaricare qualsiasi altro tipo di minaccia.

JS/Danger.ScriptAttachment

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (1954 voti)
Leggi i commenti (3)

Con il 6% di prevalenza si attesta al secondo posto nella classifica delle minacce di luglio 2017 in Italia ScriptAttachment, un temibile JavaScript distribuito come allegato email che, una volta aperto, scarica e installa differenti varianti di malware, la maggior parte dei quali costituiti da cripto- ransomware; tra questi alcune famiglie ben note, come ad esempio Locky, il cui scopo è quello di crittografare i dati preziosi chiedendo poi centinaia di euro per decriptare i file. Questo malware ha registrato nell'ultimo mese il picco di infezioni in Giappone (27%), Repubblica Ceca (20%), Austria (13%) e Regno Unito (12%).

Win32/TrojanDownloader.Nemucod

Al terzo posto della classifica Win32/TrojanDownloader.Nemucod, un trojan che reindirizza il browser a uno specifico URL contenente un ransomware. Il codice del malware viene di solito inserito all'interno di pagine HTML. L'Italia rimane a livello globale il paese più colpito da questo malware, seguito dall'Australia (4%), dal Canada (2,8) e dal Regno Unito (2,5%).

HTML/FakeAlert

Al quarto posto della classifica HTML/FakeAlert, un trojan che visualizza finte finestre di dialogo all'interno del browser Internet con avvertenze sulle possibili minacce rilevate sul computer compromesso, che devono essere rimosse. Questo malware nel mese di luglio ha preso di mira in particolare gli utenti francesi, registrando oltralpe il picco del 45% delle rilevazioni.

JS/Adware.AztecMedia

Fanalino di coda nella top 5 di luglio 2017 JS/Adware.AztecMedia, un adware di solito inserito all'interno di pagine HTML e progettato per importunare l'utente con finestre di pubblicità non desiderata. In Europa AztecMedia ha colpito in particolare la Serbia (40%), mentre a livello mondiale il picco di infezione si è registrato in Perù (40,8%).

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 9)

Forse mi sono spiegato male. I server dello store di google non centrano niente. Non è che il malware passi dai server di Google. L'estensione viene installata quando il malware è già stato scaricato precedentemente e, costringe l'utente dopo "vari passaggi", su quel "Accetta" per entrare in azione, prelevandolo... Leggi tutto
23-8-2017 14:52

Cioè i server dello store Google sono talmente vulnerabili che basta che vengano visitati da chi ha Submelius che vengono infettati? Perdonami ma non ci credo Leggi tutto
23-8-2017 13:51

Si pensava ad un estensione malevola sullo Store di Google perché son famosi per dormire beatamente, se parliamo di app per Android, li ci sono app spia, malware, o che creano clic falsi su pubblicitá e chi più ha, più ne metta. Quando vengono scovate, vengono rimosse, ma nel frattempo gli utenti le hanno scaricate. Un estensione che si... Leggi tutto
23-8-2017 13:33

Non ha sempre lo stesso nome. Leggi tutto
23-8-2017 12:31

Mi viene in mente una mia amica, che mi chiama per dirmi che aveva preso un virus. Dopo qualche domanda di rito mi dice che il primo a segnalarle il virus era stato il browser, e aveva seguito le "istruzioni" dello stesso... :roll: E poi si chiedono perché si installano inibitori di pubblicità.. :roll: Qualcuno sa come si... Leggi tutto
23-8-2017 05:04

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Di quale generazione fai parte?
Generazione silenziosa: i nati tra gli anni '20 e gli anni '40 del XX secolo
Baby boomers: i nati tra gli anni '40 e l'inizio degli anni '60 del XX secolo
Generazione X: i nati tra gli anni '60 e l'inizio degli anni '80 del XX secolo
Generazione Y (o Millennials): i nati tra gli anni '80 del XX secolo e il 2000
Generazione Z: i nati dal 2000
Generazione Alpha (o Screenagers): i nati dal 2010

Mostra i risultati (2709 voti)
Febbraio 2021
Nuovi Mac, gli SSD durano pochissimo
Elettrodomestici, A+++ può diventare B o C
Se non accetti le nuove condizioni, WhatsApp ti cancella l'account
Come perdere mezzo miliardo: non serve smarrire la password del wallet Bitcoin
Sms svuota conto corrente: occhio alla truffa
Vendere o comprare una casa online all'asta (senza Tribunale)
Hacking e caffeina: 167.772 euro da spendere in caffè
Arriva LibreOffice 7.1 Community ma è importante non usarlo in azienda
Didattica a distanza, genio su Zoom
La Stampa, L’Espresso, il Corriere e il metodo redazionale: nessuno rilegge
Sgominato Emotet, la madre di tutti i malware
Gennaio 2021
iPhone 12 e pacemaker, meglio che stiano lontani
Minori su Tik Tok, accesso con Spid?
Il disastro tragicomico di Parler
Fregare Big Pharma con il vaccino
Tutti gli Arretrati


web metrics