Chi, nel mese di luglio, abbia guardato un film su Internet attraverso un sito di streaming ha rischiato o forse subito l'attacco di Submelius. Un malware che è risultato la minaccia più popolare del mese scorso in Italia, secondo i monitoraggi del sistema di telemetria Live Grid di Eset: il 32% dei rilevamenti ha riguardato proprio questo programma malevolo. Attivo soprattutto su Chrome, Submelius opera rendirizzando il browser verso pagine che ospitano contenuti dannosi. Lo fa con un meccanismo piuttosto abusato, almeno nella sua prima fase: quando l'internauta visita un sito di streaming, si visualizza nel browser una finestra in cui si segnala che “è stato rilevato un virus” oppure si promette un modo facile per “guadagnare soldi lavorando da casa”.
 

Al secondo posto nella classifica italiana di luglio si è piazzato JS/Danger.ScriptAttachment. Corrispondente al 6% dei rilevamenti di Eset, si tratta di un JavaScript distribuito come allegato email che, una volta aperto, scarica e installa differenti varianti di malware, la maggior parte dei quali costituiti da criptoransomware (cioè ransomware che agiscono crittografando i contenuti dell'utente). Uno di questi è il noto Locky.

Sul terzo gradino del podio c'è Win32/TrojanDownloader.Nemucod, un trojan la cui azione consiste nel reindirizzare il browser su uno specifico Url contenente un ransomware. Il codice malevolo viene di solito inserito all’interno di pagine Html. Per questa infezione, fra l'altro, l'Italia risulta essere il paese più colpito, davanti ad Australia, Canada e Regno Unito.

 

 

La top-five di luglio prosegue con Html/FakeAlert, un trojan che visualizza finte finestre di dialogo all'interno del browser Internet: si segnalano minacce rilevate sul Pc, ovviamente inesistenti, allo scopo di far compiere all'utente certe azioni. Chiude la classifica di Eset l'adware JS/Adware.AztecMedia, solitamente inserito all’interno di pagine Html e progettato per importunare l’utente con finestre di pubblicità indesiderata.