mercoledì 23 marzo 2016

ESET registra nuova ondata di e-mail infette generate da Nemucod


Di tanto in tanto, alcune campagne malware raggiungono livelli di propagazione elevati in uno o più paesi nel corso di pochi giorni. In questi casi, gli utenti sono particolarmente vulnerabili se non proteggono i loro sistemi correttamente. Gli esperti di ESET® hanno visto uno di questi scenari nei giorni scorsi, quando hanno osservato un enorme aumento di rilevazioni del trojan Nemucod, una minaccia che di solito cerca di scaricare altro malware da Internet. I report potrebbero indicare una campagna che sta cercando di coinvolgere il maggior numero possibile di utenti nel mondo.

I ricercatori di malware ESET, il più grande produttore di software per la sicurezza digitale dell'Unione Europea, hanno registrato nelle ultime settimane un aumento del numero di e-mail infette causate dal Trojan downloader Nemucod che in Italia, durante lo scorso 11 marzo, ha raggiunto il picco di infezioni del 42 percento. Rilevato dai ricercatori di ESET con il nome di JS/TrojanDownloader.Nemucod, questo malware - spiega la società in un post sul blog - si diffonde attraverso e-mail scritte in modo molto affidabile che appaiono come fatture, atti giudiziari o altri documenti ufficiali; le mail contengono un allegato ZIP malevolo con un file JavaScript che, se aperto, scarica e installa il malware sul dispositivo delle vittime.

Se la vittima esegue questo file, il ransomware inizia a crittografare alcuni tipi di file di solito utilizzati per memorizzare immagini, video, file di lavoro e altro ancora, lanciando una schermata nel browser Web quando finisce. Questo modello è stato utilizzato da altre famiglie di ransomware e spiega alle vittime che devono di pagare un riscatto, se vogliono recuperare i loro file personali. Nemucod attualmente scarica principalmente i ransomware TeslaCrypt e Locky, che criptano i file e chiedono poi un riscatto per la decodifica. Nemucod sta registrando in questi giorni una incidenza insolitamente alta in Europa, Nord America, Australia e Giappone, oltre che in Italia. Fonte: http://virusradar.com/en/JS_TrojanDownloader.Nemucod/map 

I ricercatori di ESET hanno visto rilevamenti particolarmente alti in alcuni paesi: 23 per cento in Spagna o 30 per cento in Italia, ad esempio. Per evitare il contagio gli esperti di ESET raccomandano di non aprire i file allegati alle mail provenienti da destinatari sconosciuti; effettuare con regolarità il backup dei dati; installare con regolarità gli aggiornamenti del proprio sistema operativo e degli altri software utilizzati sul dispositivo; utilizzare il software di sicurezza con tutti gli aggiornamenti installati, possibilmente nella versione più recente. ESET Smart Security è la suite completa che protegge gli utenti dalle minacce Internet e fornisce potenti strumenti di difesa proattiva contro virus, malware e spyware.

ESET smart Security 9 dispone di un nuovo strumento per proteggere le transazioni bancarie e pagamenti on-line dei clienti. "I prodotti ESET sono progettati con un approccio a più livelli che protegge gli utenti da tutti i tipi di minacce", ha dichiarato Palo Luka, Chief Technology Officer di ESET. "Vediamo un costante aumento del malware che ha come target informazioni e operazioni bancarie e finanziarie, e mentre noi abbiamo le tecnologie sul posto che li possono bloccare, abbiamo progettato una nuova funzione che migliora l'esperienza dei nostri clienti e protegge le loro attività  on-line legate al denaro a un livello completamente diverso", ha concluso. Per maggiori informazioni visitare il sito: http://www.eset.it/



Via: ESET

Nessun commento:

Posta un commento