SicurezzaVirus

Bayrob, si finge Amazon ma non lo è e vi infetta

Malware
0 9 Nessun commento

Win32/BayRob è il nome del trojan che ha infettato di più i computer italiani nel mese di gennaio. Lo dicono le statistiche ESET. Il malware si trasmette come Zip in email che sembrano avere per mittente Amazon

Bayrob è il nome in codice del trojan che a gennaio ha mietuto più vittime e così circa il 14,4 percento degli internauti italiani che hanno contratto un’infezione lo hanno conosciuto. Lo dicono le statistiche ESET che hanno riportato alla ribalta questo malware, conosciuto per la prima volta nel 2007 e rimasto silente per molto tempo, ma da dicembre di nuovo attivissimo in diversi Paesi europei e addirittura “campione” in Italia. Bayrob è un trojan che si maschera negli allegati di false email, infette, che sembrano provenire da Amazon, in verità basterebbe controllare la posta velocemente ed indagare il mittente per comprendere che il gigante americano dell’e-commerce non c’entra proprio nulla.

Chi viene attaccato si ritrova con un’email fasulla e un allegato in formato Zip. Lo zip contiene un eseguibile che, lanciato, segnala un messaggio di “applicazione non compatibile” che apre la backdoor da cui i criminali possono attingere le informazioni sensibili del proprietario del pc infetto. Se i computer infettati da Bayrob in Italia sono oltre il 14 percento, in Spagna questa percentuale è stata ancora più alta (intorno al 22 percento su 100 computer che hanno contratto infezioni nel mese di gennaio 2016).

Si tratta come si può ben capire di un sistema di infezione quanto mai collaudato, conosciuto, se si vuole antico, che comunque riscuote ancora successo. La classifica ESET evidenzia al secondo posto ancora il ransomware Win32/FileCoder con una percentuale decisamente inferiore del 6,35 percento. Win32/Filecoder cripta i file e richiede alla vittima di pagare un riscatto in cambio del software di decodifica; gli hacker utilizzano diverse tecniche di infiltrazione come download guidati da siti infetti, allegati email, installazione tramite trojan o backdoor, o addirittura installazioni con un approccio mirato.

Top Malware ESET Gen 2016
Top Malware ESET Gen 2016

Terzo posto per il trojan Win32/TrojanDownloader.Nemucod si tratta di un trojan che reindirizza il browser a una Url contenente software malevolo. Relativamente bassa l’incidenza in Europa con il paese più colpito (UK), con il 6,02% delle infezioni e in Italia fermo al 2,76 percento delle infezioni.

Crescono invece le infezioni da JS/TrojanDownloader.lframe (ora 2,68%) si tratta di una intera famiglia di trojan che agisce in modo simile a Nemucod. Questo malware ha registrato il picco di infezioni in Austria con una percentuale del 14,49%, seguita dalla Danimarca, con il 14,09 % e dalla Turchia con il 13,83%. Infine JS/Kryptik.AZH  è un trojan con codice in Javascript incorporato in pagine Html che reindirizzano a un Url compromesso, o dà direttamente il via a un exploit specifico.