A gennaio il 14,42% degli internauti italiani è stato infettato dal malware Bayrob, un trojan non troppo recente (era noto dal 2007) che si maschera dietro allegati infetti di false e-mail provenienti da Amazon (l’azienda non è in alcun modo coinvolta). La stima è dei ricercatori di Eset.
L’allegato malevolo si presenta come file ZIP contenente un eseguibile che, se scaricato, lancia un messaggio ingannevole di “applicazione non compatibile” mentre crea una backdoor che verrà utilizzata dai cybercriminali per prendere possesso del PC ormai infetto, rubandone le informazioni sensibili. L’e-mail è palesemente improbabile.
Tra i primi malware di gennaio ci sono anche Win32/Filecoder (un temibile ransomware che cripta i file dell’utente e richiede alla vittima un riscatto in cambio del software di decodifica che per infettare i PC utilizza diverse tecniche di infiltrazione come download guidati da siti infetti, allegati e-mail, installazione tramite altri trojan o backdoor, o addirittura installazioni mirate), Win32/TrojanDownloader.Nemucod (un trojan che reindirizza il browser a uno specifico URL contenente un software malevolo), JS/TrojanDownloader.lframe (una serie di trojan che reindirizzano il browser a uno specifico URL contenente un software malevolo) e JS/Kryptik.AZH (un trojan con un codice malevolo in JavaScript incorporato in pagine HTML che di solito reindirizza il browser a un URL dannoso o attua un exploit specifico).