La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

App malevole su Google Play: in che modo malintenzionati utilizzano protocollo DNS per comunicazione nascosta di trojan con server C&C

I trojan Android.FakeApp di solito hanno l'obiettivo di portare l'utente tramite link verso vari siti, e dal punto di vista tecnico, sono programmi malevoli piuttosto primitivi. All'avvio ricevono il comando di aprire un indirizzo web assegnato, e in conseguenza di ciò, gli utenti che li hanno installati, invece del programma o gioco che si aspettavano, vedono sugli schermi dei loro dispositivi il contenuto di un sito indesiderato. Tuttavia, a volte tra queste app falsificazione si trovano campioni degni di nota — come Android.FakeApp.1669. Si differenzia dalla maggior parte delle simili minacce in quanto utilizza una libreria modificata dnsjava, tramite la quale ottiene dal server DNS malevolo una configurazione contenente il link di destinazione. La configurazione però viene fornita ad esso solo se viene utilizzata una connessione a internet tramite determinati provider — ad esempio, di internet mobile. In altri casi invece, il trojan non si manifesta in alcun modo.
11.11.2024 | Sugli aggiornamenti | Sulle minacce mobili | Ultime notizie sulle minacce

Aggiornamento dei prodotti Dr.Web versione 13.0.1 con gestione centralizzata e di Dr.Web Industrial

Doctor Web informa dell'aggiornamento dei prodotti Dr.Web 13.0.1 con gestione centralizzata per aziende, nonché del prodotto per protezione di sistemi di controllo del processo Dr.Web Industrial. Le modifiche nell'ambito di questo aggiornamento contengono novità introdotte tra l'altro anche in base a richieste degli utenti aziendali, e inoltre, le correzioni degli errori precedentemente rilevati.
14.10.2024 | Sui prodotti Dr.Web | Sugli aggiornamenti

Dichiarazione sulle informazioni diffuse in canali Telegram sull'hackeraggio dell'infrastruttura dell'azienda

L'8 ottobre 2024 in un canale Telegram è stato pubblicato un avviso sull'hackeraggio dell'infrastruttura della nostra azienda.
09.10.2024 | Notizie aziendali

Comparsa di widget a altre novità in Dr.Web FixIt!

L'azienda Doctor Web presenta l'aggiornato servizio Dr.Web FixIt!. Nella versione 2.4 il cambiamento principale è stata la comparsa di widget che semplificano il lavoro dell'operatore del servizio. Anche il design dell'interfaccia è cambiato significativamente — ha assorbito le migliori soluzioni già applicate nell'interfaccia di altri prodotti Dr.Web, le quali ottimizzano notevolmente l'esperienza dell'utente. Allo stesso tempo, abbiamo mantenuto tutte le funzionalità del servizio aumentando la comodità di utilizzo e ampliando le funzionalità speciali.
09.10.2024 | Sui prodotti Dr.Web | Sugli aggiornamenti

Nel corso di una campagna di distribuzione di un trojan per estrazione e furto di criptovalute sono stati colpiti oltre 28mila utenti

Gli analisti dei virus dell'azienda Doctor Web hanno scoperto una campagna su larga scala in corso di distribuzione di un malware per l'estrazione e il furto di criptovalute, nell'ambito della quale i trojan venivano consegnati sulle macchine delle vittime sotto le apparenze di programmi di ufficio, cheat per giochi e bot per trading online.
08.10.2024 | Sui prodotti Dr.Web | Sui virus | Ultime notizie sulle minacce

Esca per malintenzionati: honeypot con versione vulnerabile di database Redis consente di rilevare nuova variante di un rootkit volto a nascondere processo di mining criptovalute

Gli analisti dei virus dell'azienda Doctor Web hanno rilevato una nuova variante rootkit che installa sulle macchine compromesse con sistema operativo Linux un trojan cryptominer chiamato Skidmap. Questo rootkit è realizzato come modulo kernel malevolo che nasconde l'attività del cryptominer sostituendo furtivamente le informazioni sul carico della CPU e sull'attività di rete. Questo attacco è di massa ed è rivolto principalmente al settore aziendale — grandi server e ambienti cloud — poiché su tali risorse l'efficienza del mining sarà massima.
03.10.2024 | Sui virus | Ultime notizie sulle minacce

Doctor Web: panoramica sull'attività di virus in III trimestre 2024

Secondo le statistiche di rilevamento dell'antivirus Dr.Web nel III trimestre 2024 il numero totale di minacce rilevate è aumentato del 10,81% rispetto al II trimestre. Il numero di minacce uniche è diminuito del 4,73%. La maggior parte dei rilevamenti di nuovo è rappresentata dalle applicazioni pubblicitarie. Sono diffusi anche gli script malevoli, i trojan che visualizzano annunci pubblicitari, e i trojan che vengono distribuiti come parte di altre applicazioni malevole e utilizzati per ostacolarne il rilevamento. Nel traffico email il più spesso venivano rilevati gli script e le applicazione malevole che sfruttano le vulnerabilità di documenti Microsoft Office.
01.10.2024 | Sui virus | Panoramiche sui virus

Doctor Web: panoramica sull'attività di virus per dispositivi mobili in III trimestre 2024

Secondo le statistiche di rilevamento di Dr.Web Security Space per dispositivi mobili, nel III trimestre 2024 sui dispositivi protetti venivano rilevate il più frequentemente le applicazioni malevole Android.FakeApp, utilizzate dai malintenzionati in vari schemi fraudolenti. Alla seconda posizione si sono collocati i trojan pubblicitari Android.HiddenAds. I terzi rilevamenti più frequenti sono stati i campioni della famiglia Android.Siggen — sono programmi che possiedono funzionalità malevole varie e sono difficilmente classificabili in una famiglia specifica.
01.10.2024 | Sugli aggiornamenti | Sui virus | Sulle minacce mobili | Panoramiche sui virus

Attacco alle risorse Doctor Web respinto. Aggiornamento dei database dei virus ripreso

La situazione relativa all'attacco alle risorse Doctor Web è stata risolta con successo, e condividiamo le notizie operative e la cronologia degli eventi.
18.09.2024 | Sui prodotti Dr.Web | Ultime notizie sulle minacce | Notizie aziendali

Attacco alle risorse dell'azienda Doctor Web

Sabato il 14 settembre gli specialisti Doctor Web hanno registrato un attacco mirato alle risorse dell'azienda. Il tentativo di arrecare danno alla nostra infrastruttura è stato tempestivamente stroncato, e nessuno degli utenti dei prodotti Dr.Web è stato colpito.
17.09.2024 | Ultime notizie sulle minacce | Notizie aziendali

Il vuoto si è impadronito di oltre un milione di box TV su Android

Gli specialisti Doctor Web hanno rilevato un nuovo caso di infezione dei box TV su base Android. Un programma malevolo, denominato Android.Vo1d, ha contagiato quasi 1.300.000 dispositivi degli utenti da 197 paesi. Questo è un backdoor che colloca i propri componenti nell'area di sistema e su comando dei malintenzionati è in grado di scaricare e installare di nascosto software di terze parti.
12.09.2024 | Sui prodotti Dr.Web | Sui virus | Ultime notizie sulle minacce

Capo del laboratorio antivirus Doctor Web ha tenuto un discorso ad annuale vertice su cybersecurity in Cina

L'azienda Doctor Web ha partecipato all'annuale vertice sulla sicurezza informatica e alla conferenza antivirus internazionale a Tianjin in Cina. Gli eventi erano dedicati all'argomento: "Sicurezza informatica collaborativa e governance del cyberspazio".
09.09.2024 | Notizie aziendali

Yandex Browser utilizzato per la persistenza nel sistema compromesso. Attacco mirato fallito a un operatore di trasporto merci ferroviario russo.

L'ingegneria sociale è un metodo di frode estremamente efficace a cui è difficile resistere. Un malintenzionato esperto sa come trovare il giusto approccio alla vittima, intimidirla o convincerla a compiere una determinata azione. Ma cosa sarà se, per implementare un attacco, non sono richiesti notevoli sforzi comunicativi, mentre il computer, dall'assistente digitale, si trasforma in complice involontario di un crimine?
04.09.2024 | Sui prodotti Dr.Web | Sui virus | Ultime notizie sulle minacce

Cambia lista dei prodotti della licenza Dr.Web Security Space per protezione di personal computer dal 1 settembre 2024

Dal 1 settembre 2024 la lista dei prodotti della licenza Dr.Web Security Space per protezione di personal computer non includerà più la protezione aggiuntiva di dispositivi mobili Android.
30.08.2024 | Sui prodotti Dr.Web

Promo "Si torna a scuola!" – 30% di sconto su Dr.Web Security Space

Per l'inizio dell'anno scolastico l'azienda Doctor Web lancia una promozione: dal 21 agosto al 3 settembre 2024 è in vigore uno sconto del 30% sulla protezione antivirus completa di quattro computer per un anno.
21.08.2024 | Sui prodotti Dr.Web | Sulle promozioni

Prodotti Dr.Web per dispositivi mobili supportano ufficialmente Android OS 14

L'azienda Doctor Web informa del rilascio delle versioni con supporto ufficiale di Android OS 14 per tutti i prodotti per dispositivi mobili dell'azienda: Dr.Web Mobile Security Suite, Dr.Web Security Space per dispositivi mobili, Antivirus Dr.Web in abbonamento.
13.08.2024 | Sui prodotti Dr.Web | Sugli aggiornamenti

Aggiornamento di componenti in prodotti Dr.Web per Windows

Dopo aver aggiornato i prodotti standalone Dr.Web per Windows, Doctor Web rilascia le analoghe modifiche per i prodotti operanti con Pannello di controllo. Grazie a ciò, sono aumentate le prestazioni dell'antivirus e la qualità di protezione degli oggetti "sorvegliati" da Dr.Web.
18.07.2024 | Sui prodotti Dr.Web | Sugli aggiornamenti

Sospesa temporaneamente la distribuzione di Dr.Web Security Space per Android TV su Google Play

L'azienda Doctor Web comunica che Dr.Web Security Space per Android è temporaneamente non disponibile sul negozio di applicazioni Google Play per il download dai dispositivi "intelligenti" Android TV. La decisione di sospendere la distribuzione del pacchetto è stata presa in relazione ai requisiti modificati di Google per il formato delle applicazioni per Android TV collocate.
09.07.2024 | Sui prodotti Dr.Web

Server Linux attaccati da un programma trojan backdoor gestito via Telegram

Gli specialisti dell'azienda Doctor Web hanno scoperto una versione per Linux di un noto programma malevolo trojan, chiamato TgRat, utilizzato per gli attacchi mirati ai computer. Una delle caratteristiche più interessanti di questo trojan è che viene gestito tramite un bot Telegram.
04.07.2024 | Sui prodotti Dr.Web | Ultime notizie sulle minacce

Doctor Web: panoramica sull'attività di virus in II trimestre 2024

Secondo le statistiche di rilevamento dell'antivirus Dr.Web, nel II trimestre 2024, le minacce più diffuse sono stati i programmi pubblicitari indesiderati, le applicazioni trojan pubblicitarie, nonché i software malevoli che vengono distribuiti come parte di altri trojan e vengono utilizzati per ostacolarne il rilevamento.
01.07.2024 | Sui prodotti Dr.Web | Sui virus | Panoramiche sui virus

Doctor Web: panoramica sull'attività di virus per dispositivi mobili in II trimestre 2024

Secondo le statistiche di rilevamento di Dr.Web per dispositivi mobili Android, nel II trimestre 2024, sui dispositivi protetti il più spesso venivano rilevati i programmi trojan pubblicitari Android.HiddenAds
01.07.2024 | Sugli aggiornamenti | Sui virus | Sulle minacce mobili | Panoramiche sui virus

Esteso di un anno il periodo di supporto completo per prodotti Dr.Web

Doctor Web estende i periodi di supporto completo per le ultime versioni di prodotti Dr.Web di 1 anno — fino al 30 giugno 2025.
27.06.2024 | Sui prodotti Dr.Web

Grosso aggiornamento dei prodotti Dr.Web per Windows

Doctor Web aggiorna una serie di componenti per Windows facenti parte di Dr.Web Desktop Security Suite 12.0, Dr.Web Server Security Suite 12.0, Dr.Web Security Space 12.0. Grazie alle modifiche apportate sono aumentate le prestazioni e la qualità della protezione, mentre l'interazione dell'antivirus con il sistema operativo e altri programmi è diventata più efficiente.
24.06.2024 | Sui prodotti Dr.Web | Sugli aggiornamenti

Doctor Web: panoramica sull'attività di virus per il 2023

Nel 2023, una delle minacce più attive di nuovo sono state le applicazioni trojan Trojan.AutoIt, create con l'uso del linguaggio di scripting AutoIt. Vengono distribuite come parte di altre applicazioni malevole e ostacolano il rilevamento di queste ultime. C'è stata anche un'elevata attività dei trojan pubblicitari Trojan.BPlug e di vari script malevoli. Nel traffico email venivano rilevati il più spesso gli script malevoli, nonché i documenti di phishing. Oltre a questi, i malintenzionati distribuivano attivamente i programmi malevoli che sfruttano vulnerabilità in documenti Microsoft Office. Tra le minacce distribuite via email figuravano anche diverse applicazioni trojan.
13.05.2024 | Sui virus | Panoramiche sui virus

Nuova versione dell'app gratuita Antivirus Dr.Web Light per Android

L'azienda Doctor Web informa sull'aggiornamento dell'applicazione gratuita Antivirus Dr.Web Light per Android.
02.05.2024 | Sui prodotti Dr.Web | Sugli aggiornamenti