Nel 2024 le minacce Android più diffuse di nuovo sono stati i trojan pubblicitari. Rispetto all'anno precedente, è aumentata l'attività dei software fraudolenti, trojan ransomware, clicker e trojan bancari. Tra questi ultimi, sono diventati più diffusi rispetto al 2023 i trojan bancari più semplici che rubano solo le credenziali di accesso all'online banking e i codici di conferma dagli SMS.

Nel 2024 tra le minacce più diffuse di nuovo erano i programmi malevoli creati con l'utilizzo del linguaggio di scripting AutoIt e distribuiti come parte di altri software malevoli per complicarne il rilevamento. Si osservava un'alta attività dei trojan pubblicitari e vari script malevoli. Nel traffico email il più frequentemente venivano rilevati gli script malevoli. Inoltre, tramite email indesiderate venivano distribuiti gli svariati programmi trojan, i documenti di phishing e gli exploit, che consentono di eseguire codice arbitrario.

Doctor Web continua a perfezionare il modulo antispam nei suoi prodotti aumentando l'efficacia del filtraggio delle email indesiderate.

Nel corso di un'analisi di dati di telemetria, gli specialisti del laboratorio dei virus Doctor Web hanno individuato campioni di software malevoli che, a un esame più attento, si sono rivelati componenti di una campagna attiva di mining della criptovaluta Monero. Questa campagna è degna di nota per la sua realizzazione sotto forma di diverse catene malevole, due di cui si basano sull'avvio di script che estraggono payload malevoli da file di immagine in formato BMP.

Secondo le statistiche di rilevamento dell'antivirus Dr.Web nel IV trimestre 2024 il numero totale di minacce rilevate è diminuito dell'1,53% rispetto al III trimestre. Il numero di minacce uniche, invece, è aumentato del 94,43%. Il più spesso venivano rilevati le applicazioni pubblicitarie e i trojan pubblicitari, gli script malevoli, nonché i trojan che vengono distribuiti come parte di altre applicazioni malevole e utilizzati per ostacolarne il rilevamento. Nel traffico email il più frequentemente venivano rilevati gli script malevoli, i trojan pubblicitari e i trojan cryptominer. Inoltre, veniva notata un'elevata attività dei programmi malevoli con funzionalità spia.

Secondo le statistiche di rilevamento di Dr.Web Security Space per dispositivi mobili, nel IV trimestre 2024 i programmi malevoli più diffusi sono stati i trojan pubblicitari Android.HiddenAds. Seguono le applicazioni malevole utilizzate per scopi fraudolenti Android.FakeApp. La top tre è chiusa dai trojan Android.Siggen aventi varie funzionalità malevole.

Vi presentiamo una nuova applicazione, Dr.Web Family Security, sviluppata appositamente per tutta la famiglia.

Dr.Web per sistemi UNIX combina in sé una qualità di protezione stabilmente alta e bassi requisiti di risorse, il che rende la soluzione adatta per le organizzazioni di qualsiasi dimensione. Grazie alle proprie tecnologie uniche e a una fiducia di molti anni da parte di aziende leader, siamo sicuri che forniamo una protezione affidabile di importanti sistemi aziendali.

Lo studio di un nuovo incidente cyber ha consentito agli analisti dei virus Doctor Web di scoprire una campagna hacker in corso in cui si sono manifestate molte moderne tendenze della pratica dei malintenzionati.

Doctor Web aggiorna Dr.Web per dispositivi mobili per sistema operativo Android alla versione 12.9.5. Le modifiche hanno interessato i prodotti sia per uso personale che professionale.

I trojan Android.FakeApp di solito hanno l'obiettivo di portare l'utente tramite link verso vari siti, e dal punto di vista tecnico, sono programmi malevoli piuttosto primitivi. All'avvio ricevono il comando di aprire un indirizzo web assegnato, e in conseguenza di ciò, gli utenti che li hanno installati, invece del programma o gioco che si aspettavano, vedono sugli schermi dei loro dispositivi il contenuto di un sito indesiderato. Tuttavia, a volte tra queste app falsificazione si trovano campioni degni di nota — come Android.FakeApp.1669. Si differenzia dalla maggior parte delle simili minacce in quanto utilizza una libreria modificata dnsjava, tramite la quale ottiene dal server DNS malevolo una configurazione contenente il link di destinazione. La configurazione però viene fornita ad esso solo se viene utilizzata una connessione a internet tramite determinati provider — ad esempio, di internet mobile. In altri casi invece, il trojan non si manifesta in alcun modo.

Doctor Web informa dell'aggiornamento dei prodotti Dr.Web 13.0.1 con gestione centralizzata per aziende, nonché del prodotto per protezione di sistemi di controllo del processo Dr.Web Industrial. Le modifiche nell'ambito di questo aggiornamento contengono novità introdotte tra l'altro anche in base a richieste degli utenti aziendali, e inoltre, le correzioni degli errori precedentemente rilevati.

L'8 ottobre 2024 in un canale Telegram è stato pubblicato un avviso sull'hackeraggio dell'infrastruttura della nostra azienda.

L'azienda Doctor Web presenta l'aggiornato servizio Dr.Web FixIt!. Nella versione 2.4 il cambiamento principale è stata la comparsa di widget che semplificano il lavoro dell'operatore del servizio. Anche il design dell'interfaccia è cambiato significativamente — ha assorbito le migliori soluzioni già applicate nell'interfaccia di altri prodotti Dr.Web, le quali ottimizzano notevolmente l'esperienza dell'utente. Allo stesso tempo, abbiamo mantenuto tutte le funzionalità del servizio aumentando la comodità di utilizzo e ampliando le funzionalità speciali.

Gli analisti dei virus dell'azienda Doctor Web hanno scoperto una campagna su larga scala in corso di distribuzione di un malware per l'estrazione e il furto di criptovalute, nell'ambito della quale i trojan venivano consegnati sulle macchine delle vittime sotto le apparenze di programmi di ufficio, cheat per giochi e bot per trading online.

Gli analisti dei virus dell'azienda Doctor Web hanno rilevato una nuova variante rootkit che installa sulle macchine compromesse con sistema operativo Linux un trojan cryptominer chiamato Skidmap. Questo rootkit è realizzato come modulo kernel malevolo che nasconde l'attività del cryptominer sostituendo furtivamente le informazioni sul carico della CPU e sull'attività di rete. Questo attacco è di massa ed è rivolto principalmente al settore aziendale — grandi server e ambienti cloud — poiché su tali risorse l'efficienza del mining sarà massima.

Secondo le statistiche di rilevamento dell'antivirus Dr.Web nel III trimestre 2024 il numero totale di minacce rilevate è aumentato del 10,81% rispetto al II trimestre. Il numero di minacce uniche è diminuito del 4,73%. La maggior parte dei rilevamenti di nuovo è rappresentata dalle applicazioni pubblicitarie. Sono diffusi anche gli script malevoli, i trojan che visualizzano annunci pubblicitari, e i trojan che vengono distribuiti come parte di altre applicazioni malevole e utilizzati per ostacolarne il rilevamento. Nel traffico email il più spesso venivano rilevati gli script e le applicazione malevole che sfruttano le vulnerabilità di documenti Microsoft Office.

Secondo le statistiche di rilevamento di Dr.Web Security Space per dispositivi mobili, nel III trimestre 2024 sui dispositivi protetti venivano rilevate il più frequentemente le applicazioni malevole Android.FakeApp, utilizzate dai malintenzionati in vari schemi fraudolenti. Alla seconda posizione si sono collocati i trojan pubblicitari Android.HiddenAds. I terzi rilevamenti più frequenti sono stati i campioni della famiglia Android.Siggen — sono programmi che possiedono funzionalità malevole varie e sono difficilmente classificabili in una famiglia specifica.

La situazione relativa all'attacco alle risorse Doctor Web è stata risolta con successo, e condividiamo le notizie operative e la cronologia degli eventi.

Sabato il 14 settembre gli specialisti Doctor Web hanno registrato un attacco mirato alle risorse dell'azienda. Il tentativo di arrecare danno alla nostra infrastruttura è stato tempestivamente stroncato, e nessuno degli utenti dei prodotti Dr.Web è stato colpito.

Gli specialisti Doctor Web hanno rilevato un nuovo caso di infezione dei box TV su base Android. Un programma malevolo, denominato Android.Vo1d, ha contagiato quasi 1.300.000 dispositivi degli utenti da 197 paesi. Questo è un backdoor che colloca i propri componenti nell'area di sistema e su comando dei malintenzionati è in grado di scaricare e installare di nascosto software di terze parti.

L'azienda Doctor Web ha partecipato all'annuale vertice sulla sicurezza informatica e alla conferenza antivirus internazionale a Tianjin in Cina. Gli eventi erano dedicati all'argomento: "Sicurezza informatica collaborativa e governance del cyberspazio".

L'ingegneria sociale è un metodo di frode estremamente efficace a cui è difficile resistere. Un malintenzionato esperto sa come trovare il giusto approccio alla vittima, intimidirla o convincerla a compiere una determinata azione. Ma cosa sarà se, per implementare un attacco, non sono richiesti notevoli sforzi comunicativi, mentre il computer, dall'assistente digitale, si trasforma in complice involontario di un crimine?

Dal 1 settembre 2024 la lista dei prodotti della licenza Dr.Web Security Space per protezione di personal computer non includerà più la protezione aggiuntiva di dispositivi mobili Android.

Per l'inizio dell'anno scolastico l'azienda Doctor Web lancia una promozione: dal 21 agosto al 3 settembre 2024 è in vigore uno sconto del 30% sulla protezione antivirus completa di quattro computer per un anno.