Doctor Web: panoramica sull'attività di virus a giugno 2019

Panoramiche sui virus | Notizie "calde" | Tutte le notizie | Sui virus
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "In primo piano" }, { box => "La minaccia del mese" }, { box => "Statistiche" }, { box => "Cryptolocker" }, { box => "Siti pericolosi" }, { box => "Per dispositivi mobili" } ] %] [% BLOCK global.tpl_blueprint.content %]

3 luglio 2019

A giugno le statistiche dei server Dr.Web hanno notificato un aumento significativo del numero di minacce generali e uniche rispetto a maggio. I programmi adware e installer sono ancora leader per numero totale di minacce rilevate, mentre la più grande attività dei malware è stata osservata nel traffico email. Ha ripreso l'attività un pericoloso password stealer — Trojan.PWS.Maria.3 (Ave Maria) che in precedenza era stato utilizzato in un attacco a una compagnia del petrolio e gas, e inoltre, attraverso l'email si diffonde Trojan.Nanocore.23 — un trojan con accesso remoto che consente di controllare il computer infetto. Oltre a ciò, a giugno si svolgeva una campagna di virus con l'utilizzo del cryptolocker Trojan.Encoder.858.

Le principali tendenze di giugno

  • Aumento dell'attività della distribuzione di programmi malevoli
  • Invio di password stealer e trojan RAT attraverso la posta
  • Crescita dell'attività dei cryptolocker

La minaccia del mese

A giugno nel laboratorio di virus Doctor Web è stato analizzato un campione di un raro trojan Node.js — Trojan.MonsterInstall. Avviato sul dispositivo vittima, esso scarica e installa i moduli necessari per il suo funzionamento, raccoglie informazioni sul sistema e le invia sul server dello sviluppatore. Dopo aver ricevuto la risposta dal server, si imposta nell'esecuzione automatica e si mette a fare il mining della criptovaluta TurtleCoin. Per distribuire questo software malevolo, gli sviluppatori utilizzano risorse con cheat per videogiochi popolari, e inoltre, infettano file su altri siti simili.

Informazioni sulla minaccia

Secondo i dati dei server delle statistiche Doctor Web

Secondo i dati dei server delle statistiche Doctor Web #drweb

Le minacce di questo mese:

Adware.Ubar.13
Un client torrent che installa software indesiderati sul dispositivo.
Trojan.InstallCore.3553
Un altro installer di adware conosciuto. Visualizza pubblicità e installa programmi aggiuntivi senza il consenso dell'utente.
Trojan.Winlock.14244
Blocca o limita l'accesso dell'utente al sistema operativo e alle sue funzionalità principali. Per sbloccare il sistema, chiede di trasferire denaro sull'account degli sviluppatori del trojan.
Trojan.Starter.7394
Un trojan progettato per l'avvio di altri software malevoli sul dispositivo.
Adware.Softobase.12
Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email Web #drweb

Exploit.Rtf.CVE2012-0158
Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE2012-0158 per eseguire codice malevolo.
W97M.DownLoader.2938
Una famiglia di trojan downloader che per il loro funzionamento utilizzano le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
Exploit.ShellCode.69
Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.

Le minacce in crescita del mese:

Trojan.PWS.Maria.3
Password stealer che si diffonde via email attraverso file malevoli Excel. Utilizza la vulnerabilità popolare CVE-2017-11882 per l'avvio del file eseguibile. È stato visto per la prima volta in una campagna di phishing rivolta all'industria del petrolio e gas italiana.
Trojan.Nanocore.23
Trojan pericolo con accesso remoto. Consente agli hacker di controllare il computer infetto, tra le altre cose, accendere la videocamera e il microfono sul dispositivo, se disponibili.

Cryptolocker

A giugno al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano gli utenti le cui informazioni sono state cifrate dai seguenti trojan cryptolocker:

Cifradores #drweb

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Corso di formazione
Dr.Web Rescue Pack

Siti pericolosi

A giugno 2019, 151.162 indirizzi internet sono stati aggiunti al database Dr.Web dei siti malevoli e non raccomandati.

Maggio 2019 Giugno 2019 La dinamica
+ 223.952 + 151.162 – 32,5%
Siti sconsigliati

Programmi malevoli e indesiderati per dispositivi mobili

A giugno gli analisti Doctor Web di nuovo hanno rilevato su Google Play numerosi programmi malevoli e indesiderati. Tra di essi c'erano trojan adware Android.HiddenAds che mostravano banner sopra le finestre di altre applicazioni e l'interfaccia del sistema operativo, e inoltre, programmi fraudolenti Android.FakeApp. Questi ultimi caricavano siti web su cui veniva offerto alle potenziali vittime di partecipare a sondaggi online retribuiti. Per ottenere denaro, gli utenti dovrebbero pagare una certa provvigione o imposta di verifica. Tuttavia, se accettavano l'offerta, non ricevevano alcuna retribuzione. Un altro campione di questa famiglia, denominato Android.FakeApp.174, caricava siti web su cui gli utenti venivano abbonati a notifiche fastidiose e fraudolente.

Durante il mese sono stati trovati nuovi trojan di download, ad esempio Android.DownLoader.3200 e Android.DownLoader.681.origin. Scaricavano su dispositivi Android altre applicazioni malevole. Oltre a ciò, gli specialisti Doctor Web hanno analizzato un nuovo modulo pubblicitario Adware.OneOceans.2.origin che sviluppatori di software integrano in applicazioni e giochi.

Gli eventi più notevoli relativi alla sicurezza "mobile" a giugno:

  • rilevamento di nuovi programmi malevoli su Google Play.

Per maggiori informazioni sulla situazione con i virus per dispositivi mobili a giugno leggete la nostra panoramica specifica.

Scopri di più con Dr.Web

Corsi di formazione
Progetti di informazione
[% END %]
Ultime notizie Tutte le notizie