Doctor Web: panoramica sull'attività di virus a novembre 2019

11 dicembre 2019

A novembre le statistiche dei server Doctor Web mostrano un aumento del totale minacce rilevate del 3,66% rispetto ad ottobre. Il numero di minacce uniche è aumentato del 9,59%. Nel traffico email alle prime posizioni si trovano i software malevoli che utilizzano le vulnerabilità dei documenti Microsoft Office, nonché i trojan downloader e i password stealer. La maggior parte delle minacce rilevate è rappresentata dai programmi adware. Durante il mese scorso su Google Play sono state trovate nuove applicazioni malevole per dispositivi Android. Tra cui un pericoloso backdoor, trojan adware e trojan che abbonavano le vittime a servizi a pagamento.

Secondo i dati dei server delle statistiche Doctor Web

Le minacce di questo mese:

Adware.Elemental.14

Rilevamento degli adware che vengono scaricati da servizi di condivisione file tramite lo spoofing di link al tentativo di download di qualche file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.

Adware.SweetLabs.2

Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.

Adware.Downware.19627

Un adware spesso utilizzato come installer intermedio di software pirata.

Adware.Ubar.13

Un client torrent che installa software indesiderati sul dispositivo.

Trojan.InstallCore.3553

Un altro installer degli adware conosciuto. Visualizza pubblicità e installa programmi aggiuntivi senza il consenso dell'utente.

Le statistiche sulle applicazioni malevole nel traffico email

Exploit.Rtf.CVE2012-0158

Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE2012-0158 per eseguire codice malevolo.

W97M.DownLoader.2938

Una famiglia di trojan downloader che per il loro funzionamento utilizzano le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.

PDF.Phisher.115

Un documento PDF che viene utilizzano in messaggi di phishing.

Exploit.ShellCode.69

Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.

Trojan.PWS.Stealer.23680

Una famiglia di trojan studiati per rubare password ed altre informazioni confidenziali dal computer infetto.

Cryptolocker

A novembre al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano gli utenti le cui informazioni sono state cifrate dai seguenti trojan cryptolocker:

• Trojan.Encoder.26996 — 34.31%
• Trojan.Encoder.858 — 10.42%
• Trojan.Encoder.567 — 3.19%
• Trojan.Encoder.28004 — 3.06%
• Trojan.Encoder.10700 — 2.08%

Siti pericolosi

A novembre 2019, 162.581 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.

Programmi malevoli e indesiderati per dispositivi mobili

A novembre su Google Play sono state trovate ulteriori software malevoli. Gli utenti nuovamente correvano il rischio di prendere trojan adware Android.HiddenAds che visualizzano banner invadenti e interferiscono con il normale utilizzo dei dispositivi Android. Inoltre, i malintenzionati distribuivano applicazioni malevole della famiglia Android.Joker. Questi trojan spiano le vittime, le abbonano a servizi a pagamento, e alcune versioni sono in grado di eseguire codice arbitrario e avviare ulteriori moduli malevoli.

Oltre a ciò, gli analisti Doctor Web hanno rilevato una nuova versione del backdoor Android.Backdoor.735.origin che esegue i comandi dei malintenzionati ed è progettato per il cyberspionaggio.

Gli eventi più notevoli relativi alla sicurezza "mobile" a novembre:

• nuove minacce informatiche comparse su Google Play

Maggiori informazioni circa la situazione con i virus per dispositivi mobili a novembre nella nostra panoramica.