29 gennaio 2020
A dicembre le statistiche dei server Dr.Web hanno registrato l'aumento del 83,26% nel numero totale di minacce rilevate rispetto a novembre. Allo stesso tempo, il numero di minacce uniche è leggermente diminuito — del 0,75%. I programmi adware e installer sono ancora leader per numero totale di minacce rilevate. Nel traffico email alle prime posizioni ci sono i software malevoli che utilizzano le vulnerabilità dei documenti Microsoft Office.
È diminuito leggermente il numero di richieste utente per la decriptazione dei file danneggiati dai cryptolocker. Il cryptolocker più attivo rimane Trojan.Encoder.26996 — ha causato il 22,62% di tutti i casi.
Le principali tendenze di dicembre
- Aumento dell'attività della distribuzione di programmi malevoli
- Trojan pubblicitari e adware rimangono una delle minacce più attive
- Calo dell'attività dei cryptolocker
Secondo i dati dei server delle statistiche Doctor Web
Le minacce del mese passato:
- Adware.Elemental.14
- Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
- Adware.Softobase.15
- Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
- Adware.SweetLabs.2
- Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
- Adware.Downware.19627
- Un adware spesso utilizzato come installer intermedio di software pirata.
- Trojan.InstallCore.3553
- Un altro installer degli adware conosciuto. Visualizza pubblicità e installa programmi aggiuntivi senza il consenso dell'utente.
Le statistiche sulle applicazioni malevole nel traffico email
- Exploit.CVE-2012-0158
- Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE2012-0158 per eseguire codice malevolo.
- W97M.DownLoader.2938
- Una famiglia di trojan downloader che per il loro funzionamento utilizzano le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
- Trojan.SpyBot.699
- Un trojan spyware in grado di intercettare i caratteri digitati sulla tastiera (keylogger).
- Exploit.ShellCode.69
- Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.
- PDF.Phisher.115
- Un documento PDF che viene utilizzano in messaggi di phishing.
Cryptolocker
A dicembre al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano gli utenti le cui informazioni sono state colpite dai seguenti trojan cryptolocker:
- Trojan.Encoder.26996 — 22.62%
- Trojan.Encoder.567 — 8.75%
- Trojan.Encoder.25574 — 6.08%
- Trojan.Encoder.858 — 3.99%
- Trojan.Encoder.28004 — 3.80%
Dr.Web Security Space per Windows protegge dai trojan cryptolocker
Siti pericolosi
A dicembre 2019, 162.535 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.
| Novembre 2019 | Dicembre 2019 | La dinamica |
|---|---|---|
| + 162 581 | + 162 535 | - 0.03% |
Programmi malevoli e indesiderati per dispositivi mobili
A dicembre i malintenzionati continuavano a distribuire su Google Play nuove versioni dei programmi malevoli della famiglia Android.Joker. Questi trojan iscrivono utenti a servizi a pagamento e su comando del server caricano ed eseguono codice arbitrario. Inoltre, erano attive anche altre applicazioni malevole — quelle il cui obiettivo principale è scaricare e lanciare moduli trojan.
L'evento più notevole relativo alla sicurezza "mobile" a dicembre è stato il rilevamento di nuovi programmi malevoli su Google Play.
Maggiori informazioni circa la situazione con i virus per dispositivi mobili a dicembre sono ritrovabili nella nostra panoramica.
