2 marzo 2023
Il numero di richieste utente di decriptazione file è aumentato del 5,01% rispetto al mese precedente. Le vittime dei trojan di criptazione il più delle volte riscontravano gli encoder Trojan.Encoder.26996, Trojan.Encoder.3953 e Trojan.Encoder.35209.
Durante il mese di gennaio, il laboratorio dei virus Doctor Web ha registrato la comparsa di un gran numero di nuove minacce sullo store di app Google Play. Tra di esse erano decine di programmi fraudolenti, nonché ennesime app trojan che abbonano le vittime a servizi a pagamento.
Principali tendenze di gennaio
- Calo del numero totale di minacce rilevate
- In aumento il numero di richieste utente per la decriptazione di file colpiti da ransomware di criptazione
- Comparsa di decine di nuove minacce sullo store Google Play
Secondo i dati del servizio delle statistiche Doctor Web
Minacce di gennaio:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware.Downware.20261
- Adware.Downware.20272
- Adware utilizzato come installer intermedio di software pirata.
- Trojan.BPlug.4087
- Rilevamento di un componente malevolo di un'estensione browser WinSafe. Questo componente rappresenta uno script JavaScript che apre pubblicità invadenti nei browser.
Statistiche sulle applicazioni malevole nel traffico email
- JS.Inject
- Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.
- W97M.DownLoader.2938
- Famiglia di trojan downloader che utilizzano vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altri programmi malevoli sul computer attaccato.
- Exploit.CVE-2018-0798.4
- Exploit per l'utilizzo di vulnerabilità nel software Microsoft Office, che consente di eseguire codice arbitrario.
Ransomware di criptazione
A gennaio il numero di richieste per la decriptazione di file danneggiati da trojan di criptazione è aumentato del 5,01% rispetto a dicembre.
- Trojan.Encoder.26996 — 22.43%
- Trojan.Encoder.3953 — 19.39%
- Trojan.Encoder.35209 — 5.45%
- Trojan.Encoder.34027 — 4.55%
- Trojan.Encoder.35534 — 3.64%
Siti pericolosi
A gennaio 2023 gli analisti internet dell'azienda Doctor Web di nuovo osservavano un aumento del numero di siti fraudolenti, in particolare, di risorse di phishing che sfruttano l'argomento dell'investimento. I malintenzionati invitavano le potenziali vittime a migliorare la propria condizione economica investendo in determinati strumenti finanziari. Ad esempio, suggerivano di registrare un account in determinati servizi che presumibilmente apparterrebbero a maggiori aziende russe. In realtà, tali risorse erano false, e le informazioni personali che venivano fornite su di esse finivano nelle mani dei truffatori.
Sugli screenshot sono riportati esempi di siti web fraudolenti che imitano i servizi ufficiali di maggiori aziende russe. Su tali siti i malintenzionati possono suggerire alle potenziali vittime di partecipare a un sondaggio preliminare o registrare subito un "account" fornendo i dati personali in un apposito modulo.
Programmi malevoli e indesiderati per dispositivi mobili
Secondo le statistiche sui rilevamenti Dr.Web per dispositivi mobili Android, a gennaio 2023 veniva nuovamente osservata un'elevata attività delle applicazioni trojan che visualizzano pubblicità indesiderata. Oltre a ciò, sui dispositivi protetti più frequentemente venivano rilevati le applicazioni trojan bancarie, nonché i programmi ransomware. Il laboratorio dei virus dell'azienda Doctor Web ha inoltre registrato la comparsa di decine di nuove minacce sullo store Google Play Tra di esse erano gli svariati programmi fraudolenti Android.FakeApp, nonché le applicazioni trojan Android.Joker e Android.Harly che abbonavano le vittime a servizi a pagamento.
Eventi di sicurezza "mobile" più importanti a gennaio:
- aumenta l'attività dei programmi trojan pubblicitari, trojan bancari e programmi ransomware.
- comparsa di ulteriori minacce sullo store di app Google Play.
Per maggiori informazioni sulla situazione di virus per dispositivi mobili a gennaio leggete la nostra panoramica specifica.
