PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Doctor Web: panoramica sull'attività di virus a febbraio 2023

6 aprile 2023

L'analisi delle statistiche sui rilevamenti dell'antivirus Dr.Web a febbraio 2023 ha mostrato un aumento del 22,29% del numero totale di minacce rilevate rispetto a gennaio. Il numero di minacce uniche è aumentato del 34,02%. Prevalentemente venivano rilevate le più svariate applicazioni pubblicitarie e i programmi trojan di diverse famiglie. Nel traffico email il più delle volte venivano individuati gli script malevoli e i programmi che sfruttano le vulnerabilità nel software Microsoft Office. Inoltre, attraverso messaggi di posta elettronica venivano distribuiti file HTML di phishing che simulavano l'autorizzazione su noti siti allo scopo di rubare i dati di autenticazione.

Il numero di richieste utente di decriptazione file è diminuito del 17,63% rispetto al mese precedente. Le vittime dei trojan ransomware di criptazione venivano predominantemente attaccate da Trojan.Encoder.3953, Trojan.Encoder.26996 e Trojan.Encoder.35534.

Durante il mese di febbraio gli specialisti dell'azienda Doctor Web hanno scoperto decine di nuove applicazioni malevole su Google Play. Tra di esse sono numerosi falsi programmi in grado di caricare una varietà di siti fraudolenti e indesiderati, nonché i trojan che abbonavano gli utenti di dispostivi Android a servizi a pagamento.

Principali tendenze di febbraio

  • Crescita del numero totale di minacce rilevate
  • In calo il numero di richieste utente per la decriptazione di file colpiti da trojan ransomware di criptazione
  • Rilevamento di numerose nuove applicazioni malevole sullo store di app Google Play

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web

Minacce di febbraio:

Adware.Downware.20091
Adware.Downware.20280
Adware.Downware.20261
Adware.Downware.20272
Adware.Downware.20088
Adware utilizzato come installer intermedio di software pirata.

Statistiche sulle applicazioni malevole nel traffico email

Statistiche sulle applicazioni malevole nel traffico email

JS.Inject
Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.
Exploit.CVE-2017-11882.123
Exploit.CVE-2018-0798.4
Exploit per l'utilizzo di vulnerabilità nel software Microsoft Office, che consentono di eseguire codice arbitrario.
LNK.Starter.56
Rilevamento di una scorciatoia appositamente formata che viene distribuita tramite unità rimovibili e, per fuorviare gli utenti, ha l'icona di un disco. Alla sua apertura, vengono avviati script VBS malevoli da una directory nascosta situata sulla stessa unità della scorciatoia.

Ransomware di criptazione

A febbraio il numero di richieste per la decriptazione di file danneggiati da trojan ransomware di criptazione è diminuito del 17,63% rispetto a gennaio.

Ransomware di criptazione

Siti pericolosi

A febbraio 2023 gli analisti internet dell'azienda Doctor Web hanno continuato a registrare la comparsa di siti fraudolenti. In particolare, di ennesime risorse web che presumibilmente consentirebbero ai visitatori di guadagnare tramite investimenti. Su tali risorse gli utenti venivano invitati a partecipare a un breve sondaggio, dopodiché loro venivano chiesti i dati personali per la registrazione di un account. Le informazioni che venivano fornite finivano nelle mani dei truffatori e in seguito potevano essere utilizzate in diversi attacchi. Oltre a questo, i malintenzionati non rinunciavano ai tentativi di attirare le potenziali vittime verso siti che presumibilmente offrirebbero biglietti lotto gratuiti. Ogni visitatore diventava "vincitore" e, per ottenere la vincita non esistente, doveva pagare una "commissione" o il costo della "consegna" del denaro.

Dangerous websites Dangerous websites

Sulle immagini sopra sono mostrati esempi di pagine di uno dei falsi siti. Il vincitore avrebbe presumibilmente vinto 224.138 rubli in una lotteria online e, per "ottenere" il premio, deve pagare una certa commissione per un importo di 1176 rubli fornendo i dati della propria carta di pagamento.

Scopri di più sui siti sconsigliati da Dr.Web

Programmi malevoli e indesiderati per dispositivi mobili

Secondo le statistiche sui rilevamenti di Dr.Web per dispositivi mobili Android, a febbraio 2023 di nuovo gli utenti riscontravano predominantemente le applicazioni trojan di visualizzazione delle fastidiose pubblicità, appartenenti alla famiglia Android.HiddenAds. Allo stesso tempo, è diminuita l'attività delle applicazioni trojan bancarie, dei programmi ransomware e dei programmi malevoli spia. Peraltro durante il mese gli specialisti Doctor Web hanno rilevato sullo store di app Google Play decine di nuove minacce. Tra di esse sono i programmi della famiglia Android.FakeApp, in grado di caricare siti fraudolenti e altri siti indesiderati, nonché le applicazioni trojan Android.Joker e Android.Subscription che abbonano utenti a servizi a pagamento.

Eventi più importanti relativi alla sicurezza "mobile" a febbraio:

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a febbraio leggete la nostra panoramica.

Scopri di più con Dr.Web

Corsi di formazione
Brochure