L'analisi delle statistiche di rilevamento dell'antivirus Dr.Web a luglio 2023 ha mostrato un calo del 5,31% del numero totale di minacce rilevate rispetto a giugno. Il numero di minacce uniche anche è diminuito del 17,62%. La maggior parte dei rilevamenti di nuovo è rappresentata dai programmi pubblicitari. Nel traffico email predominantemente venivano distribuiti gli script malevoli, i documenti PDF di phishing e i programmi che utilizzano le vulnerabilità in documenti Microsoft Office.
Il numero di richieste utente di decriptazione file è diminuito del 12,30% rispetto al mese precedente. Il cryptolocker più diffuso è stato Trojan.Encoder.26996 con il 21,61% del numero totale di incidenti registrati. Alla seconda posizione è rimasto Trojan.Encoder.3953 che rappresenta il 19,10% delle richieste di decriptazione. La terza posizione è occupata da Trojan.Encoder.35534 con il 3,52%.
A luglio sullo store Google Play sono state rilevate ulteriori applicazioni malevole. Tra queste ci sono trojan che abbonano utenti a servizi a pagamento, appartenenti alle famiglie Android.Joker e Android.Harly, nonché un trojan che ruba criptovalute.
Principali tendenze di luglio
- Calo del numero totale di minacce rilevate
- Calo del numero di richieste utente per la decriptazione di file interessati da ransomware di criptazione
- Distribuzione di nuove applicazioni malevole su Google Play
Siti pericolosi
A luglio 2023 gli utenti di nuovo si imbattevano in vari siti di phishing che presumibilmente sarebbero legati a banche, aziende petrolifere e del gas e altre, e su cui ai visitatori veniva suggerito di diventare investitori. Alle potenziali vittime viene chiesto di fornire le informazioni personali e quindi attendere la chiamata di un "esperto". I dati inseriti su tali risorse vengono trasferiti a terzi e in seguito possono essere utilizzati per scopi fraudolenti. Di seguito sono presentati screenshot di uno di tali siti.
Per l'accesso alla "piattaforma di investimento", il visitatore viene invitato a sostenere un test:
Quindi gli vengono chieste le informazioni personali: nome, cognome, indirizzo email e numero di telefono:
Dopo che l'utente conferma l'input, il sito comunica dell'avvenuta "registrazione" e della necessità di attendere la chiamata di un "esperto".