Doctor Web: panoramica sull'attività di virus ad agosto 2023

L'analisi delle statistiche di rilevamento dell'antivirus Dr.Web ad agosto 2023 ha mostrato un aumento del numero totale di minacce rilevate del 4,05% rispetto a luglio. Il numero di minacce uniche è aumentato del 3,35%. Predominantemente gli utenti riscontravano i programmi pubblicitari. Nel traffico email prevalevano gli script malevoli, i documenti di phishing e le applicazioni che sfruttano le vulnerabilità in documenti Microsoft Office.

Il numero di richieste utente di decriptazione file è aumentato del 23,99% rispetto al mese precedente. Il cryptolocker più diffuso è stato Trojan.Encoder.3953 con il 20,80% del numero totale di incidenti registrati. Il leader di luglio, Trojan.Encoder.26996 è sceso alla seconda posizione — esso attaccava gli utenti nel 17,26% dei casi. Alla terza posizione si trova Trojan.Encoder.35534 con l'8,85%.

Ad agosto sullo store di app Google Play è stato rilevato un programma trojan denominato Android.HiddenAds.3766 che visualizzava pubblicità indesiderate.

Secondo i dati del servizio delle statistiche Doctor Web

Minacce più diffuse ad agosto:

Adware.Downware.20091

Adware utilizzato come installer intermedio di software pirata.

Trojan.BPlug.3814

Rilevamento di un componente malevolo di un'estensione browser WinSafe. Questo componente rappresenta uno script JavaScript che apre pubblicità invadenti nei browser.

Adware.SweetLabs.5

Adware.SweetLabs.7

Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.

Adware.Siggen.33194

Rilevamento di un browser gratuito con un componente pubblicitario incorporato, creato con l'uso della piattaforma Electron. Questo browser viene distribuito attraverso vari siti e caricato sui computer utente al tentativo di scaricare file torrent.

Statistiche sulle applicazioni malevole nel traffico email

JS.Inject

Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.

W97M.DownLoader.2938

Famiglia di trojan downloader che utilizzano vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altri programmi malevoli sul computer attaccato.

Exploit.CVE-2017-11882.123

Exploit.CVE-2018-0798.4

Exploit per l'utilizzo di vulnerabilità nel software Microsoft Office, che consentono di eseguire codice arbitrario.

PDF.Phisher.551

Documenti PDF utilizzati in invii email di phishing.

Ransomware di criptazione

Ad agosto è aumentato del 23,99% rispetto a luglio il numero di richieste per la decriptazione di file interessati da ransomware di criptazione.

Ransomware di criptazione più diffusi ad agosto:

• Trojan.Encoder.3953 — 20,80%
• Trojan.Encoder.26996 — 17,26%
• Trojan.Encoder.35534 — 8,85%
• Trojan.Encoder.29750 — 2,65%
• Trojan.Encoder.30356 — 2,65%

Siti pericolosi

Ad agosto 2023 gli analisti internet dell'azienda Doctor Web hanno individuato ulteriori siti fraudolenti su cui presumibilmente gli utenti potrebbero ripristinare o acquistare nuovi titoli di studio, documenti di identità e altri documenti ufficiali. I tentativi di avvalersi di tali "servizi" possono portare alla fuga di dati personali, alla perdita di denaro e a problemi con le forze dell'ordine. Un esempio di tale sito è presentato sullo screenshot sotto:

Oltre a ciò, i malintenzionati hanno continuato ad attirare gli utenti verso siti di phishing che presumibilmente sarebbero relativi a banche e a vari servizi di investimento. Su tali risorse ai visitatori viene suggerito di ottenere l'accesso a "prodotti di investimento". Per fare questo, devono rispondere a un breve sondaggio e fornire i dati personali per registrare un account. Se sono d'accordo, gli utenti effettivamente trasferiscono le informazioni su sé nelle mani sbagliate e potrebbero rimanere vittima dei truffatori. Questi ultimi, come esempio, possono fingersi impiegati di organizzazioni finanziarie e invitare a investire denaro in modo "redditizio". Sui seguenti screenshot è mostrato un esempio di uno di tali siti.

Sondaggio preliminare:

Modulo per l'inserimento dei dati personali — nome e cognome, posta elettronica e numero di telefono:

Dopo che l'utente conferma l'inserimento delle informazioni personali e fa clic sul pulsante "Inizia a guadagnare", il sito comunica dell'avvenuta registrazione:

Programmi malevoli e indesiderati per dispositivi mobili

Secondo le statistiche di rilevamento di Dr.Web per dispositivi mobili Android, ad agosto 2023 è aumentata significativamente l'attività dei programmi trojan pubblicitari appartenenti alla famiglia Android.MobiDash. Allo stesso tempo, gli utenti si imbattevano meno spesso nei programmi trojan pubblicitari della famiglia Android.HiddenAds.

Rispetto a luglio, è diminuita l'attività dei programmi ransomware e delle applicazioni trojan spia. Contemporaneamente, è cresciuto il numero di attacchi dei trojan bancari.

Inoltre, il mese scorso sullo store di app Google Play è stato identificato un nuovo programma malevolo.

Eventi più importanti relativi alla sicurezza "mobile" ad agosto:

• notevole crescita dell'attività dei programmi trojan pubblicitari appartenenti alla famiglia Android.MobiDash,
• diminuita l'attività dei programmi trojan pubblicitari della famiglia Android.HiddenAds,
• diminuita l'attività dei programmi ransomware e delle applicazioni trojan spia,
• aumento del numero di attacchi dei banker Android.

Per maggiori informazioni sulla situazione di virus per dispositivi mobili ad agosto leggete la nostra panoramica.