PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Doctor Web: panoramica sull'attività di virus a settembre 2023

26 ottobre 2023

L'analisi delle statistiche di rilevamento dell'antivirus Dr.Web a settembre 2023 ha mostrato un calo dello 0,44% del numero totale di minacce rilevate rispetto ad agosto. Il numero di minacce uniche anche è diminuito dell'11,98%. I capoclassifica per numero di rilevamenti di nuovo erano i programmi trojan pubblicitari e le applicazioni pubblicitarie. Nel traffico email venivano rilevati il più spesso gli script malevoli, i documenti di phishing, nonché le applicazioni che sfruttano vulnerabilità in documenti Microsoft Office.

Il numero di richieste utente di decriptazione file è diminuito del 19,64% rispetto al mese precedente. Il ransomware di criptazione più diffuso a settembre è stato Trojan.Encoder.26996 — ha rappresentato il 24,64% degli incidenti registrati. Il leader di agosto, Trojan.Encoder.3953, si è classificato secondo; gli utenti lo riscontravano nel 19,43% dei casi. La terza posizione di nuovo è occupata dal programma malevolo Trojan.Encoder.35534 con il 5,21%.

Durante il mese di settembre, sullo store Google Play sono state rilevate nuove minacce informatiche. Tra queste erano i trojan pubblicitari, i programmi malevoli che iscrivono utenti a servizi a pagamento, nonché le applicazioni trojan che i malintenzionati utilizzano per scopi fraudolenti. Inoltre, il mese scorso l'azienda Doctor Web ha pubblicato materiali analitici sui programmi malevoli Android.Pandora.2 e Android.Spy.Lydia. Il primo è un backdoor che infetta i televisori smart e i TV box basati sul sistema operativo Android, e su comando dei malintenzionati esegue attacchi DDoS. Il secondo è un trojan spia mirato agli utenti iraniani.

Principali tendenze di settembre

  • Calo del numero totale di minacce rilevate
  • Calo del numero di richieste utente per la decriptazione di file interessati da ransomware di criptazione
  • Comparsa di ulteriori applicazioni malevole sullo store Google Play

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web

Minacce più diffuse a settembre:

Adware.Downware.20091
Adware utilizzato come installer intermedio di software pirata.
Adware.SweetLabs.5
Adware.SweetLabs.7
Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
Adware.Siggen.33194
Rilevamento di un browser gratuito con un componente pubblicitario incorporato, creato con l'uso della piattaforma Electron. Questo browser viene distribuito attraverso vari siti e viene scaricato sui computer al tentativo di download di file torrent.
Trojan.BPlug.3814
Rilevamento di un componente malevolo di un'estensione browser WinSafe. Questo componente rappresenta uno script JavaScript che apre pubblicità invadenti nei browser.

Statistiche sulle applicazioni malevole nel traffico email

Statistiche sulle applicazioni malevole nel traffico email

JS.Inject
Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.
W97M.Phishing.33
W97M.Phishing.34
Documenti Microsoft Word di phishing mirati agli utenti che desiderano diventare investitori. Contengono link che portano a siti fraudolenti.
Trojan.MulDrop23.55841
Programma trojan che distribuisce altre applicazioni malevole e partecipa alla loro installazione sui computer attaccati.
W97M.DownLoader.2938
Famiglia di trojan downloader che utilizzano vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altri programmi malevoli sul computer attaccato.

Ransomware di criptazione

A settembre è diminuito del 19,64% rispetto ad agosto il numero di richieste per la decriptazione di file interessati da trojan ransomware di criptazione.

Ransomware di criptazione

Ransomware di criptazione più diffusi a settembre:

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Corso di formazione
Dr.Web Rescue Pack

Siti pericolosi

A settembre 2023 gli analisti internet dell'azienda Doctor Web osservavano un'elevata attività dei truffatori online. Ad esempio, sono stati registrati casi di distribuzione di email indesiderate che sarebbero state inviate dalle autorità fiscali. Tali email contenevano un link a un sito su cui i visitatori venivano invitati a controllare organizzazioni e aziende per la conformità ai requisiti della legge sui dati personali di Federazione Russa. Per fare ciò, loro veniva chiesto prima di compilare un breve sondaggio e quindi di fornire i dati personali "per ottenere i risultati e una consulenza gratuita da parte degli esperti".

Siti pericolosi

Sullo screenshot qui sopra i visitatori di uno di tali siti vengono incoraggiati a "compilare il modulo in un minuto e ricevere gratuitamente un report con le raccomandazioni di un esperto di protezione dei dati personali".

Dopo che l'utente ha risposto alle domande preliminari, gli vengono chiesti un numero di telefono e un indirizzo email:

Siti pericolosi

I nostri specialisti anche registravano casi di distribuzione di link a siti di phishing attraverso la piattaforma di blogging Telegraph. I malintenzionati pubblicano su di essa post che imitano lo stile dei moduli di conferma della registrazione degli account in vari servizi online. Quando le potenziali vittime fanno clic sull'elemento con il testo "CONFERMA", vengono reindirizzate a risorse web di phishing. In particolare, a siti fraudolenti a tema investimenti.

Siti pericolosi

Inoltre, sono stati individuati ulteriori falsi siti che sarebbero quelli dei servizi di pagamento delle utenze. Tramite di essi, i cybercriminali cercano di rubare i dati personali degli utenti. Lo screenshot sotto è un esempio di un sito che imita l'aspetto esteriore del portale internet di una delle organizzazioni di fornitura di energia elettrica. Utilizzandolo, gli utenti presumibilmente sarebbero in grado di accedere all'area personale per pagare le bollette.

Siti pericolosi

Per sapere di più sui siti sconsigliati da Dr.Web

Programmi malevoli e indesiderati per dispositivi mobili

A settembre 2023, l'azienda Doctor Web ha pubblicato uno studio su un programma trojan backdoor, Android.Pandora.2, che infetta i televisori smart e i TV box con Android TV. I malintenzionati con l'ausilio di esso creano una botnet dai dispostivi Android infettati ed eseguono attacchi DDoS.

Oltre a ciò, i nostri analisti dei virus hanno parlato di programmi trojan, Android.Spy.Lydia, che realizzano le funzionalità spia e sono mirati agli utenti iraniani.

Secondo le statistiche di rilevamento di Dr.Web per dispositivi mobili Android, a settembre i proprietari di dispostivi Android riscontravano le applicazioni malevole meno spesso. Contemporaneamente è cresciuto il numero di rilevamenti dei software pubblicitari. Durante il mese, sullo store Google Play sono state individuate nuove minacce informatiche. In particolare, i programmi trojan pubblicitari Android.HiddenAds, le applicazioni malevole Android.Joker, che iscrivevano utenti a servizi a pagamento, e inoltre, i trojan utilizzati dai truffatori Android.FakeApp.

Eventi più importanti relativi alla sicurezza "mobile" a settembre:

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a settembre leggete la nostra panoramica.

Scopri di più con Dr.Web

Corsi di formazione
Brochure