L'analisi delle statistiche di rilevamento dell'antivirus Dr.Web a novembre 2023 ha mostrato un calo del 18,09% del numero totale di minacce rilevate rispetto a ottobre. Il numero di minacce uniche anche è diminuito del 13,79%. Il più spesso venivano rilevati i programmi indesiderati pubblicitari e i trojan pubblicitari, nonché le applicazioni malevole che vengono distribuite come parte di altre minacce e ne ostacolano il rilevamento. Nel traffico email predominavano i documenti di phishing, gli script malevoli, i programmi che sfruttano vulnerabilità in documenti Microsoft Office, nonché vari programmi di download che scaricano altre applicazioni malevole su computer attaccati.
Il numero di richieste utente di decriptazione file è aumentato del 6,98% rispetto al mese precedente. Il più spesso le vittime dei programmi malevoli ransomware di criptazione affrontavano Trojan.Encoder.3953 — rappresentava il 21,70% di tutti gli incidenti registrati. Nel 21,20% dei casi gli utenti venivano attaccati da Trojan.Encoder.26996, sceso alla seconda posizione. Terzo di nuovo è diventato Trojan.Encoder.35534 con l'8,94%.
A novembre gli analisti dei virus dell'azienda Doctor Web hanno rilevato sullo store Google Play nuove applicazioni malevole. Tra di esse erano oltre 20 programmi falsificazione che venivano utilizzati per scopi fraudolenti, nonché un trojan che iscriveva proprietari di dispositivi Android a servizi a pagamento.
Principali tendenze di novembre
- Calo del numero totale di minacce rilevate
- Prevalenza di documenti di phishing nel traffico email malevolo
- Crescita del numero di richieste utente per la decriptazione di file interessati da ransomware di criptazione
- Comparsa di nuove applicazioni malevole sullo store di app Google Play
Siti pericolosi
A novembre 2023 gli analisti internet dell'azienda Doctor Web non hanno registrato cambiamenti significativi nell'attività dei truffatori cyber. I malintenzionati, come in precedenza, cercavano di attirare le potenziali vittime sugli svariati siti falsificazione. Rimangono i più popolari tra di essi i siti fraudolenti a tema investimenti, nonché le risorse internet che offrono biglietti lotto "gratuiti" e la partecipazione a "un'estrazione" a premi.
Nel primo caso, gli utenti vengono invitati a diventare investitori, e per questo scopo, devono fornire i propri dati personali. Nel secondo, la partecipazione alle cosiddette lotterie gratuite e concorsi online finisce per tutti gli utenti sempre con una vincita, per ottenere la quale, sarebbe presumibilmente necessario pagare una commissione.
Esempio di sito di phishing su cui al visitatore viene suggerito di diventare investitore:
Esempio di sito fraudolento su cui viene simulata l'estrazione di una lotteria:
L'utente avrebbe presumibilmente vinto 314.906 rubli e potrebbe procedere alla ricezione della vincita: