Doctor Web: panoramica sull'attività di virus a novembre 2023

L'analisi delle statistiche di rilevamento dell'antivirus Dr.Web a novembre 2023 ha mostrato un calo del 18,09% del numero totale di minacce rilevate rispetto a ottobre. Il numero di minacce uniche anche è diminuito del 13,79%. Il più spesso venivano rilevati i programmi indesiderati pubblicitari e i trojan pubblicitari, nonché le applicazioni malevole che vengono distribuite come parte di altre minacce e ne ostacolano il rilevamento. Nel traffico email predominavano i documenti di phishing, gli script malevoli, i programmi che sfruttano vulnerabilità in documenti Microsoft Office, nonché vari programmi di download che scaricano altre applicazioni malevole su computer attaccati.

Il numero di richieste utente di decriptazione file è aumentato del 6,98% rispetto al mese precedente. Il più spesso le vittime dei programmi malevoli ransomware di criptazione affrontavano Trojan.Encoder.3953 — rappresentava il 21,70% di tutti gli incidenti registrati. Nel 21,20% dei casi gli utenti venivano attaccati da Trojan.Encoder.26996, sceso alla seconda posizione. Terzo di nuovo è diventato Trojan.Encoder.35534 con l'8,94%.

A novembre gli analisti dei virus dell'azienda Doctor Web hanno rilevato sullo store Google Play nuove applicazioni malevole. Tra di esse erano oltre 20 programmi falsificazione che venivano utilizzati per scopi fraudolenti, nonché un trojan che iscriveva proprietari di dispositivi Android a servizi a pagamento.

Secondo i dati del servizio delle statistiche Doctor Web

Minacce più diffuse a novembre:

Adware.Downware.20091

Adware utilizzato come installer intermedio di software pirata.

Adware.SweetLabs.5

Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.

Adware.Siggen.33194

Rilevamento di un browser gratuito con un componente pubblicitario incorporato, creato con l'uso della piattaforma Electron. Questo browser viene distribuito attraverso vari siti e viene scaricato sui computer al tentativo di download di file torrent.

Trojan.AutoIt.1224

Rilevamento di una versione impacchettata del programma trojan Trojan.AutoIt.289 scritto nel linguaggio di script AutoIt. Viene distribuita come parte di un gruppo di diverse applicazioni malevole: un miner di criptovalute, un backdoor e un modulo per la propagazione autonoma. Trojan.AutoIt.289 esegue varie azioni malevole che ostacolano il rilevamento del payload principale.

Trojan.BPlug.3814

Rilevamento di un componente malevolo di un'estensione browser WinSafe. Questo componente rappresenta uno script JavaScript che visualizza pubblicità invadenti nei browser.

Statistiche sulle applicazioni malevole nel traffico email

JS.Inject

Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.

W97M.Phishing.44

W97M.Phishing.53

W97M.Phishing.63

Documenti Microsoft Word di phishing mirati agli utenti che desiderano diventare investitori. Contengono link che portano a siti fraudolenti.

Exploit.CVE-2018-0798.4

Exploit per l'utilizzo di vulnerabilità nel software Microsoft Office, che consentono di eseguire codice arbitrario.

Ransomware di criptazione

A novembre, rispetto a ottobre, è aumentato del 6,98% il numero di richieste per la decriptazione di file interessati da ransomware di criptazione.

Ransomware di criptazione più diffusi a novembre:

Trojan.Encoder.3953 — 21.70%

Trojan.Encoder.26996 — 21.20%

Trojan.Encoder.35534 — 8.94%

Trojan.Encoder.37369 — 3.40%

Trojan.Encoder.35067 — 2.98%

Siti pericolosi

A novembre 2023 gli analisti internet dell'azienda Doctor Web non hanno registrato cambiamenti significativi nell'attività dei truffatori cyber. I malintenzionati, come in precedenza, cercavano di attirare le potenziali vittime sugli svariati siti falsificazione. Rimangono i più popolari tra di essi i siti fraudolenti a tema investimenti, nonché le risorse internet che offrono biglietti lotto "gratuiti" e la partecipazione a "un'estrazione" a premi.

Nel primo caso, gli utenti vengono invitati a diventare investitori, e per questo scopo, devono fornire i propri dati personali. Nel secondo, la partecipazione alle cosiddette lotterie gratuite e concorsi online finisce per tutti gli utenti sempre con una vincita, per ottenere la quale, sarebbe presumibilmente necessario pagare una commissione.

Esempio di sito di phishing su cui al visitatore viene suggerito di diventare investitore:

Esempio di sito fraudolento su cui viene simulata l'estrazione di una lotteria:

L'utente avrebbe presumibilmente vinto 314.906 rubli e potrebbe procedere alla ricezione della vincita:

Software malevoli e indesiderati per dispositivi mobili

Secondo le statistiche di rilevamento di Dr.Web per dispositivi mobili Android, a novembre meno spesso venivano rilevati sui dispositivi protetti i programmi trojan pubblicitari Android.HiddenAds e Android.MobiDash. Oltre a ciò, gli utenti meno spesso riscontravano i trojan bancari e i programmi malevoli spia.

Il mese passato gli specialisti dell'azienda Doctor Web hanno individuato sullo store Google Play numerose nuove applicazioni malevole appartenenti alla famiglia Android.FakeApp, che i malintenzionati impiegavano in vari schemi di frode. Inoltre, è stato rilevato un trojan, Android.Subscription.21, che iscriveva utenti a servizi a pagamento.

Eventi più importanti relativi alla sicurezza "mobile" a novembre:

• diminuita l'attività dei programmi trojan pubblicitari,
• diminuita l'attività dei trojan bancari e delle applicazioni trojan spia,
• comparsa di nuove applicazioni malevole sullo store di app Google Play.

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a novembre leggete la nostra panoramica specifica.