Doctor Web: panoramica sull'attività di virus a dicembre 2023

L'analisi delle statistiche di rilevamento dell'antivirus Dr.Web a dicembre 2023 ha mostrato un aumento del numero totale di minacce rilevate del 40,87% rispetto a novembre. Il numero di minacce uniche anche è aumentato del 24,55%. Di nuovo erano leader per numero di rilevamenti le applicazioni trojan e indesiderate pubblicitarie, nonché i programmi malevoli che vengono distribuiti come parte di altre minacce e ne ostacolano il rilevamento. Nel traffico email il più spesso venivano rilevati i documenti di phishing di vari formati.

Il numero di richieste utente di decriptazione file è diminuito del 27,95% rispetto al mese precedente. Le vittime dei programmi ransomware di criptazione il più delle volte affrontavano Trojan.Encoder.26996, Trojan.Encoder.3953 e Trojan.Encoder.37369, che hanno rappresentato rispettivamente il 21,76%, il 20,73% e il 4,14% degli incidenti registrati.

A dicembre gli specialisti dell'azienda Doctor Web hanno rilevato ulteriori programmi malevoli sullo store di app Google Play. Inoltre, sono stati identificati nuovi siti attraverso cui i malintenzionati distribuivano le false applicazioni di portafogli cripto per SO Android e iOS.

Secondo i dati del servizio delle statistiche Doctor Web

Minacce più diffuse a dicembre:

Adware.Downware.20091

Adware utilizzato come installer intermedio di software pirata.

Adware.Siggen.33194

Rilevamento di un browser gratuito con un componente pubblicitario incorporato, creato con l'uso della piattaforma Electron. Questo browser viene distribuito attraverso vari siti e viene scaricato sui computer al tentativo di download di file torrent.

Trojan.AutoIt.1224

Rilevamento di una versione impacchettata del programma trojan Trojan.AutoIt.289 scritto nel linguaggio di script AutoIt. Viene distribuita come parte di un gruppo di diverse applicazioni malevole: un miner di criptovalute, un backdoor e un modulo per la propagazione autonoma. Trojan.AutoIt.289 esegue varie azioni malevole che ostacolano il rilevamento del payload principale.

Adware.SweetLabs.5

Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.

Trojan.BPlug.3814

Rilevamento di un componente malevolo di un'estensione browser WinSafe. Questo componente rappresenta uno script JavaScript che visualizza pubblicità invadenti nei browser.

Statistiche sulle applicazioni malevole nel traffico email

W97M.Phishing.44

W97M.Phishing.88

W97M.Phishing.85

Documenti Microsoft Word di phishing mirati agli utenti che desiderano diventare investitori. Contengono link che portano a siti fraudolenti.

PDF.Phisher.642

Documenti PDF utilizzati in invii email di phishing.

JS.Inject

Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.

Ransomware di criptazione

A dicembre 2023 è diminuito del 27,95% rispetto a novembre il numero di richieste per la decriptazione di file interessati da trojan ransomware di criptazione.

Ransomware di criptazione più diffusi a dicembre:

Trojan.Encoder.26996 — 21.76%

Trojan.Encoder.3953 — 20.73%

Trojan.Encoder.37369 — 4.14%

Trojan.Encoder.34790 — 3.63%

Trojan.Encoder.30356 — 3.11%

Siti pericolosi

A dicembre 2023 gli analisti internet dell'azienda Doctor Web hanno continuato a identificare i siti fraudolenti a tema investimenti che presumibilmente sarebbero legati a compagnie petrolifere e del gas, banche e altre organizzazioni. I visitatori di tali siti vengono invitati a indicare i propri dati personali per registrare un account e ottenere l'accesso a determinati servizi web finanziari.

Nel periodo delle festività natalizie i malintenzionati hanno variato nel modo corrispondente questo schema di inganno: cercavano di attirare le potenziali vittime con "regali" e "condizioni speciali". Ad esempio, su uno dei siti fraudolenti, ai visitatori veniva offerto "in onore dell'anno nuovo a venire" l'accesso gratuito a una determinata piattaforma di investimento:

Su un altro sito — che finge di avere il sostegno del governo della Federazione Russa e di una grande compagnia petrolifera e del gas — dei bonus sociali "aspettavano" tutti i cittadini:

Software malevoli e indesiderati per dispositivi mobili

Secondo le statistiche di rilevamento di Dr.Web per dispositivi mobili Android, a dicembre gli utenti il più spesso venivano attaccati dai programmi trojan pubblicitari Android.HiddenAds. Allo stesso tempo, l'attività di queste applicazioni malevole è diminuita rispetto al mese precedente. È anche diminuito il numero di attacchi dei trojan bancari e dei programmi malevoli spia.

Durante il mese di dicembre, gli analisti dei virus dell'azienda Doctor Web hanno rilevato sullo store di app Google Play ennesimi falsi programmi dalla famiglia Android.FakeApp. Inoltre, i nostri specialisti hanno individuato nuovi siti che i malintenzionati utilizzano per distribuire le false applicazioni di portafogli cripto per dispositivi basati su SO Android e iOS.

Eventi più importanti relativi alla sicurezza "mobile" a dicembre:

• diminuita l'attività dei programmi trojan pubblicitari Android.HiddenAds,
• diminuita l'attività dei trojan bancari e delle applicazioni trojan spia,
• rilevamento di nuovi programmi malevoli sullo store di app Google Play,
• rilevamento di nuovi siti attraverso cui vengono distribuite le false applicazioni di portafogli cripto.

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a dicembre leggete la nostra panoramica .