PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Doctor Web: panoramica sull'attività di virus a settembre 2018

28 settembre 2018

Il settembre 2018 è stato segnato dalla propagazione di un trojan banker che minacciava i clienti di istituzioni creditizie brasiliane. Gli specialisti Doctor Web hanno identificato oltre 300 campioni unici di questo programma malevolo, nonché circa 120 siti internet da cui il banker scaricava i suoi componenti. Inoltre il mese scorso è stata rilevata una serie di applicazioni pericolose per la piattaforma mobile Android.

Le principali tendenze di settembre

  • Diffusione di un nuovo trojan banker
  • Rilevamento di nuovi programmi malevoli per SO Android

La minaccia del mese

I trojan banker progettati per furti di denaro ai clienti di istituzioni creditizie sono estremamente diffusi in tutto il mondo. Un nuovo banker, che è stato analizzato dagli analisti Doctor Web a settembre e denominato Trojan.PWS.Banker1.28321 è orientato agli utenti brasiliani. Per oggi sono conosciuti 340 campioni unici di Trojan.PWS.Banker1.28321, nonché 129 domini e indirizzi IP delle risorse internet appartenenti ai malintenzionati da cui il trojan scarica archivi contenenti una libreria malevola.

screenshot Trojan.PWS.Banker1.28321 #drweb

Il trojan si propaga sotto le mentite spoglie dell'applicazione per la visualizzazione di documenti PDF Adobe Reader. Infetta i computer con Microsoft Windows nelle cui impostazioni il portoghese è impostato come lingua principale. Tutte le funzioni malevole di Trojan.PWS.Banker1.28321 sono concentrate in una libreria dinamica cifrata e compressa in archivio la quale viene scaricata dal banker dai siti appartenenti ai malintenzionati.

Quando gli utenti aprono nel browser i siti di internet banking di alcuni istituzioni finanziarie brasiliane, il trojan sostituisce impercettibilmente la pagina web, mostrando alla vittima un falso modulo di input di login e password. In alcuni casi chiede di indicare il codice di verifica autenticazione ricevuto in un messaggio SMS dalla banca. Queste informazioni quindi vengono trasmesse ai malintenzionati. Maggiori informazioni su questo incidente informatico possono essere trovate in un articolo pubblicato sul nostro sito.

Secondo i dati dei server delle statistiche Doctor Web

Secondo i dati dei server delle statistiche Doctor Web #drweb

JS.BtcMine
Una famiglia di script nel linguaggio JavaScript progettati per l'estrazione di criptovalute nascosta (il mining).
Trojan.Encoder.567
Un campione della famiglia di trojan ransomware che criptano file sul computer e chiedendo alla vittima il riscatto per la decriptazione.
Trojan.SpyBot.699
Un trojan spyware progettato per l'intercettazione di battiture sulla tastiera del dispositivo infetto, l'esecuzione di comandi arrivati e il furto di informazioni riservate.
Trojan.PWS.Stealer.1932
Un esemplare della famiglia di trojan per Windows che sono capaci di rubare informazioni riservate, comprese le password dell'utente.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

Trojan.Encoder.567
Un campione della famiglia di trojan ransomware che criptano file sul computer e chiedendo alla vittima il riscatto per la decriptazione.
JS.BtcMine
Una famiglia di script nel linguaggio JavaScript progettati per l'estrazione di criptovalute nascosta (il mining).
Trojan.PWS.Stealer
Una famiglia di trojan studiati per rubare password ed altre informazioni confidenziali sul computer infetto.
W97M.DownLoader
Una famiglia di trojan downloader che per il loro funzionamento approfittano delle vulnerabilità nelle applicazioni per ufficio. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.

Cryptolocker

Cryptolocker #drweb

A settembre al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano gli utenti le cui informazioni sono state cifrate dalle seguenti versioni dei trojan cryptolocker:

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Corso di formazione
Dr.Web Rescue Pack

Siti pericolosi

A settembre 2018, 271.605 indirizzi internet sono stati aggiunti al database dei siti malevoli e sconsigliati.

Agosto 2018Settembre 2018La dinamica
+ 538 480+ 271 605– 49,5%
Per maggiori informazioni circa i siti sconsigliati da Dr.Web

Programmi malevoli e indesiderati per dispositivi mobili

Il mese passato gli specialisti Doctor Web di nuovo hanno rilevato la diffusione nella directory Google Play dei trojan della famiglia Android.Click. Molti di essi rappresentavano programmi che i malfattori spacciavano per applicazioni ufficiali di bookmaker. Su comando del server di gestione questi trojan aprono siti web di bookmaker, ma in qualsiasi momento possono caricare qualsiasi pagina web, anche una pagina fraudolenta. Inoltre, un'ennesima volta si è intrufolato nella directory Google Play il programma malevolo Android.Click.265.origin che si diffondeva sotto le mentite spoglie di software ufficiali di aziende note. Android.Click.265.origin carica siti con servizi a tariffe elevate e fa automaticamente clic su un pulsante su di essi che conferma l'iscrizione a un servizio costoso.

Inoltre, tra i programmi malevoli rilevati a settembre nella directory ufficiale per il sistema operativo Android c'erano i trojan bancari Android.Banker.2855, Android.Banker.2856 и Android.Banker.283.origin. Si nascondevano in programmi apparentemente innocui.

Oltre a ciò, il primo mese dell'autunno 2018 i criminali informatici distribuivano un pericoloso trojan Android.Spy.460.origin che veniva utilizzato per lo spionaggio informatico. Tra le alle minacce rilevate a settembre c'erano nuove versioni di programmi spyware commerciali, in particolare Program.SpyToMobile.1.origin, Program.Spy.11, Program.GpsSpy.9, Program.StealthGuru.1, Program.QQPlus.4, Program.DroidWatcher.1.origin, Program.NeoSpy.1.origin, Program.MSpy.7.origin и Program.Spymaster.2.origin. Queste applicazioni monitorano la corrispondenza SMS, la cronologia delle chiamate telefoniche, localizzano i dispositivi mobili, copiano la lista dei contatti dalla rubrica telefonica su un server remoto, possono rubare la cronologia delle visite dal browser e altre informazioni personali degli utenti.

Gli eventi più notevoli relativi alla sicurezza "mobile" a settembre:

Maggiori informazioni circa la situazione con i virus per dispositivi mobili a settembre sono ritrovabili nella nostra panoramica specifica.

Scopri di più con Dr.Web

Corsi di formazione
Progetti di informazione