Doctor Web: panoramica sull'attività di virus a dicembre 2018

28.12.2018

Panoramiche sui virus | Notizie "calde" | Tutte le notizie | Sui virus

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "In primo piano" }, { box => "Statistiche" }, { box => "Cryptolocker" }, { box => "Siti pericolosi" }, { box => "Minacce ai dispositivi mobili" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2018/DrWeb_review_december_2018.pdf' %] [% BLOCK global.tpl_blueprint.content %]

28 dicembre 2018

L'ultimo mese del 2018 non è stato segnato da eventi degni di nota nel campo della sicurezza informatica. Tra i programmi malevoli che vengono rilevati sui computer e nella posta elettronica continuano ad essere leader gli script pericolosi scritti nel linguaggio JavaScript. Una parte significativa di essi è progettata per scaricare altri malware sul dispositivo compromesso ed estrarre criptovalute utilizzando le risorse hardware del computer infetto. Come a novembre, sui dischi rigidi viene rilevato Trojan.SpyBot.699 — un banker multicomponente. Utilizzandolo, i criminali informatici possono eseguire in remoto vari comandi sul computer e avviare altri applicativi malevoli.

Le principali tendenze di dicembre

Diffusione di script malevoli
Comparsa di nuovi trojan per la piattaforma mobile Android

Secondo le informazioni dei server delle statistiche Doctor Web

JS.DownLoader: Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Scaricano e installano sul computer altri programmi malevoli.
Trojan.SpyBot.699: Un trojan banker a più moduli. Consente ai criminali informatici di scaricare e avviare varie applicazioni sul dispositivo infetto e di eseguire comandi impartiti. Il trojan è studiato per furti di denaro da conti bancari.
JS.Miner: Una famiglia di script nel linguaggio JavaScript progettati per l'estrazione di criptovalute nascosta (il mining).
VBS.DownLoader: Una famiglia di script malevoli scritti nel linguaggio VBS. Scaricano e installano sul computer altri programmi malevoli.

Le statistiche sulle applicazioni malevole nel traffico email

JS.DownLoader: Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Scaricano e installano sul computer altri programmi malevoli.
Trojan.SpyBot.699: Un trojan banker a più moduli. Consente ai criminali informatici di scaricare e avviare varie applicazioni sul dispositivo infetto e di eseguire comandi impartiti. Il trojan è studiato per furti di denaro da conti bancari.
W97M.DownLoader: Una famiglia di trojan downloader che per il loro funzionamento approfittano delle vulnerabilità nelle applicazioni per ufficio. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
JS.Miner: Una famiglia di script nel linguaggio JavaScript progettati per l'estrazione di criptovalute nascosta (il mining).

Cryptolocker

A dicembre al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano gli utenti le cui informazioni sono state cifrate dalle seguenti versioni dei trojan cryptolocker:

Trojan.Encoder.858 — 22.34% delle richieste;
Trojan.Encoder.11464 — 11.71% delle richieste;
Trojan.Encoder.11539 — 10.17% delle richieste;
Trojan.Encoder.25574 — 5.08% delle richieste;
Trojan.Encoder.567 — 4.93% delle richieste;
Trojan.Encoder.5342 — 1.54% delle richieste.

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Configura Dr.Web contro i cryptolocker!

Corso di formazione

Sul ripristino di file gratuito

Dr.Web Rescue Pack

Siti pericolosi

A dicembre 2018, 257.197 indirizzi Internet sono stati aggiunti al database dei siti malevoli e sconsigliati.

Novembre 2018	Dicembre 2018	La dinamica
+ 231 074	+ 257 197	+11.3%

Siti sconsigliati

Programmi malevoli e indesiderati per dispositivi mobili

A dicembre gli specialisti Doctor Web hanno scoperto nella directory Google Play l'applicazione Android.BankBot.495.origin destinata agli utenti brasiliani. Rubava informazioni riservate bancarie e poteva controllare in autonomo altri programmi grazie alle funzioni accessibilità (Accessibility Service) del sistema operativo Android. Inoltre, sono stati trovati in Google Play trojan di pubblicità delle famiglie Adware.HiddenAds ed Adware.Patacore e ulteriori applicazioni malevole e indesiderate. Oltre a ciò, gli analisti di virus hanno rilevato una nuova versione dello spyware commerciale Program.Spyzie.1.origin che permetteva ai malintenzionati di spiare i proprietari di dispositivi mobili.

Gli eventi più notevoli relativi alla sicurezza "mobile" a dicembre:

diffusione di un trojan banker che attaccava gli utenti nel Brasile;
rilevamento di una nuova versione di un programma pericoloso progettato per lo spionaggio informatico;
trovate in Google Play numerose applicazioni malevole e indesiderate.

Maggiori informazioni circa la situazione con i virus per dispositivi mobili a dicembre sono ritrovabili nella nostra panoramica specifica.

Scopri di più con Dr.Web

"Mondo antivirus!"

Corsi di formazione

Brochure

Progetti di informazione

[% END %]

Ultime notizie Tutte le notizie