28 dicembre 2018
L'ultimo mese del 2018 non è stato segnato da eventi degni di nota nel campo della sicurezza informatica. Tra i programmi malevoli che vengono rilevati sui computer e nella posta elettronica continuano ad essere leader gli script pericolosi scritti nel linguaggio JavaScript. Una parte significativa di essi è progettata per scaricare altri malware sul dispositivo compromesso ed estrarre criptovalute utilizzando le risorse hardware del computer infetto. Come a novembre, sui dischi rigidi viene rilevato Trojan.SpyBot.699 — un banker multicomponente. Utilizzandolo, i criminali informatici possono eseguire in remoto vari comandi sul computer e avviare altri applicativi malevoli.
Le principali tendenze di dicembre
- Diffusione di script malevoli
- Comparsa di nuovi trojan per la piattaforma mobile Android
Secondo le informazioni dei server delle statistiche Doctor Web
- JS.DownLoader
- Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Scaricano e installano sul computer altri programmi malevoli.
- Trojan.SpyBot.699
- Un trojan banker a più moduli. Consente ai criminali informatici di scaricare e avviare varie applicazioni sul dispositivo infetto e di eseguire comandi impartiti. Il trojan è studiato per furti di denaro da conti bancari.
- JS.Miner
- Una famiglia di script nel linguaggio JavaScript progettati per l'estrazione di criptovalute nascosta (il mining).
- VBS.DownLoader
- Una famiglia di script malevoli scritti nel linguaggio VBS. Scaricano e installano sul computer altri programmi malevoli.
Le statistiche sulle applicazioni malevole nel traffico email
- JS.DownLoader
- Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Scaricano e installano sul computer altri programmi malevoli.
- Trojan.SpyBot.699
- Un trojan banker a più moduli. Consente ai criminali informatici di scaricare e avviare varie applicazioni sul dispositivo infetto e di eseguire comandi impartiti. Il trojan è studiato per furti di denaro da conti bancari.
- W97M.DownLoader
- Una famiglia di trojan downloader che per il loro funzionamento approfittano delle vulnerabilità nelle applicazioni per ufficio. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
- JS.Miner
- Una famiglia di script nel linguaggio JavaScript progettati per l'estrazione di criptovalute nascosta (il mining).
Cryptolocker
A dicembre al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano gli utenti le cui informazioni sono state cifrate dalle seguenti versioni dei trojan cryptolocker:
- Trojan.Encoder.858 — 22.34% delle richieste;
- Trojan.Encoder.11464 — 11.71% delle richieste;
- Trojan.Encoder.11539 — 10.17% delle richieste;
- Trojan.Encoder.25574 — 5.08% delle richieste;
- Trojan.Encoder.567 — 4.93% delle richieste;
- Trojan.Encoder.5342 — 1.54% delle richieste.
Dr.Web Security Space per Windows protegge dai trojan cryptolocker
Siti pericolosi
A dicembre 2018, 257.197 indirizzi Internet sono stati aggiunti al database dei siti malevoli e sconsigliati.
| Novembre 2018 | Dicembre 2018 | La dinamica |
|---|---|---|
| + 231 074 | + 257 197 | +11.3% |
Programmi malevoli e indesiderati per dispositivi mobili
A dicembre gli specialisti Doctor Web hanno scoperto nella directory Google Play l'applicazione Android.BankBot.495.origin destinata agli utenti brasiliani. Rubava informazioni riservate bancarie e poteva controllare in autonomo altri programmi grazie alle funzioni accessibilità (Accessibility Service) del sistema operativo Android. Inoltre, sono stati trovati in Google Play trojan di pubblicità delle famiglie Adware.HiddenAds ed Adware.Patacore e ulteriori applicazioni malevole e indesiderate. Oltre a ciò, gli analisti di virus hanno rilevato una nuova versione dello spyware commerciale Program.Spyzie.1.origin che permetteva ai malintenzionati di spiare i proprietari di dispositivi mobili.
Gli eventi più notevoli relativi alla sicurezza "mobile" a dicembre:
- diffusione di un trojan banker che attaccava gli utenti nel Brasile;
- rilevamento di una nuova versione di un programma pericoloso progettato per lo spionaggio informatico;
- trovate in Google Play numerose applicazioni malevole e indesiderate.
Maggiori informazioni circa la situazione con i virus per dispositivi mobili a dicembre sono ritrovabili nella nostra panoramica specifica.
