Doctor Web: panoramica sull'attività di virus ad aprile 2019
30 aprile 2019
Ad aprile le statistiche dei server Dr.Web hanno registrato una diminuzione del numero di minacce uniche del 39,44% rispetto al mese precedente, mentre il numero totale di minacce rilevate è diminuito del 14,96%. Nel traffico email continuano a predominare i software malevoli che utilizzano le vulnerabilità dei programmi Microsoft Office. Continua la tendenza del mese scorso nelle statistiche su programmi malevoli e indesiderati: la maggior parte delle minacce rilevate è estensioni malevole dei browser, programmi indesiderati e adware.
Il numero di siti malevoli e non raccomandati è aumentato del 28,04%. Una di tali risorse distribuiva un trojan banker e uno stealer insieme a programmi per l'elaborazione video e audio, di cui abbiamo parlato all'inizio del mese. Inoltre, gli specialisti Doctor Web hanno segnalato messaggi di phishing inviati in massa da indirizzi di note aziende.
Le principali tendenze di aprile
- Calo dell'attività della distribuzione di programmi malevoli
- Aumento del numero di nomi a dominico aggiunti al database dei siti non raccomandati e malevoli
La minaccia del mese
Gli specialisti Doctor Web hanno avvertito gli utenti della compromissione del sito ufficiale di un software popolare per l'elaborazione video e audio. Gli hacker hanno sostituito il link di download, e insieme all'editor, gli utenti scaricavano il pericoloso trojan banker Win32.Bolik.2, nonché il trojan per il furto di password Trojan.PWS.Stealer (KPOT Stealer). Simili trojan sono progettati per il code injection, l'intercettazione del traffico, il keylogging e il furto di informazioni dai sistemi di home banking di varie organizzazioni creditizie. Oltre a ciò, in un secondo momento gli hacker hanno sostituito Win32.Bolik.2 con un altro software malevolo – una versione di Trojan.PWS.Stealer (KPOT Stealer).
Questo trojan ruba informazioni dai browser, dall'account Microsoft, da vari programmi di messaggistica e altri software.
Secondo i dati dei server delle statistiche Doctor Web
Le minacce di questo mese:
- Adware.Softobase.12
- Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
- Adware.Ubar.13
- Un client torrent che installa software indesiderati sul dispositivo.
- Trojan.Starter.7394
- Un trojan progettato per l'avvio di altri software malevoli sul dispositivo.
- Adware.Downware.19283
- Programma installer che viene solitamente distribuito con contenuti piratati. Durante l'installazione può modificare le impostazioni dei browser e installare altri programmi indesiderati.
Le statistiche sulle applicazioni malevole nel traffico email
- Exploit.ShellCode.69
- Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.
- Exploit.Rtf.CVE2012-0158
- Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE2012-0158 per eseguire codice malevolo.
- JS.DownLoader.1225
- Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Scaricano e installano sul computer altri programmi malevoli.
- Trojan.Encoder.26375
- Un campione della famiglia di trojan ransomware. Cripta file sul computer e chiede alla vittima il riscatto per la decriptazione.
- W97M.DownLoader.2938
- Una famiglia di trojan downloader che per il loro funzionamento approfittano delle vulnerabilità nelle applicazioni per ufficio. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
Cryptolocker
Ad aprile al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano gli utenti le cui informazioni sono state cifrate dai seguenti trojan cryptolocker:
- Trojan.Encoder.858 — 17.95%
- Trojan.Encoder.18000 — 14.65%
- Trojan.Encoder.11464 — 7.69%
- Trojan.Archivelock — 5.49%
- Trojan.Encoder.567 — 3.85%
- Trojan.Encoder.11539 — 3.85%
- Trojan.Encoder.25574 — 2.75%
Dr.Web Security Space per Windows protegge dai trojan cryptolocker
Siti pericolosi
Ad aprile 2019, 345.999 indirizzi internet sono stati aggiunti al database dei siti non raccomandati e malevoli.
| Marzo 2019 | Aprile 2019 | La dinamica |
|---|---|---|
| + 270 227 | + 345 999 | + 28.04% |
Programmi malevoli e indesiderati per dispositivi mobili
Ad aprile l'azienda Doctor Web ha parlato di un trojan, Android.InfectionAds.1, che sfruttava diverse vulnerabilità critiche del sistema operativo Android. Attraverso le falle il trojan poteva infettare file apk, nonché installare e rimuovere programmi in autonomo.
Durante il mese, nella directory Google Play sono stati rilevati nuovi programmi malevoli, come per esempio, trojan-downloader e clicker, nonché programmi per il furto di credenziali di account Instagram, che sono stati denominati Android.PWS.Instagram.4 e Android.PWS.Instagram.5.
Oltre a ciò, gli utenti di smartphone e tablet Android correvano il rischio di infezione da trojan banker – per esempio, nuove versioni di Android.Banker.180.origin, nonché da altre applicazioni malevole.
Gli eventi più notevoli relativi alla sicurezza "mobile" ad aprile:
- rilevamento di nuovi programmi malevoli su Google Play;
- diffusione di trojan banker.
Per maggiori informazioni circa la situazione con i virus per dispositivi mobili ad aprile leggete la nostra panoramica.