Doctor Web: panoramica sull'attività di virus ad agosto 2019

9 settembre 2019

Ad agosto le statistiche dei server Dr.Web hanno registrato una diminuzione del 21,28% del numero totale di minacce rilevate rispetto a luglio. Il numero di minacce uniche però è diminuito leggermente del solo 2,82%. Nel traffico email alle prime posizioni si trovano i software malevoli che utilizzano le vulnerabilità dei documenti Microsoft Office, nonché i trojan downloader. La tendenza del mese scorso continua anche nelle statistiche sui programmi malevoli e indesiderati: la maggior parte delle minacce rilevate è rappresentata dagli adware.

La minaccia del mese

Ad agosto gli specialisti del laboratorio di virus Doctor Web hanno scoperto che gli hacker utilizzano copie di siti di popolari servizi per distribuire un pericoloso trojan banker. Una di queste risorse ricalca un noto servizio VPN, altre sono mascherate da siti di programmi per ufficio aziendali.

Informazioni sulla minaccia

Secondo i dati dei server delle statistiche Doctor Web

Le minacce di questo mese:

Adware.Softobase.15

Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.

Adware.Ubar.13

Un client torrent che installa software indesiderati sul dispositivo.

Trojan.Winlock.14244

Blocca o limita l'accesso dell'utente al sistema operativo e alle sue funzionalità principali. Per sbloccare il sistema, chiede di trasferire denaro sull'account degli sviluppatori del trojan.

Trojan.InstallCore.3553

Un altro installer di adware conosciuto. Visualizza pubblicità e installa programmi aggiuntivi senza il consenso dell'utente.

Le statistiche sulle applicazioni malevole nel traffico email

Exploit.Rtf.CVE2012-0158

Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE2012-0158 per eseguire codice malevolo.

W97M.DownLoader.2938

Una famiglia di trojan downloader che per il loro funzionamento utilizzano le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.

Exploit.ShellCode.69

Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.

Trojan.PWS.Stealer.19347

Una famiglia di trojan studiati per rubare password ed altre informazioni confidenziali dal computer infetto.

Cryptolocker

Ad agosto più spesso si rivolgevano al servizio di supporto tecnico Doctor Web gli utenti le cui informazioni sono state cifrate dai seguenti trojan cryptolocker:

• Trojan.Encoder.858 — 17.73%
• Trojan.Encoder.11464 — 7.09%
• Trojan.Encoder.18000 — 4.96%
• Trojan.Encoder.28004 — 4.26%
• Trojan.Encoder.11539 — 2.60%
• Trojan.Encoder.25574 — 1.18%
• Trojan.Encoder.567 — 1.65%

Siti pericolosi

Ad agosto 2019, 204.551 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.

Programmi malevoli e indesiderati per dispositivi mobili

Ad agosto gli specialisti Doctor Web hanno rilevato su Google Play diversi nuovi programmi malevoli. All'inizio del mese al database dei virus Dr.Web è stato aggiunto un record per il rilevamento del trojan Android.Click.312.origin il quale, su comando del server, passava su link e caricava vari siti web. Inoltre, gli analisti di virus hanno rilevato nuovi trojan adware Android.HiddenAds, nonché un downloader Android.DownLoader.915.origin — era in grado di scaricare altre applicazioni malevole.

Alla fine del mese gli specialisti Doctor Web hanno scoperto un ulteriore trojan banker che attaccava gli utenti dal Brasile. Il programma malevolo, denominato Android.Banker.346.origin, utilizzava le funzioni di accessibilità (Accessibility Service) del SO Android e poteva intercettare messaggi SMS.

Gli eventi di sicurezza "mobile" più importanti ad agosto:

• diffusione di programmi malevoli attraverso Google Play;
• comparsa di nuovi moduli adware indesiderati.

Per maggiori informazioni sulla situazione con i virus per dispositivi mobili ad agosto leggete la nostra panoramica specifica.