Doctor Web: panoramica sull'attività di virus ad agosto 2019

Panoramiche sui virus | Notizie "calde" | Tutte le notizie | Sui virus
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "In primo piano " }, { box => "La minaccia del mese " }, { box => "Statistiche " }, { box => "Cryptolocker " }, { box => "Siti pericolosi " }, { box => "Minacce ai dispositivi mobili " } ] %] [% BLOCK global.tpl_blueprint.content %]

9 settembre 2019

Ad agosto le statistiche dei server Dr.Web hanno registrato una diminuzione del 21,28% del numero totale di minacce rilevate rispetto a luglio. Il numero di minacce uniche però è diminuito leggermente del solo 2,82%. Nel traffico email alle prime posizioni si trovano i software malevoli che utilizzano le vulnerabilità dei documenti Microsoft Office, nonché i trojan downloader. La tendenza del mese scorso continua anche nelle statistiche sui programmi malevoli e indesiderati: la maggior parte delle minacce rilevate è rappresentata dagli adware.

Le principali tendenze di agosto

  • Attività diminuita della diffusione di programmi malevoli
  • Aumento del numero di siti non raccomandati e malevoli
  • Attività aumentata dei cryptolocker

La minaccia del mese

Ad agosto gli specialisti del laboratorio di virus Doctor Web hanno scoperto che gli hacker utilizzano copie di siti di popolari servizi per distribuire un pericoloso trojan banker. Una di queste risorse ricalca un noto servizio VPN, altre sono mascherate da siti di programmi per ufficio aziendali.

Informazioni sulla minaccia

Secondo i dati dei server delle statistiche Doctor Web

Secondo i dati dei server delle statistiche Doctor Web #drweb

Le minacce di questo mese:

Adware.Softobase.15
Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Adware.Ubar.13
Un client torrent che installa software indesiderati sul dispositivo.
Trojan.Winlock.14244
Blocca o limita l'accesso dell'utente al sistema operativo e alle sue funzionalità principali. Per sbloccare il sistema, chiede di trasferire denaro sull'account degli sviluppatori del trojan.
Trojan.InstallCore.3553
Un altro installer di adware conosciuto. Visualizza pubblicità e installa programmi aggiuntivi senza il consenso dell'utente.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

Exploit.Rtf.CVE2012-0158
Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE2012-0158 per eseguire codice malevolo.
W97M.DownLoader.2938
Una famiglia di trojan downloader che per il loro funzionamento utilizzano le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
Exploit.ShellCode.69
Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.
Trojan.PWS.Stealer.19347
Una famiglia di trojan studiati per rubare password ed altre informazioni confidenziali dal computer infetto.

Cryptolocker

Ad agosto più spesso si rivolgevano al servizio di supporto tecnico Doctor Web gli utenti le cui informazioni sono state cifrate dai seguenti trojan cryptolocker:

Cryptolocker #drweb

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Corso di formazione
Dr.Web Rescue Pack

Siti pericolosi

Ad agosto 2019, 204.551 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.

Luglio 2019 Agosto 2019 La dinamica
+ 123 251 + 204 551 + 65.96%
Siti sconsigliati
>

Programmi malevoli e indesiderati per dispositivi mobili

Ad agosto gli specialisti Doctor Web hanno rilevato su Google Play diversi nuovi programmi malevoli. All'inizio del mese al database dei virus Dr.Web è stato aggiunto un record per il rilevamento del trojan Android.Click.312.origin il quale, su comando del server, passava su link e caricava vari siti web. Inoltre, gli analisti di virus hanno rilevato nuovi trojan adware Android.HiddenAds, nonché un downloader Android.DownLoader.915.origin — era in grado di scaricare altre applicazioni malevole.

Alla fine del mese gli specialisti Doctor Web hanno scoperto un ulteriore trojan banker che attaccava gli utenti dal Brasile. Il programma malevolo, denominato Android.Banker.346.origin, utilizzava le funzioni di accessibilità (Accessibility Service) del SO Android e poteva intercettare messaggi SMS.

Gli eventi di sicurezza "mobile" più importanti ad agosto:

  • diffusione di programmi malevoli attraverso Google Play;
  • comparsa di nuovi moduli adware indesiderati.

Per maggiori informazioni sulla situazione con i virus per dispositivi mobili ad agosto leggete la nostra panoramica specifica.

Scopri di più con Dr.Web

Corsi di formazione
Progetti di informazione
[% END %]
Ultime notizie Tutte le notizie