Doctor Web: panoramica sull'attività di virus a settembre 2019
9 ottobre 2019
Rispetto al mese scorso, le statistiche dei server Dr.Web hanno registrato a settembre un aumento del numero totale di minacce del 19,96%. Allo stesso tempo, la percentuale di minacce uniche è diminuita del 50,45%. Gli utenti venivano il più delle volte attaccati dai programmi di visualizzazione annunci e inoltre dai programmi di download e installazione di software. Nel traffico email continuavano a prevalere le minacce che utilizzano le vulnerabilità dei documenti Microsoft Office per infettare i dispositivi.
È aumentato il numero di richieste utenti per la decifratura dei dati colpiti dai trojan cryptolocker. Il cryptolocker più attivo è stato Trojan.Encoder.858 — ha causato il 16,60% di tutti i casi. Inoltre, due volte di più indirizzi internet, rispetto ad agosto, sono stati inseriti al database dei siti non raccomandati e malevoli.
Le principali tendenze di settembre
- Aumento del numero di utenti vittime dei cryptolocker
- Trojan pubblicitari e adware rimangono una delle minacce più attive
Secondo i dati dei server delle statistiche Doctor Web
Le minacce più diffuse a settembre:
- Adware.SweetLabs.1
- Adware.SweetLabs.2
- Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
- Adware.Elemental.14
- Rilevamento degli adware che vengono scaricati da servizi di condivisione file tramite lo spoofing di link al tentativo di download di qualche file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
- Adware.Softobase.15
- Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
- Adware.Ubar.13
- Un client torrent che installa software indesiderati sul dispositivo.
Le statistiche sulle applicazioni malevole nel traffico email
- Exploit.Rtf.CVE2012-0158
- Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE2012-0158 per eseguire codice malevolo.
- Trojan.SpyBot.699
- Un trojan spyware in grado di intercettare i caratteri digitati sulla tastiera (keylogger).
- W97M.DownLoader.2938
- Una famiglia di trojan downloader che per il loro funzionamento utilizzano le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
- PDF.DownLoader.57 (nuova minaccia)
- Membro della famiglia di trojan downloader che vengono propagati in documenti PDF appositamente formattati.
- Exploit.ShellCode.69
- Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.
Cryptolocker
Rispetto ad agosto, a settembre il servizio di supporto tecnico Doctor Web ha ricevuto il 14,59% in più di richieste decriptazione file dagli utenti vittime dei trojan cryptolocker.
Il più delle volte, le richieste erano correlate ai seguenti cryptolocker:
- Trojan.Encoder.858 — 16.60%
- Trojan.Encoder.11464 — 6.93%
- Trojan.Encoder.11539 — 5.04%
- Trojan.Encoder.25574 — 2.94%
- Trojan.Encoder.10700 — 2.52%
- Trojan.Encoder.567 — 1.89%
- Trojan.Encoder.24383 — 1.47%
Dr.Web Security Space per Windows protegge dai trojan cryptolocker
Siti pericolosi
A settembre 2019, 238.637 indirizzi internet sono stati aggiunti al database dei siti non raccomandati e malevoli.
Agosto 2019 | Settembre 2019 | La dinamica |
---|---|---|
+ 204 551 | + 238 637 | + 16.66% |
Programmi malevoli e indesiderati per dispositivi mobili
A settembre molteplici programmi malevoli sono stati rilevati nella directory Google Play. All'inizio del mese gli analisti Doctor Web hanno rilevato un trojan bancario, Android.Banker.347.origin, che attaccava gli utenti dal Brasile. Intercettava i messaggi sms con i codici monouso ed era in grado di caricare siti web fraudolenti al comando dei malintenzionati. Un altro banker, trovato alla fine del mese, è stato chiamato Android.Banker.352.origin. Rubava le credenziali degli utenti dell'exchange di criptovalute YoBit.
Tra le minacce propagate attraverso Google Play c'erano i trojan di download Android.DownLoader.920.origin e Android.DownLoader.921.origin i quali scaricavano altre applicazioni malevole. Inoltre, gli analisti di virus hanno registrato i trojan pubblicitari Android.HiddenAds. Oltre a questi malware, i nostri specialisti hanno individuato diverse varianti dei trojan della famiglia Android.Joker. Abbonavano gli utenti a servizi costosi, potevano intercettare gli sms e trasmettevano ai malintenzionati i dati dalla rubrica dei dispositivi infetti. Questi trojan anche scaricavano e quindi lanciavano moduli ausiliari ed erano in grado di eseguire codice arbitrario.
Inoltre, gli analisti di virus hanno rilevato nuove versioni di programmi potenzialmente pericolosi progettati per il cyberspionaggio.
Gli eventi più notevoli relativi alla sicurezza "mobile" a settembre:
- diffusione di programmi malevoli attraverso Google Play;
- rilevamento di nuove versioni di software per il cyberspionaggio.
Maggiori informazioni circa la situazione con i virus per dispositivi mobili a settembre sono ritrovabili nella nostra panoramica specifica.