13 novembre 2019
A ottobre le statistiche dei server Dr.Web hanno registrato un aumento della crescita del numero totale di minacce rilevate rispetto a settembre. Il numero di minacce uniche però è diminuito del 6,86%. Nel traffico email alle prime posizioni si trovano i software malevoli che utilizzano le vulnerabilità nei documenti Microsoft Office, nonché i messaggi di phishing inviati in massa. Nelle statistiche sui programmi malevoli e indesiderati il capoclassifica è un trojan progettato per il furto delle password, ma la maggior parte delle minacce rilevate continua a essere adware.
Le principali tendenze di ottobre
- Meno attiva la diffusione dei software malevoli unici
- Attività dei cryptolocker aumentata
Secondo i dati dei server delle statistiche Doctor Web
Le minacce di questo mese:
- Trojan.PWS.Siggen2.34629
- Un trojan progettato per il furto delle password.
- Adware.Elemental.14
- Rilevamento degli adware che tramite lo spoofing di link vengono scaricati al tentativo di download di qualche file da servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
- Adware.SweetLabs.2
- Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
- Adware.Softobase.15
- Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
- Adware.Ubar.13
- Un client torrent che installa software indesiderati sul dispositivo.
- Trojan.InstallCore.3553
- Un altro installer degli adware conosciuto. Visualizza pubblicità e installa programmi aggiuntivi senza il consenso dell'utente.
Le statistiche sulle applicazioni malevole nel traffico email
- Exploit.Rtf.CVE2012-0158
- Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE2012-0158 per eseguire codice malevolo.
- W97M.DownLoader.2938
- Una famiglia di trojan downloader che per il loro funzionamento utilizzano le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
- PDF.Phisher.115
- Un documento PDF che viene utilizzano in messaggi di phishing.
- Exploit.ShellCode.69
- Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.
- Trojan.PWS.Siggen2.34629
- Un trojan progettato per il furto delle password.
- Trojan.PWS.Stealer.19347
- Una famiglia di trojan studiati per rubare le password ed altre informazioni confidenziali dal computer infetto.
Cryptolocker
A ottobre al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano gli utenti le cui informazioni sono state cifrate dai seguenti trojan cryptolocker:
Dr.Web Security Space per Windows protegge dai trojan cryptolocker
Siti pericolosi
A ottobre 2019 254.849 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.
Settembre 2019 |
Ottobre 2019 |
La dinamica |
+ 238 637 |
+ 254 849 |
+ 6.79% |
Programmi malevoli e indesiderati per dispositivi mobili
Il mese scorso gli analisti Doctor Web hanno trovato un grande numero di minacce nel catalogo delle app Google Play. Tra di esse c'erano i trojan clicker dalla famiglia Android.Click — iscrivevano gli utenti a servizi a pagamento. Inoltre, i malintenzionati distribuivano i trojan di pubblicità Android.HiddenAds e i programmi malevoli Android.SmsSpy che intercettavano i messaggi sms in arrivo. Durante il mese di ottobre i nostri specialisti hanno rilevato nuove varianti dei trojan della famiglia Android.Joker. Su comando dei malintenzionati essi potevano eseguire codice arbitrario, avviare moduli malevoli aggiuntivi e iscrivere automaticamente gli utenti vittime a costosi servizi mobili.
L'evento più notevole relativo alla sicurezza "mobile" a ottobre:
- diffusione attiva di programmi malevoli attraverso Google Play.
Maggiori informazioni circa la situazione con i virus per dispositivi mobili a ottobre nella nostra panoramica.