Doctor Web: panoramica sull'attività di virus ad aprile 2020

18 maggio 2020

Ad aprile l'analisi delle statistiche Dr.Web mostra un calo del 34,5% del numero totale di minacce rilevate rispetto a marzo. Il numero di minacce uniche è diminuito del 11,42%. La maggior parte delle minacce rilevate come prima è costituita da programmi adware ed estensioni browser malevole. Nel traffico email continuano a guidare la classifica il trojan bancario Trojan.SpyBot.699nonché i software malevoli che utilizzano le vulnerabilità dei documenti Microsoft Office. Oltre a ciò, tra le minacce più diffusi rientrano i documenti HTML malevoli distribuiti sotto forma di allegati che reindirizzano utenti a siti di phishing.

Ad aprile il numero di richieste di decriptazione file utente è aumentato del 34,27% rispetto a marzo. Rimane il cryptolocker più diffuso Trojan.Encoder.26996 che ha causato il 32,71% di tutti i casi.

Secondo i dati del servizio delle statistiche Doctor Web

Le minacce del mese passato:

Adware.Elemental.17

Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.

Trojan.BPlug.3835

Un'estensione browser malevola studiata per eseguire injection nelle pagine internet visualizzate da utenti e per bloccare pubblicità di terzi.

Adware.Softobase.15

Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.

Adware.Downware.19742

Un adware spesso utilizzato come installer intermedio di software pirata.

Adware.Ubar.13

Un client torrent che installa software indesiderati sul dispositivo.

Le statistiche sulle applicazioni malevole nel traffico email

Trojan.SpyBot.699

Un trojan banker multi-modulo. Consente ai criminali informatici di scaricare e avviare varie applicazioni ed eseguire codice arbitrario sul dispositivo infetto.

W97M.DownLoader.2938

Una famiglia di trojan downloader che utilizzano per il funzionamento le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.

Exploit.CVE-2012-0158

Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE-2012-0158 per eseguire codice malevolo.

HTML.Redirector.35

HTML.Redirector.32

Documenti HTML malevoli, generalmente mascherati da allegati email innocui. Una volta aperti, reindirizzano gli utenti a siti di phishing o scaricano payload su dispositivi infetti.

Cryptolocker

Rispetto a marzo, ad aprile nel laboratorio antivirus Doctor Web sono aumentate del 34,27% le richieste di decriptazione file dagli utenti interessati dai cryptolocker.

• Trojan.Encoder.26996 — 32.71%
• Trojan.Encoder.567 — 7.84%
• Trojan.Encoder.29750 — 2.73%
• Trojan.Encoder.858 — 2.39%
• Trojan.Encoder.31430 — 1.87%

Siti pericolosi

Ad aprile 2020, 140.188 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.

Programmi malevoli e indesiderati per dispositivi mobili

Il mese passato il numero di minacce rilevate su dispositivi Android è aumentato del 16,46% rispetto a marzo. Nello store Google Play di nuovo sono stati trovati programmi malevoli, tra cui anche nuove versioni dei trojan appartenenti alla famiglia Android.Circle. Si diffondevano sotto l'apparenza di giochi innocui ed eseguivano comandi dei malintenzionati. Inoltre, al database dei virus Dr.Web sono stati aggiunti i record per il rilevamento del trojan pubblicitario Android.HiddenAds.2124 e del programma malevolo Android.Joker.164 che iscriveva gli utenti a servizi a pagamento e poteva eseguire codice arbitrario.

Gli eventi più notevoli relativi alla sicurezza "mobile" ad aprile:

• nuove minacce informatiche comparse su Google Play;
• aumento del numero di minacce rilevate sui dispositivi Android protetti.

Per maggiori informazioni circa la situazione con i virus per dispositivi mobili ad aprile leggete la nostra panoramica.