Doctor Web: panoramica sull'attività di virus ad agosto 2020
16 settembre 2020
Ad agosto l'analisi dei dati statistici Dr.Web ha mostrato un calo significativo del numero totale di minacce rilevate — del 67,16% rispetto a luglio. Il numero di minacce uniche è diminuito del 9,85%. La maggior parte delle minacce rilevate come prima è costituita dai programmi adware, nonché dai downloader e dagli installer del software malevolo. Nel traffico email come prima predominano i software che sfruttano le vulnerabilità nei documenti Microsoft Office. Inoltre, rappresentano una minaccia per gli utenti diverse varianti di documenti HTML malevoli distribuiti come allegato email che reindirizzano gli utenti a siti di phishing.
Rispetto a luglio, il mese scorso il numero di richieste utente per la decriptazione file è diminuito del 2,5%. Rimane il cryptolocker più diffuso Trojan.Encoder.26996 che come in precedenza ha causato oltre un quarto di tutti i casi.
Le principali tendenze di agosto
- Calo del numero complessivo di minacce
- Calo del numero di minacce uniche
Secondo i dati del servizio delle statistiche Doctor Web
Le minacce del mese passato:
- Trojan.LoadMoney.4020
- Una famiglia di programmi installer che insieme alle applicazioni richieste installano sui computer vittime vari componenti aggiuntivi. Alcune varianti del trojan possono raccogliere e trasmettere ai malintenzionati diverse informazioni sul computer attaccato.
- Adware.Downware.19741
- Un adware spesso utilizzato come installer intermedio di software pirata.
- Adware.Softobase.15
- Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
- Adware.Elemental.17
- Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
- Adware.Ubar.18
- Un client torrent che installa software indesiderati sul dispositivo.
Le statistiche sulle applicazioni malevole nel traffico email
- W97M.DownLoader.2938
- Una famiglia di trojan downloader che utilizzano per il funzionamento le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
- Exploit.CVE-2012-0158
- Un documento Microsoft Office Word modificato che per l'esecuzione di codice malevolo utilizza la vulnerabilità CVE-2012-0158.
- HTML.Redirector.35
- HTML.Redirector.32
- Documenti HTML malevoli, di solito mascherati da allegato email innocuo. Una volta aperti, reindirizzano gli utenti a siti di phishing o scaricano payload su dispositivi infetti.
- Tool.KMS.7
- Utility di hacking che vengono utilizzate per attivare i prodotti Microsoft con licenza contraffatta.
Cryptolocker
Rispetto a luglio, ad agosto è diminuito del 2,5% il numero di richieste utente inviate al laboratorio antivirus Doctor Web per la decriptazione dei file colpiti dai cryptolocker.
- Trojan.Encoder.26996 — 26.33%
- Trojan.Encoder.567 — 7.40%
- Trojan.Encoder.29750 — 5.03%
- Trojan.Encoder.30356 — 2.96%
- Trojan.Encoder.11464 — 2.07%
Dr.Web Security Space per Windows protegge dai trojan cryptolocker
Siti pericolosi
Ad agosto 2020, 174.501 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.
Luglio 2020 | Agosto 2020 | La dinamica |
---|---|---|
+ 198 467 | + 174 501 | - 12.08% |
Programmi malevoli e indesiderati per dispositivi mobili
Ad agosto gli analisti di virus dell'azienda Doctor Web hanno rilevato nuove minacce nello store Google Play. Tra di esse c'erano numerose applicazioni trojan della famiglia Android.FakeApp, che si diffondevano sotto le sembianze di guide ai metodi per ottenere rimborsi IVA e bonus sociali. In realtà, caricavano siti fraudolenti attraverso cui i malintenzionati rubavano alle vittime i dati personali e il denaro. Oltre a ciò, è stato trovato un nuovo campione della pericolosa famiglia di trojan Android.Joker. Caricava ed eseguiva codice arbitrario, e inoltre, iscriveva i proprietari di dispositivi Android a costosi servizi.
Gli eventi di sicurezza "mobile" più importanti ad agosto:
- aumento del numero complessivo di minacce rilevate sui dispositivi protetti Android;
- infiltrazione di nuove minacce nello store Google Play.
Per maggiori informazioni sulla situazione con i virus per dispositivi mobili ad agosto leggete la nostra panoramica specifica.