Ad aprile l'analisi delle statistiche Dr.Web ha mostrato un aumento del 1,73% rispetto a marzo del totale minacce rilevate. Allo stesso tempo, il numero di minacce uniche è diminuito del 35,6%. La maggior parte dei rilevamenti come in precedenza corrisponde ai programmi pubblicitari adware e alle applicazioni indesiderate. Nel traffico email sono alle prime posizioni per frequenza vari software malevoli, tra cui programmi malevoli offuscati, script, nonché applicazioni che utilizzano vulnerabilità in documenti Microsoft Office.

Il numero di richieste utente per la decriptazione file è diminuito del 2,73% rispetto a marzo. Il cryptolocker più diffuso ad aprile è stato Trojan.Encoder.567 con il 15,71% di tutti i casi.

Le principali tendenze di aprile

Maggiore attività di diffusione del software malevolo
Le applicazioni adware continuano a essere una delle minacce principali
Nuove minacce comparse nel traffico email

Secondo i dati del servizio delle statistiche Doctor Web

Le minacce del mese passato:

Adware.SweetLabs.4: Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
Adware.Softobase.15: Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Adware.Downware.19894
Adware.Downware.19937: Adware utilizzato come installer intermedio di software pirata.
Adware.Elemental.17: Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono applicazioni con pubblicità e anche installano software non richiesti.

Le statistiche sulle applicazioni malevole nel traffico email

Trojan.PackedNET.624
Trojan.PackedNET.667: Software malevolo impacchettato scritto in VB.NET.
W97M.DownLoader.2938: Famiglia di trojan di download che utilizzano vulnerabilità in file Microsoft Office e sono studiati per scaricare sul computer attaccato altri programmi malevoli.
Trojan.SpyBot.699: Un trojan banker multi-modulo. Consente ai criminali informatici di scaricare e avviare varie applicazioni sul dispositivo infetto, nonché eseguire codice arbitrario.
Trojan.MulDrop16.10183: Programma malevolo che scarica applicazioni indesiderate sul computer dell'utente vittima.

Cryptolocker

Rispetto al mese scorso, ad aprile al laboratorio antivirus Doctor Web è arrivato il 2,73% in meno di richieste utente per la decriptazione dei file colpiti dai cryptolocker.

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Configura Dr.Web contro i cryptolocker!

Corso di formazione

Sul ripristino di file gratuito

Dr.Web Rescue Pack

Siti pericolosi

Ad aprile 2021 gli analisti internet Doctor Web hanno rilevato numerosi siti di phishing. Tra altre risorse, i malintenzionati falsificavano pagine web di negozi di elettrodomestici. Ad esempio, alcuni siti fraudolenti imitavano le risorse ufficiali del negozio "M.Video". Con un clic sul pulsante "Vai al sito" gli utenti capitavano su un falso negozio online.

I malintenzionati attiravano le vittime sui siti di phishing utilizzando i metodi di social engineering. Loro prevedevano che, sperando di ottenere merci a un prezzo più conveniente, gli acquirenti attiveranno codici promozionali speciali. Se un utente cadeva nella trappola, il truffatore otteneva i suoi dati personali i quali utilizzava per il proprio arricchimento, ad esempio, prelevava denaro dal suo conto in banca.

Oltre a ciò, ad aprile sono stati registrati casi di reindirizzamento su falsi siti di sistemi di pagamento. Su tali siti gli utenti inserivano i dati di carta di credito, confermavano il pagamento, ma non ricevevano la merce.

Per sapere di più sui siti sconsigliati da Dr.Web

Programmi malevoli e indesiderati per dispositivi mobili

Il mese scorso gli analisti di virus dell'azienda Doctor Web hanno scoperto che una delle versioni dell'applicazione client del popolare store di terze parti di programmi Android APKPure contiene funzionalità malevole. Il trojan in essa rilevato Android.Triada.4912 tramite un componente ausiliario scaricava altri programmi, nonché visualizzava vari siti.

Oltre a ciò, i nostri specialisti hanno rilevato le prime applicazioni malevole comparse sullo store di software AppGallery. Queste app appartenevano alla famiglia Android.Joker, cioè erano trojan in grado di eseguire codice arbitrario, nonché abbonare gli utenti a servizi mobili a pagamento.

Inoltre, sullo store di app Android ufficiale Google Play sono stati trovati nuovi trojan della famiglia Android.FakeApp utilizzati per scopi fraudolenti.

Gli eventi di sicurezza "mobile" più importanti ad aprile:

sono comparse funzionalità malevole nell'applicazione client dello store di app di terzi APKPure;
sono stati rilevati i primi programmi malevoli comparsi sullo store di app AppGallery;
diffusione di nuovi trojan attraverso lo store di app ufficiale Google Play.

Per maggiori informazioni sulla situazione di virus per dispositivi mobili ad aprile leggete la nostra panoramica.

Scopri di più con Dr.Web

"Mondo antivirus!"

Corsi di formazione

Brochure

Progetti di informazione