Doctor Web: panoramica sull'attività di virus ad aprile 2021

Panoramiche sui virus | Notizie "calde" | Tutte le notizie | Sui virus
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "IN PRIMO PIANO" }, { box => "STATISTICHE" }, { box => "CRYPTOLOCKER" }, { box => "SITI PERICOLOSI" }, { box => "PER DISPOSITIVI MOBILI" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2021/DrWeb_review_april_2021.pdf' %] [% BLOCK global.tpl_blueprint.content %]

13 maggio 2021

Ad aprile l'analisi delle statistiche Dr.Web ha mostrato un aumento del 1,73% rispetto a marzo del totale minacce rilevate. Allo stesso tempo, il numero di minacce uniche è diminuito del 35,6%. La maggior parte dei rilevamenti come in precedenza corrisponde ai programmi pubblicitari adware e alle applicazioni indesiderate. Nel traffico email sono alle prime posizioni per frequenza vari software malevoli, tra cui programmi malevoli offuscati, script, nonché applicazioni che utilizzano vulnerabilità in documenti Microsoft Office.

Il numero di richieste utente per la decriptazione file è diminuito del 2,73% rispetto a marzo. Il cryptolocker più diffuso ad aprile è stato Trojan.Encoder.567 con il 15,71% di tutti i casi.

Le principali tendenze di aprile

  • Maggiore attività di diffusione del software malevolo
  • Le applicazioni adware continuano a essere una delle minacce principali
  • Nuove minacce comparse nel traffico email

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web #drweb

Le minacce del mese passato:

Adware.SweetLabs.4
Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
Adware.Softobase.15
Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Adware.Downware.19894
Adware.Downware.19937
Adware utilizzato come installer intermedio di software pirata.
Adware.Elemental.17
Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono applicazioni con pubblicità e anche installano software non richiesti.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

Trojan.PackedNET.624
Trojan.PackedNET.667
Software malevolo impacchettato scritto in VB.NET.
W97M.DownLoader.2938
Famiglia di trojan di download che utilizzano vulnerabilità in file Microsoft Office e sono studiati per scaricare sul computer attaccato altri programmi malevoli.
Trojan.SpyBot.699
Un trojan banker multi-modulo. Consente ai criminali informatici di scaricare e avviare varie applicazioni sul dispositivo infetto, nonché eseguire codice arbitrario.
Trojan.MulDrop16.10183
Programma malevolo che scarica applicazioni indesiderate sul computer dell'utente vittima.

Cryptolocker

Rispetto al mese scorso, ad aprile al laboratorio antivirus Doctor Web è arrivato il 2,73% in meno di richieste utente per la decriptazione dei file colpiti dai cryptolocker.

Cryptolocker #drweb

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Corso di formazione
Dr.Web Rescue Pack

Siti pericolosi

Ad aprile 2021 gli analisti internet Doctor Web hanno rilevato numerosi siti di phishing. Tra altre risorse, i malintenzionati falsificavano pagine web di negozi di elettrodomestici. Ad esempio, alcuni siti fraudolenti imitavano le risorse ufficiali del negozio "M.Video". Con un clic sul pulsante "Vai al sito" gli utenti capitavano su un falso negozio online.

Siti pericolosi #drweb

I malintenzionati attiravano le vittime sui siti di phishing utilizzando i metodi di social engineering. Loro prevedevano che, sperando di ottenere merci a un prezzo più conveniente, gli acquirenti attiveranno codici promozionali speciali. Se un utente cadeva nella trappola, il truffatore otteneva i suoi dati personali i quali utilizzava per il proprio arricchimento, ad esempio, prelevava denaro dal suo conto in banca.

Oltre a ciò, ad aprile sono stati registrati casi di reindirizzamento su falsi siti di sistemi di pagamento. Su tali siti gli utenti inserivano i dati di carta di credito, confermavano il pagamento, ma non ricevevano la merce.

Per sapere di più sui siti sconsigliati da Dr.Web

Programmi malevoli e indesiderati per dispositivi mobili

Il mese scorso gli analisti di virus dell'azienda Doctor Web hanno scoperto che una delle versioni dell'applicazione client del popolare store di terze parti di programmi Android APKPure contiene funzionalità malevole. Il trojan in essa rilevato Android.Triada.4912 tramite un componente ausiliario scaricava altri programmi, nonché visualizzava vari siti.

Oltre a ciò, i nostri specialisti hanno rilevato le prime applicazioni malevole comparse sullo store di software AppGallery. Queste app appartenevano alla famiglia Android.Joker, cioè erano trojan in grado di eseguire codice arbitrario, nonché abbonare gli utenti a servizi mobili a pagamento.

Inoltre, sullo store di app Android ufficiale Google Play sono stati trovati nuovi trojan della famiglia Android.FakeApp utilizzati per scopi fraudolenti.

Gli eventi di sicurezza "mobile" più importanti ad aprile:

  • sono comparse funzionalità malevole nell'applicazione client dello store di app di terzi APKPure;
  • sono stati rilevati i primi programmi malevoli comparsi sullo store di app AppGallery;
  • diffusione di nuovi trojan attraverso lo store di app ufficiale Google Play.

Per maggiori informazioni sulla situazione di virus per dispositivi mobili ad aprile leggete la nostra panoramica.

Scopri di più con Dr.Web

Corsi di formazione
Progetti di informazione
[% END %]
Ultime notizie Tutte le notizie