9 luglio 2021
Il numero di richieste utente per la decriptazione file è diminuito dell'8% rispetto al mese scorso. Il cryptolocker più diffuso a giugno è stato Trojan.Encoder.26996 con il 37,65% di tutti i casi.
Le principali tendenze di giugno
- Maggiore attività di diffusione del software malevolo
- Adware rimangono la minaccia principale
- Nuove minacce nel traffico email
Secondo i dati del servizio delle statistiche Doctor Web
Le minacce del mese passato:
- Adware.SweetLabs.4
- Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
- Adware.Downware.19894
- Adware.Downware.19937
- Adware utilizzato come installer intermedio di software pirata.
- Adware.Elemental.17
- Famiglia di programmi adware che si infiltrano sui dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file che si aspettavano, le vittime ricevono applicazioni con pubblicità e anche installano software non richiesti.
- Adware.Softobase.12
- Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Le statistiche sulle applicazioni malevole nel traffico email
- W97M.DownLoader.2938
- Famiglia di trojan di download che utilizzano le vulnerabilità in file Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
- Trojan.Loader.834
- Trojan.Loader.838
- Componenti di installer con payload diversi.
- HTML.FishForm.123
- Pagina web che viene distribuita tramite email di phishing di massa. È un modulo di inserimento credenziali fittizio che simula l'autenticazione su siti noti. I dati inseriti dall'utente vengono inviati al malintenzionato.
- PDF.Phisher.236
- Un documento PDF che viene utilizzano in messaggi di phishing.
Cryptolocker
Rispetto a maggio, a giugno è diminuito dell'8% il numero di richieste per la decriptazione di file colpiti da cryptolocker.
- Trojan.Encoder.26996 — 37.65%
- Trojan.Encoder.567 — 13.77%
- Trojan.Encoder.30356 — 1.62%
- Trojan.Encoder.761 — 1.21%
- Trojan.Encoder.18000 — 1.21%
Dr.Web Security Space per Windows protegge dai trojan cryptolocker
Siti pericolosi
A giugno 2021 gli analisti internet Doctor Web hanno rilevato attività nel campo delle vendite di falsi codici QR di vaccinazione. I malintenzionati offrono agli utenti la possibilità di acquistare una contraffazione per poter entrare in bar e ristoranti.
Sullo screenshot è mostrato un esempio dello schema di commercio di codici QR. Il processo si svolge in canali privati l'accesso a cui può essere ottenuto solo dopo essere entrati nella chat. Lì vengono pubblicate recensioni entusiastiche dei clienti e viene promessa una possibilità garantita al 100% di entrare in qualsiasi esercizio di ristorazione.
Programmi malevoli e indesiderati per dispositivi mobili
Secondo le statistiche sul rilevamento, a giugno i prodotti antivirus Dr.Web per Android il più delle volte registravano sui dispositivi protetti vari programmi trojan progettati per la visualizzazione della pubblicità. Inoltre, tra le minacce più diffuse rimangono come in precedenza applicazioni malevole che sono in grado di eseguire codice arbitrario e caricare altri software.
Durante il mese passato gli analisti di virus dell'azienda Doctor Web hanno rilevato numerose minacce sullo store di app Google Play. Tra di esse erano varie false applicazioni trojan dalla famiglia Android.FakeApp che caricavano siti fraudolenti. I nostri specialisti hanno anche rilevato nuovi pericolosi trojan Android.Joker che abbonano le vittime a servizi digitali a pagamento e sono in grado di eseguire codice arbitrario. Oltre a ciò, sono stati rilevati trojan che rubavano i login e le password degli account Facebook, segnalati dalla nostra azienda in una delle notizie pubblicate.
Gli eventi di sicurezza "mobile" più importanti a giugno:
- rilevamento di numerose minacce sullo store di app Google Play.
Per maggiori informazioni sulla situazione di virus per dispositivi mobili a giugno leggete la nostra panoramica specifica.
