A luglio l'analisi dei dati statistici Dr.Web ha mostrato un aumento del 3,44% rispetto a giugno del totale minacce rilevate. Allo stesso tempo, il numero di minacce uniche è diminuito del 9,5%. La maggior parte dei rilevamenti, come anche in precedenza, è rappresentata dai programmi adware e dalle applicazioni indesiderate. Nel traffico email alle prime posizioni per frequenza sono i vari software malevoli, inclusi i backdoor mirati a rubare password.

Il numero di richieste di decriptazione file utente è aumentato del 35,2% rispetto al mese scorso. Il cryptolocker più diffuso a luglio è stato Trojan.Encoder.26996 con quasi la metà di tutti i casi.

Le principali tendenze di luglio

Diminuito il numero di minacce uniche
L'adware continua a essere la minaccia principale
Diffusione dei backdoor nel traffico email

Secondo i dati del servizio delle statistiche Doctor Web

Le minacce del mese passato:

Adware.SweetLabs.5: Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
Adware.Elemental.17: Famiglia di programmi adware che si infiltrano sui dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file che si aspettavano, le vittime ricevono applicazioni con pubblicità e anche installano software non richiesti.
Adware.Downware.19856: Adware utilizzato come installer intermedio di software pirata.
Trojan.MulDrop16.4830: Programma malevolo che scarica applicazioni indesiderate sul computer dell'utente vittima.
Trojan.Autoit.289: Un'utility scritta nel linguaggio di scripting AutoIt e distribuita come parte di un miner di criptovalute o un trojan RAT. Esegue varie azioni malevole che ostacolano il rilevamento del payload principale.

Le statistiche sulle applicazioni malevole nel traffico email

W97M.DownLoader.2938: Famiglia di trojan di download che utilizzano le vulnerabilità in file Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
BackDoor.SpyBotNET.25: Backdoor scritto in .NET. È in grado di manipolare il file system (copiare, rimuovere, creare directory ecc.), terminare processi e catturare schermate.
HTML.FishForm.123: Pagina web che viene distribuita tramite email di phishing di massa. È un modulo di inserimento credenziali fittizio che simula l'autenticazione su siti noti. I dati inseriti dall'utente vengono inviati al malintenzionato.
BackDoor.RatNet.2: Backdoor che legge le password conservate nel browser.
Trojan.MulDrop17.58659: Programma malevolo che scarica applicazioni indesiderate sul computer dell'utente vittima.

Cryptolocker

Rispetto a giugno, a luglio è aumentato del 35,2% il numero di richieste per la decriptazione di file colpiti da cryptolocker.

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Configura Dr.Web contro i cryptolocker!

Corso di formazione

Sul ripristino di file gratuito

Dr.Web Rescue Pack

Siti pericolosi

A luglio 2021 gli analisti internet Doctor Web hanno notato i casi sempre più frequenti di diffusione degli SMS di minaccia. Nelle ultime panoramiche sui virus abbiamo già scritto di offerte dei malintenzionati che invitavano ad acquistare falsi certificati o codici QR; ora invece i criminali hanno fatto un passo in avanti e per 50.000 rubli si offrono di far sparire le tracce di un acquisto delle falsificazioni.

Sullo screenshot è mostrato un esempio di SMS di minaccia che chiede di inviare soldi alla carta bancomat indicata: "Buongiorno! Il 20.06.2020 lei ha acquistato un certificato di vaccinazione con Sputnik V. In relazione all'arresto del medico che ha rilasciato il certificato, le suggerisco di trasferire 50.000 rubli alla carta bancomat ... per eliminare la corrispondenza con i suoi dati personali dalla posta del medico." Tuttavia, il messaggio non dice quali sarebbero le possibili conseguenze per il destinatario di questa bufala se si rifiuta di abboccare all'amo.

Per sapere di più sui siti sconsigliati da Dr.Web

Programmi malevoli e indesiderati per dispositivi mobili

A luglio gli analisti di virus dell'azienda Doctor Web hanno rilevato una nuova famiglia di trojan bancari per il sistema operativo Android, denominata Coper. Queste applicazioni malevole hanno un'architettura modulare e una serie di meccanismi di protezione. Sono in grado di intercettare e inviare SMS, monitorare notifiche, visualizzare finestre di phishing sopra i programmi avviati, tenere traccia delle informazioni inserite sulla tastiera ed eseguire altre azioni malevole.

Inoltre, sono state rilevate ulteriori minacce sullo store di app Google Play. Tra di esse c'erano trojan appartenenti alla famiglia Android.Joker che abbonavano gli utenti a servizi a pagamento e un programma malevolo della famiglia Android.FakeApp che caricava siti fraudolenti su cui alle potenziali vittime veniva suggerito di ottenere "bonus" dallo stato.

Tra le minacce registrate sui dispositivi protetti, quelle più attive di nuovo erano i trojan pubblicitari, nonché i trojan che eseguono codice arbitrario e caricano altro software.

Gli eventi di sicurezza "mobile" più importanti a luglio:

rilevata una nuova famiglia di trojan per il sistema operativo Android;
minacce informatiche comparse su Google Play;
erano attivi i trojan pubblicitari, nonché le applicazioni malevole che eseguono codice arbitrario.

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a luglio leggete la nostra panoramica specifica.

Scopri di più con Dr.Web

"Mondo antivirus!"

Corsi di formazione

Brochure

Progetti di informazione