Doctor Web: panoramica sull'attività di virus a ottobre 2021

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "In primo piano" }, { box => "Statistiche" }, { box => "Cryptolocker" }, { box => "Siti pericolosi" }, { box => "Per dispositivi mobili" } ] FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2021/DrWeb_review_october_2021.pdf' %] [% BLOCK global.tpl_blueprint.content %]

29 novembre 2021

A ottobre l'analisi dei dati statistici Dr.Web ha mostrato un aumento del 34,87% del numero totale di minacce rilevate rispetto a settembre. Il numero di minacce uniche è aumentato del 39,75%. La maggior parte dei rilevamenti, come anche in precedenza, è rappresentata dai programmi adware e dalle applicazioni indesiderate. Nel traffico email venivano distribuiti predominantemente i file PDF malevoli utilizzati in messaggi di phishing.

Il numero di richieste utente per la decriptazione di file è aumentato del 7,9% rispetto a settembre. Il cryptolocker del mese più diffuso è stato Trojan.Encoder.26996 con il 44,02% di tutti i casi.

Secondo i dati del servizio delle statistiche Doctor Web

Le minacce del mese passato:

Adware.SweetLabs.5

Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.

Adware.Downware.19998

Adware utilizzato come installer intermedio di software pirata.

Adware.Elemental.17

Famiglia di programmi adware che si infiltrano sui dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file che si aspettavano, le vittime ricevono applicazioni con pubblicità e anche installano software non richiesti.

Adware.OpenCandy.247

Adware.OpenCandy.248

Famiglia di applicazioni studiate per installare sul computer vari adware aggiuntivi.

Le statistiche sulle applicazioni malevole nel traffico email

PDF.Phisher.313

PDF.Phisher.311

PDF.Phisher.314

PDF.Phisher.312

PDF.Phisher.321

Documento PDF utilizzato in messaggi di phishing.

Cryptolocker

Rispetto a settembre, a ottobre è aumentato del 7,9% il numero di richieste per la decriptazione di file colpiti da cryptolocker.

• Trojan.Encoder.26996 — 44,02%
• Trojan.Encoder.567 — 8,18%
• Trojan.Encoder.30356 — 0,94%
• Trojan.Encoder.11539 — 0,63%
• Trojan.Encoder.28501 — 0,63%

Siti pericolosi

A ottobre 2021 gli analisti internet Doctor Web hanno notato un aumento del numero di siti con offerte di codici promozionali per il globale marketplace AliExpress. I truffatori chiedono di effettuare l'acquisto esclusivamente tramite il loro link.

Sullo screenshot è mostrata la pagina di un partner program di AliExpress, dopo aver acquistato merci sulla quale, il titolare del codice promozionale riceverà denaro.

Programmi malevoli e indesiderati per dispositivi mobili

A ottobre sui dispositivi Android degli utenti di nuovo venivano rilevati predominantemente i trojan adware e le applicazioni malevole che sono in grado di caricare altro software ed eseguire codice arbitrario.

Oltre a ciò, i nostri analisti di virus hanno individuato ulteriori minacce sullo store di app Google Play. Tra di esse ci sono i trojan che iscrivono le vittime a servizi digitali a pagamento, i trojan stealer che rubano login e password di account Facebook, nonché i programmi malevoli che trasformano i dispositivi Android infetti in server proxy per il reindirizzamento del traffico dei malintenzionati.

Gli eventi di sicurezza "mobile" più importanti a ottobre:

• nuove minacce informatiche comparse su Google Play;
• attività dei trojan adware, nonché delle applicazioni malevole che caricano altro software ed eseguono codice arbitrario.

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a ottobre leggete la nostra panoramica specifica.

[% END %]