29 novembre 2021
Il numero di richieste utente per la decriptazione di file è aumentato del 7,9% rispetto a settembre. Il cryptolocker del mese più diffuso è stato Trojan.Encoder.26996 con il 44,02% di tutti i casi.
Le principali tendenze di ottobre
- Notevole aumento del numero totale di minacce
- L'adware continua a essere la minaccia principale
- Diffusione dei documenti PDF nel traffico email
Secondo i dati del servizio delle statistiche Doctor Web
Le minacce del mese passato:
- Adware.SweetLabs.5
- Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
- Adware.Downware.19998
- Adware utilizzato come installer intermedio di software pirata.
- Adware.Elemental.17
- Famiglia di programmi adware che si infiltrano sui dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file che si aspettavano, le vittime ricevono applicazioni con pubblicità e anche installano software non richiesti.
- Adware.OpenCandy.247
- Adware.OpenCandy.248
- Famiglia di applicazioni studiate per installare sul computer vari adware aggiuntivi.
Le statistiche sulle applicazioni malevole nel traffico email
- PDF.Phisher.313
- PDF.Phisher.311
- PDF.Phisher.314
- PDF.Phisher.312
- PDF.Phisher.321
- Documento PDF utilizzato in messaggi di phishing.
Cryptolocker
Rispetto a settembre, a ottobre è aumentato del 7,9% il numero di richieste per la decriptazione di file colpiti da cryptolocker.
- Trojan.Encoder.26996 — 44,02%
- Trojan.Encoder.567 — 8,18%
- Trojan.Encoder.30356 — 0,94%
- Trojan.Encoder.11539 — 0,63%
- Trojan.Encoder.28501 — 0,63%
Dr.Web Security Space per Windows protegge dai trojan cryptolocker
Siti pericolosi
A ottobre 2021 gli analisti internet Doctor Web hanno notato un aumento del numero di siti con offerte di codici promozionali per il globale marketplace AliExpress. I truffatori chiedono di effettuare l'acquisto esclusivamente tramite il loro link.
Sullo screenshot è mostrata la pagina di un partner program di AliExpress, dopo aver acquistato merci sulla quale, il titolare del codice promozionale riceverà denaro.
Programmi malevoli e indesiderati per dispositivi mobili
A ottobre sui dispositivi Android degli utenti di nuovo venivano rilevati predominantemente i trojan adware e le applicazioni malevole che sono in grado di caricare altro software ed eseguire codice arbitrario.
Oltre a ciò, i nostri analisti di virus hanno individuato ulteriori minacce sullo store di app Google Play. Tra di esse ci sono i trojan che iscrivono le vittime a servizi digitali a pagamento, i trojan stealer che rubano login e password di account Facebook, nonché i programmi malevoli che trasformano i dispositivi Android infetti in server proxy per il reindirizzamento del traffico dei malintenzionati.
Gli eventi di sicurezza "mobile" più importanti a ottobre:
- nuove minacce informatiche comparse su Google Play;
- attività dei trojan adware, nonché delle applicazioni malevole che caricano altro software ed eseguono codice arbitrario.
Per maggiori informazioni sulla situazione di virus per dispositivi mobili a ottobre leggete la nostra panoramica specifica.
