9 dicembre 2021
Il numero di richieste utente per la decriptazione di file è diminuito del 11,4% rispetto a ottobre. Il cryptolocker più diffuso del mese è diventato Trojan.Encoder.26996 con il 32,93% di tutti i casi.
Le principali tendenze di novembre
- Notevole diminuzione del numero totale di minacce
- Applicazioni adware continuano a essere la minaccia principale
- Calo del numero di richieste per la decriptazione file
Secondo i dati del servizio delle statistiche Doctor Web
Minacce del mese passato:
- Adware.SweetLabs.5
- Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
- Adware.Downware.19998
- Adware.Downware.19856
- Adware utilizzato come installer intermedio di software pirata.
- Adware.Elemental.17
- Famiglia di programmi adware che si infiltrano sui dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file che si aspettavano, le vittime ricevono applicazioni con pubblicità e anche installano software non richiesti.
- Adware.OpenCandy.247
- Famiglia di applicazioni studiate per installare sul computer vari adware aggiuntivi.
Le statistiche sulle applicazioni malevole nel traffico email
- W97M.DownLoader.2938
- Famiglia di trojan downloader che utilizzano per il funzionamento vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
- Trojan.MulDrop18.50541
- Trojan.MulDrop18.53505
- Programma malevolo che scarica applicazioni indesiderate sul computer dell'utente vittima.
- BackDoor.SpyBotNET.25
- Backdoor scritto in VB.NET. È in grado di gestire il file system (copiare, eliminare, creare directory ecc.), terminare processi, catturare schermate.
- HTML.FishForm.240
- Pagina web distribuita in messaggi di phishing di massa. È un modulo di inserimento credenziali fittizio che simula l'autenticazione su noti siti.
Cryptolocker
Rispetto a ottobre, a novembre è diminuito del 7,66% il numero di richieste per la decriptazione di file colpiti da cryptolocker.
- Trojan.Encoder.26996 — 32.93%
- Trojan.Encoder.567 — 10.77%
- Trojan.Encoder.3953 — 4.31%
- Trojan.Encoder.11539 — 3.38%
- Trojan.Encoder.30356 — 2.77%
Dr.Web Security Space per Windows protegge dai trojan cryptolocker
Siti pericolosi
A novembre 2021 gli analisti internet Doctor Web hanno notato un aumento del numero di siti mascherati da risorse web delle più grandi compagnie petrolifere del mondo. I truffatori suggeriscono a chiunque fosse interessato di investire in prodotti petroliferi e guadagnare da 300 euro al giorno.
Sullo screenshot è mostrata una pagina di phishing Shell su cui i malintenzionati invitano a investire con la nota compagnia.
Programmi malevoli e indesiderati per dispositivi mobili
A novembre l'azienda Doctor Web ha pubblicato uno studio mirato a cercare potenziali vulnerabilità negli smartwatch per bambini. I risultati di questo studio hanno mostrato che il loro livello di sicurezza non è soddisfacente. In particolare, su alcuni modelli di tali dispositivi possono essere preinstallate applicazioni trojan.
Il mese passato i nostri analisti di virus hanno rilevato sugli store di applicazioni Google Play e AppGallery nuove minacce, tra cui trojan spyware e trojan che iscrivono le vittime a servizi a pagamento. Allo stesso tempo, i prodotti antivirus Dr.Web per Android rilevavano predominantemente trojan adware, nonché applicazioni malevole capaci di eseguire codice arbitrario e caricare altri software.
Gli eventi di sicurezza "mobile" più importanti a novembre:
- elevata attività dei trojan adware;
- comparsa di nuove applicazioni malevole su Google Play;
- comparsa di un nuovo trojan su AppGallery.
Per maggiori informazioni sulla situazione di virus per dispositivi mobili a novembre leggete la nostra panoramica specifica.
