Doctor Web: panoramica sull'attività di virus a dicembre 2021

28 gennaio 2022

A dicembre l'analisi dei dati delle statistiche Dr.Web ha mostrato un aumento del numero totale di minacce rilevate del 34% rispetto a novembre. Il numero di minacce uniche è diminuito del 15%. La maggior parte dei rilevamenti, come anche in precedenza, è rappresentata dai programmi adware e dalle applicazioni indesiderate. Nel traffico email venivano più frequentemente distribuiti i vari software malevoli, compresi backdoor diversi.

Il numero di richieste utente per la decriptazione file è diminuito del 41,3% rispetto al mese precedente. Il cryptolocker più diffuso a dicembre è stato Trojan.Encoder.26996, con quasi un terzo di tutti i casi.

Secondo i dati del servizio delle statistiche Doctor Web

Le minacce del mese passato:

Adware.SweetLabs.5

Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.

Adware.Downware.19998

Adware.Downware.19985

Adware utilizzato come installer intermedio di software pirata.

Adware.Elemental.17

Famiglia di programmi adware che si infiltrano sui dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file che si aspettavano, le vittime ricevono applicazioni con pubblicità e anche installano software non richiesti.

Adware.OpenCandy.247

Famiglia di applicazioni studiate per installare sul computer vari adware aggiuntivi.

Statistiche sulle applicazioni malevole nel traffico email

W97M.DownLoader.2938

Famiglia di trojan downloader che utilizzano per il funzionamento vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.

BackDoor.SpyBotNET.25

Backdoor scritto in VB.NET. È in grado di manipolare il file system (copiare, rimuovere, creare directory ecc.), terminare processi, catturare schermate.

Trojan.DownLoader34.24881

Downloader di software malevolo.

HTML.FishForm.209

Pagina web che viene distribuita tramite email di phishing di massa. È un modulo di inserimento credenziali fittizio che simula l'autenticazione su noti siti. I dati inseriti dall'utente vengono inviati ai malintenzionati.

BackDoor.RatNet.2

Backdoor che legge le password memorizzate nel browser.

Cryptolocker

Rispetto a novembre, a dicembre il numero di richieste per la decriptazione di file colpiti da cryptolocker è diminuito del 41,3%.

• Trojan.Encoder.26996 — 29,3%
• Trojan.Encoder.567 — 16,16%
• Trojan.Encoder.3953 — 11,62%
• Trojan.Encoder.11539 — 1,52%
• Trojan.Encoder.28501 — 1,52%

Siti pericolosi

A dicembre 2021 gli analisti internet Doctor Web hanno notato un aumento del numero di siti mascherati da risorse web di banche regionali russe. I truffatori creano pagine il più possibile simili a quelle utilizzate da una banca. Alla vittima viene suggerito di inserire il login e la password reali, nonché di installare una "comoda applicazione mobile".

Lo screenshot raffigura la pagina principale di un sito di phishing basato sul sito ufficiale di Ak Bars Bank.

Programmi malevoli e indesiderati per dispositivi mobili

A dicembre 2021 i prodotti antivirus Dr.Web per Android rilevavano più frequentemente su dispositivi protetti i trojan pubblicitari, e inoltre, le applicazioni malevole che scaricano altro software ed eseguono codice arbitrario. Allo stesso tempo, sullo store di app Google Play sono state trovate nuove minacce. Tra di esse — altri falsi programmi ancora che i malintenzionati utilizzavano in vari schemi di frode, e i trojan che abbonano vittime a servizi digitali a pagamento.

Gli eventi di sicurezza "mobile" più importanti a dicembre:

• Trojan pubblicitari rimangono una delle minacce Android più attive;
• Comparsa di nuove applicazioni malevole sullo store di app Google Play.

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a dicembre leggete la nostra panoramica specifica.