31 marzo 2022
Il numero di richieste utente per la decriptazione file è diminuito del 10,72% rispetto al mese precedente. Il cryptolocker più diffuso a febbraio è diventato Trojan.Encoder.26996 con quasi un quarto di tutti i casi.
Le principali tendenze di febbraio
- Aumento del numero complessivo di minacce
- Applicazioni adware continuano a essere la minaccia principale
Secondo i dati del servizio delle statistiche Doctor Web
Minacce del mese passato:
- Adware.SweetLabs.5
- Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
- Adware.Downware.19998
- Adware utilizzato come installer intermedio di software pirata.
- Adware.OpenCandy.247
- Famiglia di applicazioni studiate per installare sul computer vari adware aggiuntivi.
- Trojan.AutoIt.710
- Trojan.AutoIt.961
- Un'utility scritta nel linguaggio di scripting AutoIt e distribuita come parte di un miner di criptovalute o un trojan RAT.
Statistiche sulle applicazioni malevole nel traffico email
- W97M.DownLoader.2938
- Famiglia di trojan downloader che utilizzano per il funzionamento vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
- HTML.Fisher.353
- Pagina HTML di phishing con un modulo di inserimento del login e della password di email.
- BackDoor.SpyBotNET.25
- Backdoor scritto in VB.NET. È in grado di manipolare il file system (copiare, rimuovere, creare directory ecc.), terminare processi, catturare schermate.
- Trojan.PackedNET.1168
- Software malevolo impacchettato.
- HTML.FishForm.294
- Pagina web che viene distribuita tramite email di phishing di massa. È un modulo di inserimento credenziali fittizio che simula l'autenticazione su noti siti. I dati inseriti dall'utente vengono inviati ai malintenzionati.
Cryptolocker
Rispetto a gennaio, a febbraio è diminuito del 10,72% il numero di richieste per la decriptazione di file colpiti da cryptolocker.
- Trojan.Encoder.26996 — 23,63%
- Trojan.Encoder.3953 — 11,99%
- Trojan.Encoder.567 — 3,77%
- Trojan.Encoder.11539 — 3,77%
- Trojan.Encoder.30356 — 3,42%
Dr.Web Security Space per Windows protegge dai trojan cryptolocker
Siti pericolosi
A febbraio 2022 gli analisti internet Doctor Web hanno notato un aumento del numero di siti mascherati da servizi online di consegna. Per ciascun utente viene creata una pagina univoca con i dati riservati, su cui, per effettuare il pagamento, viene suggerito di inserire i dati della carta di credito.
Sullo screenshot è mostrato un esempio della pagina descritta. Qui sono indicati numeri di invio fittizi e un falso stato di pagamento.
Programmi malevoli e indesiderati per dispositivi mobili
Secondo le statistiche sui rilevamenti tramite i prodotti antivirus Dr.Web per Android, a febbraio è diventato di nuovo la minaccia più diffusa il trojan Android.Spy.4498 che ruba informazioni dalle notifiche da altre applicazioni. Questo programma malevolo rappresentava il 47,83% dei rilevamenti. Inoltre, di nuovo erano molto attivi i trojan pubblicitari.
Tra le minacce informatiche rilevate dagli specialisti dell'azienda Doctor Web sullo store di applicazioni Google Play, ci sono nuovi falsi programmi dalla famiglia Android.FakeApp, i trojan multifunzionali Android.Triada e un successivo programma malevolo dalla famiglia Android.Subscription, progettato per l'abbonamento di utenti a servizi digitali a pagamento.
Gli eventi di sicurezza "mobile" più importanti a febbraio:
- Aumento dell'attività del trojan spyware Android.Spy.4498;
- È ancora alta l'attività dei trojan pubblicitari;
- Comparsa di nuove applicazioni malevole sullo store di app Google Play.
Per maggiori informazioni sulla situazione di virus per dispositivi mobili a febbraio leggete la nostra panoramica.
