Doctor Web: panoramica sull'attività di virus ad aprile 2022

27 maggio 2022

Ad aprile l'analisi delle statistiche Dr.Web ha mostrato un calo del 3,17% del numero totale di minacce rilevate rispetto a marzo. Il numero di minacce uniche anche è diminuito del 27,06%. Le minacce più frequentemente riscontrati dagli utenti erano i programmi indesiderati, pubblicitari e i downloader di software di terzi. Nel traffico email tra le minacce più diffuse si trovavano i trojan downloader, nonché le applicazioni che utilizzano vulnerabilità in documenti Microsoft Office.

Il numero di richieste utente per la decriptazione file è diminuito del 2,25% rispetto al mese precedente. È diventato di nuovo il cryptolocker del mese più diffuso Trojan.Encoder.26996 con il 40% di tutti i casi.

Secondo i dati del servizio delle statistiche Doctor Web

Minacce del mese passato:

Adware.SweetLabs.5

Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.

Adware.Downware.19998

Adware.Downware.20040

Adware utilizzato come installer intermedio di software pirata.

Adware.OpenCandy.247

Famiglia di applicazioni studiate per installare sul computer vari adware aggiuntivi.

BAT.Hosts.186

Script malevolo scritto nel linguaggio dell'interprete dei comandi del sistema operativo Windows. Modifica il file hosts aggiungendoci una determinata lista di domini.

Statistiche sulle applicazioni malevole nel traffico email

W97M.DownLoader.2938

X97M.DownLoader.4108

Famiglia di trojan downloader che utilizzano per il funzionamento vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer attaccato.

Exploit.CVE-2018-0798.4

Exploit che è studiato per sfruttare vulnerabilità in software Microsoft Office e consente di eseguire codice arbitrario.

JS.Redirector.435

Script malevolo che reindirizza l'utente a una pagina web controllata dai malintenzionati.

Trojan.PWS.Stealer.23680

Programma trojan studiato per rubare password e altre informazioni riservate dell'utente.

Cryptolocker

Rispetto a marzo, ad aprile è diminuito del 2,25% il numero di richieste per la decriptazione di file colpiti da cryptolocker.

• Trojan.Encoder.26996 — 40%
• Trojan.Encoder.3953 — 15,71%
• Trojan.Encoder.567 — 8%
• Trojan.Encoder.25096 — 2,57%
• Trojan.Encoder.34363 — 1,43%

Siti pericolosi

Ad aprile 2022, gli analisti internet osservavano un aumento del numero di siti mascherati da risorse ufficiali degli sviluppatori di vari software. Tramite questi siti, i malintenzionati distribuivano falsi installer con programmi pubblicitari e malevoli.

Sullo screenshot è mostrato un esempio della pagina descritta e l'avvio del falso installer. Il programma cerca di installare un'estensione di browser per l'utilizzo del proxy, e inoltre, installa sul computer dell'utente software di terzi.

Programmi malevoli e indesiderati per dispositivi mobili

Il mese passato la minaccia Android più diffusa rilevata su dispositivi utente è stato di nuovo il programma malevolo Android.Spy.4498. Ruba informazioni dalle notifiche da altre applicazioni. Inoltre, non hanno perso attualità i numerosi trojan pubblicitari. Mentre, l'attività sia del primo che dei secondi è in lieve calo rispetto al mese precedente.

Oltre a questo, durante il mese di aprile, sullo store di app Google Play sono stati trovati nuovi programmi malevoli. Tra questi le applicazioni fraudolente dalla famiglia Android.FakeApp, nonché i trojan Android.Joker, che iscrivono le vittime a servizi a pagamento.

Gli eventi di sicurezza "mobile" più importanti ad aprile:

• calo dell'attività del trojan spyware Android.Spy.4498;
• alta attività dei trojan pubblicitari;
• comparsa di ulteriori minacce sullo store di app Google Play.

Per maggiori informazioni sulla situazione di virus per dispositivi mobili ad aprile leggete la nostra panoramica.