A luglio l'analisi dei dati statistici dell'antivirus Dr.Web ha mostrato un calo dell'11,04% rispetto a giugno del numero totale di minacce rilevate. Allo stesso tempo, il numero di minacce uniche è aumentato del 16,74%. Gli utenti venivano minacciati predominantemente dalle varie applicazioni pubblicitarie. Nel traffico email di nuovo prevalevano gli script malevoli, nonché i programmi che utilizzano vulnerabilità in documenti Microsoft Office.
Il mese passato il numero di richieste utente per la decriptazione di file è cresciuto dell'1,81%. Mantiene la posizione di leader tra i ransomware di criptazione Trojan.Encoder.26996 con il 28,65% di tutti i casi.
Le minacce per dispostivi Android più diffuse sono stati di nuovo i programmi trojan pubblicitari Android.HiddenAds, nonché il trojan Android.Spy.4498 che ruba informazioni dalle notifiche da altre applicazioni. Oltre a ciò, gli analisti di virus dell'azienda Doctor Web hanno rilevato programmi malevoli nel firmware di alcuni modelli di smartphone. Le minacce rilevate venivano utilizzate per l'attacco ai programmi di messaggistica WhatsApp e WhatsApp Business.
Principali tendenze di luglio
Calo del numero totale di minacce rilevate
Persiste l'alta attività delle applicazioni pubblicitarie
Cresciuto il numero di richieste utente per la decriptazione di file criptati da ransomware
Secondo i dati del servizio delle statistiche Doctor Web
Minacce del mese passato:
Adware.SweetLabs.5
Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
Adware.OpenCandy.247
Adware.OpenCandy.248
Famiglia di applicazioni studiate per installare sul computer vari adware aggiuntivi.
Adware.Elemental.20
Famiglia di programmi adware che si infiltrano sui dispositivi tramite la falsificazione di link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità, e inoltre, installano software non richiesti.
Adware.Downware.19998
Adware utilizzato come installer intermedio di software pirata.
Statistiche sulle applicazioni malevole nel traffico email
JS.Redirector.448
JS.Redirector.450
Script malevoli nel linguaggio JavaScript che vengono collocati nel codice di pagine web. Sono studiati per reindirizzare utenti a siti di phishing o pubblicitari.
JS.Inject
Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.
Trojan.Packed2.44349
Rilevamento di applicazioni malevole protette da un software packer.
W97M.DownLoader.2938
Famiglia di trojan downloader che utilizzano vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altri programmi malevoli sul computer attaccato.
Ransomware di criptazione
A luglio è aumentato dell'1,81% rispetto a giugno il numero di richieste per la decriptazione di file colpiti da ransomware di criptazione.
Il mese scorso gli analisti internet dell'azienda Doctor Web osservavano nuovamente un'elevata attività di cybercriminali che distribuivano massicciamente email di phishing con link a siti fraudolenti. Continuano a essere popolari tra i malintenzionati le falsificazioni dei siti di note banche, negozi online, compagnie petrolifere e del gas, aziende dei trasporti e altre. Su di essi tradizionalmente viene suggerito alle potenziali vittime, ad esempio, di diventare investitori o ricevere il pagamento per una merce consegnata all'acquirente. L'obiettivo principale dei truffatori rimane invariato — ottenere le informazioni riservate degli utenti, inclusi i dati di carte di credito, e il denaro.
Esempio di un sito fraudolento che sarà quello di un'istituzione creditizia russa. Su di esso viene indicato che gli utenti, dopo aver superato un "test", potranno presumibilmente accedere a una piattaforma di investimento specializzata.
Esempio di un falso sito di un'azienda dei trasporti. Su di esso per ciascun visitatore viene generata una pagina univoca con informazioni personali e un link, passando al quale, sarà presumibilmente possibile ricevere il pagamento per una merce consegnata.
Programmi malevoli e indesiderati per dispositivi mobili
A luglio la minaccia Android più diffusa, rilevata sui dispositivi protetti, di nuovo è stato il programma trojan Android.Spy.4498, che ruba informazioni dalle notifiche da altre applicazioni. Ciononostante, la sua attività continua a diminuire. Allo stesso tempo, il mese scorso veniva osservata la crescita dell'attività di una delle sue varianti Android.Spy.4837. Rimangono tra le minacce Android più diffuse i trojan che visualizzano annunci pubblicitari.
Il mese scorso i nostri specialisti hanno rilevato un attacco agli utenti dei programmi di messaggistica WhatsApp e WhatsApp Business. In esso venivano impiegate applicazioni malevole che infettano il firmware di alcuni modelli di smartphone Android.
Eventi di sicurezza "mobile" più importanti a luglio:
Rinnovo versione di prova tramite AppGallery/Google Pay
Continuando a utilizzare questo sito, l'utente acconsente al nostro utilizzo di file Cookie e di altre tecnologie per la raccolta di informazioni statistiche sui visitatori. Per maggiori informazioni
