PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Doctor Web: panoramica sull'attività di virus a ottobre 2022

2 novembre 2022

A ottobre l'analisi delle statistiche di rilevamento dell'antivirus Dr.Web ha mostrato un aumento del 6,6% del numero totale di minacce rilevate rispetto a settembre. Il numero di minacce uniche anche è leggermente aumentato — dell'1,73%. In particolare, come in precedenza, i programmi pubblicitari sono tra le applicazioni pericolose più diffuse. Nel traffico email si osservavano predominantemente gli script malevoli, i file PDF utilizzati in attacchi di phishing, nonché i programmi che utilizzano le vulnerabilità in documenti Microsoft Office.

Il mese scorso il numero di richieste utente per la decriptazione di file è diminuito del 28,06%. Dopo una breve flessione dell'attività avvenuta a settembre, è di nuovo diventato il ransomware di criptazione più diffuso Trojan.Encoder.26996 con il 27,05% del numero totale di incidenti registrati. Allo stesso tempo, il leader del mese precedente — Trojan.Encoder.3953 è sceso alla seconda posizione con il 25,46%.

Nel corso del mese, gli analisti di virus dell'azienda Doctor Web hanno rilevato numerose minacce sullo store di app Google Play. Tra di esse erano sia i trojan che le applicazioni pubblicitarie indesiderate.

Principali tendenze di ottobre

  • Crescita del numero totale di minacce rilevate
  • Cala il numero di richieste utente per la decriptazione di file colpiti da ransomware di criptazione
  • Comparsa di nuove minacce su Google Play

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web

Minacce del mese passato:

Adware.Downware.20091
Adware.Downware.20088
Adware utilizzato come installer intermedio di software pirata.
Adware.SweetLabs.5
Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
Adware.OpenCandy.247
Famiglia di applicazioni per l'installazione di vari software pubblicitari aggiuntivi sul computer.
Trojan.AutoIt.1122
Rilevamento di una versione impacchettata del programma trojan Trojan.AutoIt.289, scritta nel linguaggio di script AutoIt. Viene distribuita come parte di un gruppo di diverse applicazioni malevole: un miner di criptovalute, un backdoor e un modulo per la propagazione autonoma. Trojan.AutoIt.289 esegue varie azioni malevole che ostacolano il rilevamento del payload principale.

Statistiche sulle applicazioni malevole nel traffico email

Statistiche sulle applicazioni malevole nel traffico email

JS.Inject
Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.
W97M.DownLoader.2938
Famiglia di trojan downloader che utilizzano vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altri programmi malevoli sul computer attaccato.
HTML.FishForm.365
Pagina web che viene distribuita tramite email di phishing di massa. È un modulo di inserimento credenziali fittizio che simula l'autenticazione su noti siti. I dati inseriti dall'utente vengono inviati ai malintenzionati.
Exploit.CVE-2018-0798.4
Exploit per lo sfruttamento di una vulnerabilità nel software Microsoft Office che consente di eseguire codice arbitrario.

Ransomware di criptazione

A ottobre è diminuito del 28,06%, rispetto a settembre, il numero di richieste di decriptazione di file colpiti da ransomware di criptazione.

Ransomware di criptazione

Siti pericolosi

A ottobre 2022 si osservava una crescita del numero di falsi siti di ricerca lavoro. Su tali siti venivano offerti agli utenti a nome dei rappresentanti di maggiori aziende russe impieghi a condizioni allettanti: mansioni semplici, orari di lavoro flessibili e retribuzioni elevate. Ad esempio, i truffatori creavano false offerte di lavoro per "addetto all'elaborazione degli ordini a distanza". I candidati dovevano registrare un account, dopodiché, presumibilmente, sarebbero in grado di mettersi subito al lavoro. Tuttavia, per prelevare i soldi "guadagnati", dovevano "attivare" l'account pagando una certa somma.

Per attirare nella trappola quanti più utenti possibile, i malintenzionati inviavano di massa email di phishing con link a tali siti.

Siti pericolosi

Sullo screenshot è mostrato un esempio di un sito fraudolento con una falsa offerta di lavoro. I truffatori utilizzano non solo il nome e il logo dell'azienda, a nome della quale viene dato l'annuncio, ma anche la foto di un suo dipendente reale. Oltre a ciò, sulla pagina ci sono falsi commenti volti a convincere le potenziali vittime della sicurezza e della legittimità del lavoro proposto.

Per sapere di più sui siti sconsigliati da Dr.Web

Programmi malevoli e indesiderati per dispositivi mobili

A ottobre si osservava una leggera diminuzione dell'attività delle applicazioni trojan pubblicitarie, rispetto al mese precedente. Ciononostante, esse restano ancora una delle minacce più diffuse affrontate dai proprietari di dispositivi Android. Inoltre, era presente l'attività dei trojan bancari, nonché delle applicazioni che possono essere utilizzate per il cyberspionaggio.

Per il mese scorso, gli analisti di virus dell'azienda Doctor Web hanno rilevato numerose nuove minacce su Google Play — ad esempio, i programmi falsificati della famiglia Android.FakeApp, impiegati in vari schemi di frode. Tra di essi c'erano applicazioni pubblicitarie e indesiderate.

Eventi di sicurezza "mobile" più importanti a ottobre:

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a ottobre leggete la nostra panoramica specifica.