27 gennaio 2023
Il numero di richieste di decriptazione file utente è diminuito dell'1,5% rispetto al mese precedente. Il più delle volte, le vittime dei ransomware di criptazione riscontravano programmi trojan come Trojan.Encoder.3953, Trojan.Encoder.26996 e Trojan.Encoder.34027.
Inoltre, a dicembre gli analisti di virus Doctor Web hanno di nuovo rilevato numerose minacce sullo store Google Play. Tra di esse erano sia le applicazioni trojan che quelle indesiderate.
Principali tendenze di dicembre
- Crescita del numero totale di minacce rilevate
- In calo il numero di richieste utente per la decriptazione di file colpiti da ransomware di criptazione
- Rilevate numerose minacce sullo store di app Google Play
Secondo i dati del servizio delle statistiche Doctor Web
Minacce del mese passato:
- Adware.Downware.20091
- Adware.Downware.20261
- Adware.Downware.20272
- Adware.Downware.20280
- Adware utilizzato come installer intermedio di software pirata.
- Adware.SweetLabs.5
- Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
Statistiche sulle applicazioni malevole nel traffico email
- JS.Inject
- Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.
- Exploit.CVE-2018-0798.4
- Exploit.CVE-2017-11882.123
- Exploit per l'utilizzo di vulnerabilità nel software Microsoft Office, che consentono di eseguire codice arbitrario.
- LNK.Starter.56
- Rilevamento di una scorciatoia appositamente formata che viene distribuita tramite unità rimovibili e, per fuorviare gli utenti, ha l'icona di un disco. Alla sua apertura, vengono avviati script VBS malevoli da una directory nascosta situata sulla stessa unità della scorciatoia.
Ransomware di criptazione
Lo scorso mese, il numero di richieste per la decriptazione di file danneggiati da ransomware di criptazione è diminuito del 1,5% rispetto a novembre.
- Trojan.Encoder.3953 — 22.98%
- Trojan.Encoder.26996 — 18.12%
- Trojan.Encoder.34027 — 6.80%
- Trojan.Encoder.30356 — 1.94%
- Trojan.Encoder.35209 — 1.94%
Siti pericolosi
Lo scorso mese gli analisti internet Doctor Web di nuovo osservavano una crescita del numero di siti mascherati da risorse web di grandi compagnie petrolifere e del gas e altre aziende russe. Su di essi le potenziali vittime vengono invitate a investire con profitto in certi progetti.
Sullo screenshot è mostrato un esempio di uno di tali siti. I truffatori offrono agli utenti di fare trading sul gas, oltre a questo, sulla pagina sono collocati i falsi contatori di visite e di restanti posti liberi per la registrazione. Quest'ultimo contatore indica che i posti sarebbero quasi esauriti. Questa tecnica viene utilizzata affinché le vittime effettuino il cosiddetto acquisto spontaneo o d'impulso — accettino l'offerta sotto l'influenza delle emozioni. Per "iniziare" il trading, agli utenti del sito viene chiesto di indicare i dati personali.
Programmi malevoli e indesiderati per dispositivi mobili
Secondo le statistiche sui rilevamenti Dr.Web per dispositivi mobili Android, l'ultimo mese del 2022, è aumentata l'attività delle applicazioni trojan pubblicitarie, nonché dei programmi spia. Inoltre, durante il mese di dicembre, sullo store Google Play sono state rilevate numerose nuove minacce. Tra di esse i pericolosi trojan Android.Joker, che abbonavano le vittime a servizi a pagamento, i programmi falsificazioni Android.FakeApp, impiegati in vari schemi di frode, nonché i software indesiderati.
Eventi di sicurezza "mobile" più importanti a dicembre:
- in aumento l'attività dei programmi trojan pubblicitari e delle applicazioni spia;
- comparsa di ulteriori minacce sullo store di app Google Play.
Per maggiori informazioni sulla situazione di virus per dispositivi mobili a dicembre leggete la nostra panoramica.
