L'analisi delle statistiche di rilevamento dell'antivirus Dr.Web ad agosto 2023 ha mostrato un aumento del numero totale di minacce rilevate del 4,05% rispetto a luglio. Il numero di minacce uniche è aumentato del 3,35%. Predominantemente gli utenti riscontravano i programmi pubblicitari. Nel traffico email prevalevano gli script malevoli, i documenti di phishing e le applicazioni che sfruttano le vulnerabilità in documenti Microsoft Office.
Il numero di richieste utente di decriptazione file è aumentato del 23,99% rispetto al mese precedente. Il cryptolocker più diffuso è stato Trojan.Encoder.3953 con il 20,80% del numero totale di incidenti registrati. Il leader di luglio, Trojan.Encoder.26996 è sceso alla seconda posizione — esso attaccava gli utenti nel 17,26% dei casi. Alla terza posizione si trova Trojan.Encoder.35534 con l'8,85%.
Ad agosto sullo store di app Google Play è stato rilevato un programma trojan denominato Android.HiddenAds.3766 che visualizzava pubblicità indesiderate.
Principali tendenze di agosto
- Aumento del numero totale di minacce rilevate
- Crescita del numero di richieste utente per la decriptazione di file interessati da ransomware di criptazione
- Comparsa di un nuovo programma malevolo sullo store di app Google Play
Siti pericolosi
Ad agosto 2023 gli analisti internet dell'azienda Doctor Web hanno individuato ulteriori siti fraudolenti su cui presumibilmente gli utenti potrebbero ripristinare o acquistare nuovi titoli di studio, documenti di identità e altri documenti ufficiali. I tentativi di avvalersi di tali "servizi" possono portare alla fuga di dati personali, alla perdita di denaro e a problemi con le forze dell'ordine. Un esempio di tale sito è presentato sullo screenshot sotto:
Oltre a ciò, i malintenzionati hanno continuato ad attirare gli utenti verso siti di phishing che presumibilmente sarebbero relativi a banche e a vari servizi di investimento. Su tali risorse ai visitatori viene suggerito di ottenere l'accesso a "prodotti di investimento". Per fare questo, devono rispondere a un breve sondaggio e fornire i dati personali per registrare un account. Se sono d'accordo, gli utenti effettivamente trasferiscono le informazioni su sé nelle mani sbagliate e potrebbero rimanere vittima dei truffatori. Questi ultimi, come esempio, possono fingersi impiegati di organizzazioni finanziarie e invitare a investire denaro in modo "redditizio". Sui seguenti screenshot è mostrato un esempio di uno di tali siti.
Sondaggio preliminare:
Modulo per l'inserimento dei dati personali — nome e cognome, posta elettronica e numero di telefono:
Dopo che l'utente conferma l'inserimento delle informazioni personali e fa clic sul pulsante "Inizia a guadagnare", il sito comunica dell'avvenuta registrazione: