La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus a gennaio 2024

29 marzo 2024

L'analisi delle statistiche di rilevamento dell'antivirus Dr.Web a gennaio 2024 ha mostrato un aumento del numero totale di minacce rilevate del 95,66% rispetto a dicembre 2023. Il numero di minacce uniche è cresciuto del 2,15%. Il più spesso venivano rilevati gli adware indesiderati e le applicazioni trojan pubblicitarie, nonché i programmi malevoli che vengono distribuiti come parte di altre minacce e ne ostacolano il rilevamento. Nel traffico email i rilevamenti più frequenti erano gli script malevoli e i documenti di phishing.

Il numero di richieste utente di decriptazione file è aumentato del 22,84% rispetto al mese precedente. Il più spesso le vittime dei programmi trojan di criptazione di nuovo riscontravano Trojan.Encoder.26996, Trojan.Encoder.3953 e Trojan.Encoder.37369 ― hanno rappresentato rispettivamente il 17,98%, 12,72% e 3,51% degli incidenti registrati.

A gennaio gli specialisti dell'azienda Doctor Web hanno scoperto una nuova famiglia di moduli pubblicitari indesiderati, Adware.StrawAd, presente in una serie di programmi distribuiti attraverso lo store Google Play. I nostri specialisti hanno trovato lì anche molte nuove applicazioni trojan della famiglia Android.FakeApp impiegate dai malintenzionati per scopi fraudolenti.

Principali tendenze di gennaio

  • Crescita del numero totale di minacce rilevate
  • Crescita del numero di richieste utente per la decriptazione di file interessati da ransomware di criptazione
  • Comparsa di nuove minacce informatiche sullo store di app Google Play

Secondo i dati del servizio delle statistiche Doctor Web

Minacce più diffuse a gennaio:

Adware.Downware.20091
Adware utilizzato come installer intermedio di software pirata.
Trojan.BPlug.3814
Rilevamento di un componente malevolo di un'estensione browser WinSafe. Questo componente rappresenta uno script JavaScript che visualizza pubblicità invadenti nei browser.
Adware.Siggen.33194
Rilevamento di un browser gratuito con un componente pubblicitario incorporato, creato con l'uso della piattaforma Electron. Questo browser viene distribuito attraverso vari siti e viene scaricato sui computer al tentativo di download di file torrent.
Trojan.AutoIt.1224
Rilevamento di una versione impacchettata del programma trojan Trojan.AutoIt.289 scritto nel linguaggio di scripting AutoIt. Viene distribuita come parte di un gruppo di diverse applicazioni malevole: un miner di criptovalute, un backdoor e un modulo per la propagazione autonoma. Trojan.AutoIt.289 esegue varie azioni malevole che ostacolano il rilevamento del payload principale.
Adware.SweetLabs.5
Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.

Statistiche sulle applicazioni malevole nel traffico email

JS.Inject
Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.
Exploit.CVE-2018-0798.4
Exploit per l'utilizzo di vulnerabilità nel software Microsoft Office, che consentono di eseguire codice arbitrario.
Trojan.Inject4.30867
Programma trojan progettato per inserire codice malevolo nei processi di altre applicazioni.
Trojan.Siggen24.7712
Rilevamento di programmi malevoli con varie funzionalità.
LNK.Starter.56
Rilevamento di una scorciatoia appositamente formata che viene distribuita tramite unità rimovibili e, per fuorviare gli utenti, ha l'icona di un disco. Alla sua apertura, vengono avviati script VBS malevoli da una directory nascosta situata sulla stessa unità della scorciatoia.

Ransomware di criptazione

A gennaio 2024, rispetto a dicembre dell'anno scorso, è aumentato del 22,84% il numero di richieste per la decriptazione di file interessati da ransomware di criptazione.

Ransomware di criptazione più diffusi a gennaio:

Trojan.Encoder.26996 — 17,98%
Trojan.Encoder.3953 — 12,72%
Trojan.Encoder.37369 — 3,51%
Trojan.Encoder.35534 — 3,51%
Trojan.Encoder.30356 — 2,63%

Siti pericolosi

Durante il primo mese del 2024, gli analisti internet dell'azienda Doctor Web hanno individuato ennesimi siti truffa a tema finanziario che invitano le potenziali vittime a diventare investitori o guadagnare presumibilmente tramite certe piattaforme redditizie. I malintenzionati spacciano tali siti per portali internet ufficiali di note aziende, tra cui, organizzazioni creditizie e compagnie dell'industria petrolifera e del gas. A questo scopo, i truffatori copiano o utilizzano loghi, nomi e schemi di colori somiglianti a quelli originali.

Su tali siti i visitatori spesso vengono invitati a rispondere ad alcune domande e quindi fornire i dati personali per l'accesso al "servizio": nome e cognome, numero di telefono, indirizzo email ecc. Tutte queste informazioni riservate potrebbero essere fornite a terzi e in seguito utilizzate, tra l'altro, anche per scopi illegali.

Sullo screenshot sottostante è mostrato un esempio di uno di tali siti truffa. Il visitatore viene informato che ciascun residente di Russia presumibilmente potrebbe guadagnare da 150.000 rubli al mese. Per "iniziare a guadagnare", è necessario fornire i propri dati di contatto.

Quindi per "accedere" a una piattaforma di investimento, presumibilmente creata in onore del centenario dell'Unione Sovietica, l'utente viene invitato a completare un sondaggio e indicare di nuovo i dati personali:

Infine, il sito informa la vittima della necessità di attendere una chiamata da un "collaboratore":

Software malevoli e indesiderati per dispositivi mobili

Secondo le statistiche di rilevamento di Dr.Web per dispositivi mobili Android, a gennaio 2024 gli utenti dovevano riscontrare il più frequentemente i programmi trojan pubblicitari Android.HiddenAds, di cui l'attività è cresciuta del 54,45%. Il numero di attacchi dei più svariati trojan bancari e dei programmi trojan spia Android.Spy anche è aumentato del 17,04% e dell'11,16% rispettivamente. Invece, l'attività dei trojan ransomware Android.Locker è diminuita dello 0,92%.

Sullo store Google Play gli analisti dei virus dell'azienda Doctor Web hanno rilevato ulteriori applicazioni trojan dalla famiglia Android.FakeApp. Oltre a ciò, in esso sono stati trovati programmi con un modulo indesiderato incorporato, Adware.StrawAd, che appartiene a una nuova famiglia.

Eventi più importanti relativi alla sicurezza "mobile" a gennaio:

  • crescita dell'attività dei programmi trojan pubblicitari Android.HiddenAds,
  • cresciuto il numero di attacchi dei trojan bancari e delle applicazioni trojan spia,
  • diminuito il numero di attacchi dei programmi malevoli ransomware,
  • comparsa di nuovi programmi malevoli e pubblicitari sullo store di app Google Play.

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a gennaio leggete la nostra panoramica specifica.