Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus a settembre 2018

28 settembre 2018

Il settembre 2018 è stato segnato dalla propagazione di un trojan banker che minacciava i clienti di istituzioni creditizie brasiliane. Gli specialisti Doctor Web hanno identificato oltre 300 campioni unici di questo programma malevolo, nonché circa 120 siti internet da cui il banker scaricava i suoi componenti. Inoltre il mese scorso è stata rilevata una serie di applicazioni pericolose per la piattaforma mobile Android.

Le principali tendenze di settembre

  • Diffusione di un nuovo trojan banker
  • Rilevamento di nuovi programmi malevoli per SO Android

La minaccia del mese

I trojan banker progettati per furti di denaro ai clienti di istituzioni creditizie sono estremamente diffusi in tutto il mondo. Un nuovo banker, che è stato analizzato dagli analisti Doctor Web a settembre e denominato Trojan.PWS.Banker1.28321 è orientato agli utenti brasiliani. Per oggi sono conosciuti 340 campioni unici di Trojan.PWS.Banker1.28321, nonché 129 domini e indirizzi IP delle risorse internet appartenenti ai malintenzionati da cui il trojan scarica archivi contenenti una libreria malevola.

screenshot Trojan.PWS.Banker1.28321 #drweb

Il trojan si propaga sotto le mentite spoglie dell'applicazione per la visualizzazione di documenti PDF Adobe Reader. Infetta i computer con Microsoft Windows nelle cui impostazioni il portoghese è impostato come lingua principale. Tutte le funzioni malevole di Trojan.PWS.Banker1.28321 sono concentrate in una libreria dinamica cifrata e compressa in archivio la quale viene scaricata dal banker dai siti appartenenti ai malintenzionati.

Quando gli utenti aprono nel browser i siti di internet banking di alcuni istituzioni finanziarie brasiliane, il trojan sostituisce impercettibilmente la pagina web, mostrando alla vittima un falso modulo di input di login e password. In alcuni casi chiede di indicare il codice di verifica autenticazione ricevuto in un messaggio SMS dalla banca. Queste informazioni quindi vengono trasmesse ai malintenzionati. Maggiori informazioni su questo incidente informatico possono essere trovate in un articolo pubblicato sul nostro sito.

Secondo i dati dei server delle statistiche Doctor Web

Secondo i dati dei server delle statistiche Doctor Web #drweb

JS.BtcMine
Una famiglia di script nel linguaggio JavaScript progettati per l'estrazione di criptovalute nascosta (il mining).
Trojan.Encoder.567
Un campione della famiglia di trojan ransomware che criptano file sul computer e chiedendo alla vittima il riscatto per la decriptazione.
Trojan.SpyBot.699
Un trojan spyware progettato per l'intercettazione di battiture sulla tastiera del dispositivo infetto, l'esecuzione di comandi arrivati e il furto di informazioni riservate.
Trojan.PWS.Stealer.1932
Un esemplare della famiglia di trojan per Windows che sono capaci di rubare informazioni riservate, comprese le password dell'utente.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

Trojan.Encoder.567
Un campione della famiglia di trojan ransomware che criptano file sul computer e chiedendo alla vittima il riscatto per la decriptazione.
JS.BtcMine
Una famiglia di script nel linguaggio JavaScript progettati per l'estrazione di criptovalute nascosta (il mining).
Trojan.PWS.Stealer
Una famiglia di trojan studiati per rubare password ed altre informazioni confidenziali sul computer infetto.
W97M.DownLoader
Una famiglia di trojan downloader che per il loro funzionamento approfittano delle vulnerabilità nelle applicazioni per ufficio. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.

Cryptolocker

Cryptolocker #drweb

A settembre al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano gli utenti le cui informazioni sono state cifrate dalle seguenti versioni dei trojan cryptolocker:

Siti pericolosi

A settembre 2018, 271.605 indirizzi internet sono stati aggiunti al database dei siti malevoli e sconsigliati.

Agosto 2018Settembre 2018La dinamica
+ 538 480+ 271 605– 49,5%

Programmi malevoli e indesiderati per dispositivi mobili

Il mese passato gli specialisti Doctor Web di nuovo hanno rilevato la diffusione nella directory Google Play dei trojan della famiglia Android.Click. Molti di essi rappresentavano programmi che i malfattori spacciavano per applicazioni ufficiali di bookmaker. Su comando del server di gestione questi trojan aprono siti web di bookmaker, ma in qualsiasi momento possono caricare qualsiasi pagina web, anche una pagina fraudolenta. Inoltre, un'ennesima volta si è intrufolato nella directory Google Play il programma malevolo Android.Click.265.origin che si diffondeva sotto le mentite spoglie di software ufficiali di aziende note. Android.Click.265.origin carica siti con servizi a tariffe elevate e fa automaticamente clic su un pulsante su di essi che conferma l'iscrizione a un servizio costoso.

Inoltre, tra i programmi malevoli rilevati a settembre nella directory ufficiale per il sistema operativo Android c'erano i trojan bancari Android.Banker.2855, Android.Banker.2856 и Android.Banker.283.origin. Si nascondevano in programmi apparentemente innocui.

Oltre a ciò, il primo mese dell'autunno 2018 i criminali informatici distribuivano un pericoloso trojan Android.Spy.460.origin che veniva utilizzato per lo spionaggio informatico. Tra le alle minacce rilevate a settembre c'erano nuove versioni di programmi spyware commerciali, in particolare Program.SpyToMobile.1.origin, Program.Spy.11, Program.GpsSpy.9, Program.StealthGuru.1, Program.QQPlus.4, Program.DroidWatcher.1.origin, Program.NeoSpy.1.origin, Program.MSpy.7.origin и Program.Spymaster.2.origin. Queste applicazioni monitorano la corrispondenza SMS, la cronologia delle chiamate telefoniche, localizzano i dispositivi mobili, copiano la lista dei contatti dalla rubrica telefonica su un server remoto, possono rubare la cronologia delle visite dal browser e altre informazioni personali degli utenti.

Gli eventi più notevoli relativi alla sicurezza "mobile" a settembre:

Maggiori informazioni circa la situazione con i virus per dispositivi mobili a settembre sono ritrovabili nella nostra panoramica specifica.

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A