Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus a gennaio 2019

1 febbraio 2019

L'anno 2018 passato era interessante per il campo della sicurezza delle informazioni. Però, come ci si aspettava, alla fine dell'anno c'era una pausa. I criminali informatici, anche se non sono passati all'ibernazione, hanno temporaneamente indebolito l'attività. Tuttavia, nonostante la calma prevista durante le vacanze di capodanno, le nostre statistiche hanno registrato a gennaio diverse tendenze interessanti e alquanto preoccupanti.

A metà del mese i proprietari di criptovalute sono stati attaccati da un trojan che si diffondeva con il pretesto di un software utile. Rispetto al mese scorso, è aumentato del 28% il numero di dispositivi infettati da Trojan.Winlock.14244. Inoltre, è aumentato del 50% il numero di file malevoli inviati via mail che utilizzano le vulnerabilità di Microsoft Office.

Le principali tendenze di gennaio

  • È aumentato il numero di infezioni dai programmi che bloccano il sistema
  • È diventato più frequente l'utilizzo di vulnerabilità Microsoft Office
  • È aumentata l'attività di distribuzione dei software di pubblicità

La minaccia del mese

A gennaio gli analisti Doctor Web hanno rilevato un trojan in un programma per il monitoraggio del tasso di cambio criptovalute. Il programma malevolo si diffondeva insieme a un'utility e installava altri trojan sui dispositivi compromessi. Utilizzando questi programmi, gli hacker ottenevano la possibilità di rubare dati personali degli utenti, tra cui le password di portafogli di criptovalute.

Informazioni sul trojan.

Secondo i dati dei server delle statistiche Doctor Web

Secondo i dati dei server delle statistiche Doctor Web #drweb

Le minacce in crescita questo mese:

Trojan.Winlock.14244
Blocca o limita l'accesso dell'utente al sistema operativo e alle sue funzionalità principali. Per sbloccare il sistema, chiede di trasferire denaro sull'account degli sviluppatori del trojan.
Adware.Downware.19283
Programma installer che viene solitamente distribuito con contenuti piratati. Durante l'installazione può modificare le impostazioni dei browser e installare altri programmi indesiderati.
Trojan.DownLoader26.28109
Scarica ed esegue programmi malevoli senza conoscenza dell'utente.
Trojan.Encoder.11432
È anche conosciuto come WannaCry. Blocca l'accesso ai dati tramite la criptazione. Per sbloccare, chiede di trasferire denaro sull'account dello sviluppatore. Ha massicciamente colpito i dispositivi in tutto il mondo a maggio 2017.

Le minacce in calo:

Trojan.Starter.7394
Un trojan progettato per l'avvio di altri software malevoli sul dispositivo dell'utente.
Trojan.MulDrop8.60634
Installa altri trojan nel sistema. Tutti i componenti installati contengono Trojan.MulDrop nel loro corpo stesso.
Trojan.Zadved.1313
Software di pubblicità. Sostituisce i risultati della ricerca, reindirizza l'utente sui siti degli inserzionisti e visualizza annunci invadenti.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

Il numero di infezioni è aumentato:

JS.DownLoader.1225
Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Scaricano e installano sul computer altri programmi malevoli.
Exploit.Rtf.CVE2012-0158
Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE2012-0158 per eseguire codice malevolo.
W97M.DownLoader.2938
Una famiglia di trojan downloader che per il loro funzionamento approfittano delle vulnerabilità nelle applicazioni per ufficio. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
Exploit.ShellCode.69
Un altro documento Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.
Trojan.PWS.Stealer.23680
Una famiglia di trojan studiati per rubare password ed altre informazioni confidenziali dal computer infetto.

È aumentata l'attività delle seguenti minacce:

Trojan.Nanocore.23
Questo trojan pericoloso con l'accesso remoto ha infettato quasi 4 volte più dispositivi rispetto al mese scorso. Consente agli hacker di controllare da remoto il computer infetto, tra le altre cose accendere la videocamera e il microfono sul dispositivo, se disponibili.
JS.Miner.28
Uno script scritto nel linguaggio JavaScript. È progettato per il mining nascosto di criptovalute nel browser. Viene utilizzato come alternativa a CoinHive.

È diminuito l'uso dei seguenti software:

Trojan.Fbng.8
Un trojan anche conosciuto come FormBook. È progettato per il furto di dati personali dal dispositivo infetto. Può ricevere comandi dal server dello sviluppatore.
Trojan.Encoder.26375
Un campione della famiglia di trojan ransomware. Cripta file sul computer e chiede alla vittima il riscatto per la decriptazione.
JS.Miner.11
Un gruppo di script scritti nel linguaggio JavaScript. Anche sono progettati per il mining nascosto di criptovalute nel browser. Utilizzano il programma di mining popolare CoinHive.

L'attività di Trojan.SpyBot.699 è leggermente diminuita a dicembre, ma continua ad essere attuale negli ultimi tre mesi. Questo trojan banker consente ai criminali informatici di scaricare e avviare varie applicazioni sul dispositivo infetto e di eseguire comandi impartiti. Il trojan è studiato per furti di denaro da conti bancari.

Cryptolocker

A gennaio al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano gli utenti le cui informazioni sono state cifrate dai seguenti trojan cryptolocker:

Cryptolocker #drweb

Siti pericolosi

A gennaio 2019 293.012 indirizzi Internet sono stati aggiunti al database dei siti malevoli e sconsigliati.

Dicembre 2018Gennaio 2019La dinamica
+ 257 197+ 293012+13.93%

Programmi malevoli e indesiderati per dispositivi mobili

Durante tutto il gennaio nella directory Google Play venivano rilevati molteplici programmi malevoli. Tra cui — i downloader della famiglia Android.DownLoader che scaricavano banker Android sui dispositivi mobili. Inoltre, i malintenzionati distribuivano i trojan Android.HiddenAds.361.origin ed Android.HiddenAds.356.origin — dopo l'avvio essi nascondevano le loro icone e cominciavano a visualizzare annunci pubblicitari. Alla fine del mese gli analisti di virus hanno rilevato alcuni nuovi trojan clicker della famiglia Android.Click, capaci, al comando del server di gestione, di caricare qualsiasi sito web. Inoltre, gli utenti erano a rischio del trojan spyware Android.Spy.525.origin che rubava informazioni riservate.

Gli eventi più notevoli relativi alla sicurezza "mobile" a gennaio:

Per maggiori informazioni circa la situazione con i virus per dispositivi mobili a gennaio leggete la nostra panoramica specifica.

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2019

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A