Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus ad aprile 2019

30 aprile 2019

Ad aprile le statistiche dei server Dr.Web hanno registrato una diminuzione del numero di minacce uniche del 39,44% rispetto al mese precedente, mentre il numero totale di minacce rilevate è diminuito del 14,96%. Nel traffico email continuano a predominare i software malevoli che utilizzano le vulnerabilità dei programmi Microsoft Office. Continua la tendenza del mese scorso nelle statistiche su programmi malevoli e indesiderati: la maggior parte delle minacce rilevate è estensioni malevole dei browser, programmi indesiderati e adware.

Il numero di siti malevoli e non raccomandati è aumentato del 28,04%. Una di tali risorse distribuiva un trojan banker e uno stealer insieme a programmi per l'elaborazione video e audio, di cui abbiamo parlato all'inizio del mese. Inoltre, gli specialisti Doctor Web hanno segnalato messaggi di phishing inviati in massa da indirizzi di note aziende.

Le principali tendenze di aprile

  • Calo dell'attività della distribuzione di programmi malevoli
  • Aumento del numero di nomi a dominico aggiunti al database dei siti non raccomandati e malevoli

La minaccia del mese

Gli specialisti Doctor Web hanno avvertito gli utenti della compromissione del sito ufficiale di un software popolare per l'elaborazione video e audio. Gli hacker hanno sostituito il link di download, e insieme all'editor, gli utenti scaricavano il pericoloso trojan banker Win32.Bolik.2, nonché il trojan per il furto di password Trojan.PWS.Stealer (KPOT Stealer). Simili trojan sono progettati per il code injection, l'intercettazione del traffico, il keylogging e il furto di informazioni dai sistemi di home banking di varie organizzazioni creditizie. Oltre a ciò, in un secondo momento gli hacker hanno sostituito Win32.Bolik.2 con un altro software malevolo – una versione di Trojan.PWS.Stealer (KPOT Stealer).

Questo trojan ruba informazioni dai browser, dall'account Microsoft, da vari programmi di messaggistica e altri software.

Informazioni sulla minaccia

Secondo i dati dei server delle statistiche Doctor Web

Secondo i dati dei server delle statistiche Doctor Web #drweb

Le minacce di questo mese:

Adware.Softobase.12
Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Adware.Ubar.13
Un client torrent che installa software indesiderati sul dispositivo.
Trojan.Starter.7394
Un trojan progettato per l'avvio di altri software malevoli sul dispositivo.
Adware.Downware.19283
Programma installer che viene solitamente distribuito con contenuti piratati. Durante l'installazione può modificare le impostazioni dei browser e installare altri programmi indesiderati.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

Exploit.ShellCode.69
Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.
Exploit.Rtf.CVE2012-0158
Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE2012-0158 per eseguire codice malevolo.
JS.DownLoader.1225
Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Scaricano e installano sul computer altri programmi malevoli.
Trojan.Encoder.26375
Un campione della famiglia di trojan ransomware. Cripta file sul computer e chiede alla vittima il riscatto per la decriptazione.
W97M.DownLoader.2938
Una famiglia di trojan downloader che per il loro funzionamento approfittano delle vulnerabilità nelle applicazioni per ufficio. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.

Cryptolocker

Ad aprile al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano gli utenti le cui informazioni sono state cifrate dai seguenti trojan cryptolocker:

Cryptolocker #drweb

Siti pericolosi

Ad aprile 2019, 345.999 indirizzi internet sono stati aggiunti al database dei siti non raccomandati e malevoli.

Marzo 2019Aprile 2019La dinamica
+ 270 227+ 345 999+ 28.04%

Programmi malevoli e indesiderati per dispositivi mobili

Ad aprile l'azienda Doctor Web ha parlato di un trojan, Android.InfectionAds.1, che sfruttava diverse vulnerabilità critiche del sistema operativo Android. Attraverso le falle il trojan poteva infettare file apk, nonché installare e rimuovere programmi in autonomo.

Durante il mese, nella directory Google Play sono stati rilevati nuovi programmi malevoli, come per esempio, trojan-downloader e clicker, nonché programmi per il furto di credenziali di account Instagram, che sono stati denominati Android.PWS.Instagram.4 e Android.PWS.Instagram.5.

Oltre a ciò, gli utenti di smartphone e tablet Android correvano il rischio di infezione da trojan banker – per esempio, nuove versioni di Android.Banker.180.origin, nonché da altre applicazioni malevole.

Gli eventi più notevoli relativi alla sicurezza "mobile" ad aprile:

Per maggiori informazioni circa la situazione con i virus per dispositivi mobili ad aprile leggete la nostra panoramica.

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2019

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A