5 agosto 2019
A luglio le statistiche dei server Dr.Web hanno registrato una diminuzione della crescita del numero totale di minacce rilevate del 54,21% rispetto a giugno. Tuttavia, il numero totale di minacce uniche è quasi raddoppiato. Nel traffico email alle prime posizioni ci sono i software malevoli che utilizzano le vulnerabilità dei documenti Microsoft Office. I programmi adware e installer sono ancora leader per numero totale di minacce rilevate. Tra i cryptolocker a luglio guidava Trojan.Encoder.858 con il 21,15% di tutte le richieste di decriptazione dati arrivate al supporto Doctor Web.
Gli analisti Doctor Web hanno preparato una panoramica approfondita sulle minacce diffuse per dispositivi intelligenti e per l'Internet delle cose (IoT) in generale. La panoramica preparata dai nostri specialisti è basata sui dati statistici che vengono raccolti sui dispositivi infetti dal 2016 ed è volta a richiamare l'attenzione sulla problematica della sicurezza nel campo IoT.
LE PRINCIPALI TENDENZE DI LUGLIO
- Aumento dell'attività della distribuzione di programmi malevoli unici
- Calo dell'attività dei cryptolocker
Secondo i dati dei server delle statistiche Doctor Web
Le minacce del mese passato:
- Adware.Ubar.13
- Un client torrent che installa software indesiderati sul dispositivo.
- Adware.Softobase.15
- Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
- Trojan.Packed.20771
- Installa estensioni di browser malevole che reindirizzano dai risultati restituiti dai motori di ricerca su altri siti.
- Trojan.Winlock.14244
- Blocca o limita l'accesso dell'utente al sistema operativo e alle sue funzionalità principali. Per sbloccare il sistema, chiede di trasferire denaro sull'account degli sviluppatori del trojan.
- Trojan.DownLoader29.14148
- Scarica ed esegue programmi malevoli senza conoscenza dell'utente.
Le statistiche sulle applicazioni malevole nel traffico email
- Exploit.Rtf.CVE2012-0158
- Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE2012-0158 per eseguire codice malevolo.
- W97M.DownLoader.2938
- Una famiglia di trojan downloader che per il loro funzionamento utilizzano le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
- Exploit.ShellCode.69
- Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.
- JS.DownLoader.1225
- Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Scaricano e installano sul computer altri programmi malevoli.
Cryptolocker
A luglio al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano utenti rimasti vittima dei seguenti trojan cryptolocker:
- Trojan.Encoder.858 — 21.15%
- Trojan.Encoder.567 — 9.45%
- Trojan.Encoder.11464 — 8.01%
- Trojan.Encoder.25574 — 4.93%
- Trojan.Encoder.18000 — 3.90%
- Trojan.Encoder.11539 — 3.08%
- Trojan.Encoder.28004 — 1.85%
Dr.Web Security Space per Windows protegge dai trojan cryptolocker
Siti pericolosi
A luglio 2019, 123.251 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.
| Giugno 2019 | Luglio 2019 | La dinamica |
|---|---|---|
| + 151 162 | + 123 251 | -18.46% |
Programmi malevoli e indesiderati per dispositivi mobili
A metà luglio l'azienda Doctor Web ha informato sulla comparsa su Google Play del pericoloso trojan Android.Backdoor.736.origin attraverso cui i malintenzionati controllavano da remoto i dispositivi Android infetti. Questo backdoor era in grado di installare applicazioni, rubava informazioni confidenziali ed eseguiva altre operazioni malevole su comando degli autori di virus.
Tra le minacce rilevate c'erano nuovi trojan della famiglia Android.HiddenAds che nascondevano le proprie icone dalla schermata principale e visualizzavano pubblicità. Oltre a ciò, gli analisti Doctor Web hanno rilevano alcuni programmi con il modulo adware incorporato Adware.HiddenAds.9.origin. Visualizzava banner anche se queste applicazioni erano chiuse.
Inoltre, il database dei virus Dr.Web è stato integrato con i record per il rilevamento di diversi trojan della famiglia Android.Spy che venivano utilizzati per lo spionaggio informatico.
Gli eventi più notevoli relativi alla sicurezza mobile a luglio:
- rilevamento di un pericoloso backdoor che eseguiva comandi dei malintenzionati;
- comparsa di nuovi programmi malevoli su Google Play;
- propagazione di trojan progettati per lo spionaggio informatico.
Per maggiori informazioni sulla situazione con i virus per dispositivi mobili a luglio leggete la nostra panoramica specifica.
