11 dicembre 2019
A novembre le statistiche dei server Doctor Web mostrano un aumento del totale minacce rilevate del 3,66% rispetto ad ottobre. Il numero di minacce uniche è aumentato del 9,59%. Nel traffico email alle prime posizioni si trovano i software malevoli che utilizzano le vulnerabilità dei documenti Microsoft Office, nonché i trojan downloader e i password stealer. La maggior parte delle minacce rilevate è rappresentata dai programmi adware. Durante il mese scorso su Google Play sono state trovate nuove applicazioni malevole per dispositivi Android. Tra cui un pericoloso backdoor, trojan adware e trojan che abbonavano le vittime a servizi a pagamento.
Le principali tendenze di novembre
- Aumenta l'attività della diffusione di programmi malevoli
- Calo dell'attività dei cryptolocker
Secondo i dati dei server delle statistiche Doctor Web
Le minacce di questo mese:
- Adware.Elemental.14
- Rilevamento degli adware che vengono scaricati da servizi di condivisione file tramite lo spoofing di link al tentativo di download di qualche file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
- Adware.SweetLabs.2
- Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
- Adware.Downware.19627
- Un adware spesso utilizzato come installer intermedio di software pirata.
- Adware.Ubar.13
- Un client torrent che installa software indesiderati sul dispositivo.
- Trojan.InstallCore.3553
- Un altro installer degli adware conosciuto. Visualizza pubblicità e installa programmi aggiuntivi senza il consenso dell'utente.
Le statistiche sulle applicazioni malevole nel traffico email
- Exploit.Rtf.CVE2012-0158
- Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE2012-0158 per eseguire codice malevolo.
- W97M.DownLoader.2938
- Una famiglia di trojan downloader che per il loro funzionamento utilizzano le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
- PDF.Phisher.115
- Un documento PDF che viene utilizzano in messaggi di phishing.
- Exploit.ShellCode.69
- Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.
- Trojan.PWS.Stealer.23680
- Una famiglia di trojan studiati per rubare password ed altre informazioni confidenziali dal computer infetto.
Cryptolocker
A novembre al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano gli utenti le cui informazioni sono state cifrate dai seguenti trojan cryptolocker:
- Trojan.Encoder.26996 — 34.31%
- Trojan.Encoder.858 — 10.42%
- Trojan.Encoder.567 — 3.19%
- Trojan.Encoder.28004 — 3.06%
- Trojan.Encoder.10700 — 2.08%
Dr.Web Security Space per Windows protegge dai trojan cryptolocker
Siti pericolosi
A novembre 2019, 162.581 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.
| Ottobre 2019 | Novembre 2019 | La dinamica |
|---|---|---|
| + 254 849 | + 162 581 | - 36.2% |
Programmi malevoli e indesiderati per dispositivi mobili
A novembre su Google Play sono state trovate ulteriori software malevoli. Gli utenti nuovamente correvano il rischio di prendere trojan adware Android.HiddenAds che visualizzano banner invadenti e interferiscono con il normale utilizzo dei dispositivi Android. Inoltre, i malintenzionati distribuivano applicazioni malevole della famiglia Android.Joker. Questi trojan spiano le vittime, le abbonano a servizi a pagamento, e alcune versioni sono in grado di eseguire codice arbitrario e avviare ulteriori moduli malevoli.
Oltre a ciò, gli analisti Doctor Web hanno rilevato una nuova versione del backdoor Android.Backdoor.735.origin che esegue i comandi dei malintenzionati ed è progettato per il cyberspionaggio.
Gli eventi più notevoli relativi alla sicurezza "mobile" a novembre:
- nuove minacce informatiche comparse su Google Play
Maggiori informazioni circa la situazione con i virus per dispositivi mobili a novembre nella nostra panoramica.
