Doctor Web: panoramica sull'attività di virus a gennaio 2020

11 febbraio 2020

A gennaio le statistiche dei server Dr.Web registrano che il numero totale di minacce rilevate è in aumento del 0,53% rispetto a dicembre. Allo stesso tempo, il numero di minacce uniche è diminuito del 5,06%. Le statistiche sui software malevoli e indesiderati mostrano la prevalenza delle estensioni browser malevole e dei programmi indesiderati e pubblicitari. Nel traffico email continuano a predominare i software malevoli che utilizzano le vulnerabilità dei documenti Microsoft Office. Inoltre, è raddoppiato il numero di rilevamenti del trojan bancario Trojan.SpyBot.699.

A gennaio continua a diminuire l'attività dei cryptolocker — il numero di richieste utente per la decriptazione file è in calo del 24,02% rispetto a dicembre. Il cryptolocker più diffuso rimane Trojan.Encoder.26996 che ha causato il 18,48% di tutti i casi.

Secondo i dati dei server delle statistiche Doctor Web

Le minacce del mese passato:

Trojan.BPlug.3814

Un'estensione browser malevola studiata per eseguire injection nelle pagine internet visualizzate da utenti e per bloccare pubblicità di terzi.

Adware.Elemental.14

Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.

Adware.Softobase.15

Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.

Adware.Ubar.13

Un client torrent che installa software indesiderati sul dispositivo.

Adware.Downware.19627

Un adware spesso utilizzato come installer intermedio di software pirata.

Le statistiche sulle applicazioni malevole nel traffico email

Trojan.SpyBot.699

Un trojan banker a più moduli. Consente ai criminali informatici di scaricare e avviare varie applicazioni sul dispositivo infetto ed eseguire codice arbitrario.

Exploit.CVE-2012-0158

Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE-2012-0158 per eseguire codice malevolo.

W97M.DownLoader.2938

Una famiglia di trojan downloader che per il loro funzionamento utilizzano le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.

Exploit.ShellCode.69

Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.

PDF.Phisher.115

Un documento PDF che viene utilizzano in messaggi di phishing.

Cryptolocker

Rispetto a dicembre, a gennaio è diminuito del 24,02% il numero di richieste decriptazione file degli utenti vittime dei cryptolocker, arrivate al laboratorio antivirus Doctor Web.

• Trojan.Encoder.26996 — 18.48%
• Trojan.Encoder.567 — 10.38%
• Trojan.Encoder.29750 — 4.81%
• Trojan.Encoder.858 — 3.54%
• Trojan.Encoder.11464 — 2.78%

Siti pericolosi

A gennaio 2020, 97.166 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.

Programmi malevoli e indesiderati per dispositivi mobili

Rispetto a dicembre, è in calo di quasi il 13% il numero di minacce rilevate sui dispositivi Android. Continuano a essere attivi i programmi studiati per spiare utenti e anche i trojan che scaricano e lanciano altre applicazioni malevole.

A gennaio gli analisti di virus Doctor Web hanno rilevato su Google Play diverse nuove versioni dei trojan Android.Joker che abbonano utenti a servizi premium e caricano ulteriori componenti malevoli. I malintenzionati distribuivano questi trojan sotto le mentite spoglie di software innocui — giochi, fotocamere, raccolte di immagini e altri programmi simili.

Gli eventi più notevoli relativi alla sicurezza "mobile" a gennaio:

• nuove minacce informatiche comparse su Google Play;
• in calo il numero di minacce rilevate sui dispositivi protetti.

Per maggiori informazioni circa la situazione con i virus per dispositivi mobili a gennaio leggete la nostra panoramica.