Doctor Web: panoramica sull'attività di virus a gennaio 2020
11 febbraio 2020
A gennaio le statistiche dei server Dr.Web registrano che il numero totale di minacce rilevate è in aumento del 0,53% rispetto a dicembre. Allo stesso tempo, il numero di minacce uniche è diminuito del 5,06%. Le statistiche sui software malevoli e indesiderati mostrano la prevalenza delle estensioni browser malevole e dei programmi indesiderati e pubblicitari. Nel traffico email continuano a predominare i software malevoli che utilizzano le vulnerabilità dei documenti Microsoft Office. Inoltre, è raddoppiato il numero di rilevamenti del trojan bancario Trojan.SpyBot.699.
A gennaio continua a diminuire l'attività dei cryptolocker — il numero di richieste utente per la decriptazione file è in calo del 24,02% rispetto a dicembre. Il cryptolocker più diffuso rimane Trojan.Encoder.26996 che ha causato il 18,48% di tutti i casi.
Le principali tendenze di gennaio
- Aumento del numero di estensioni di browser malevole
- I trojan pubblicitari e gli adware sono ancora le minacce più attive
- È in aumento il numero di minacce rilevate nel traffico email
- Calo dell'attività dei cryptolocker
Secondo i dati dei server delle statistiche Doctor Web
Le minacce del mese passato:
- Trojan.BPlug.3814
- Un'estensione browser malevola studiata per eseguire injection nelle pagine internet visualizzate da utenti e per bloccare pubblicità di terzi.
- Adware.Elemental.14
- Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
- Adware.Softobase.15
- Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
- Adware.Ubar.13
- Un client torrent che installa software indesiderati sul dispositivo.
- Adware.Downware.19627
- Un adware spesso utilizzato come installer intermedio di software pirata.
Le statistiche sulle applicazioni malevole nel traffico email
- Trojan.SpyBot.699
- Un trojan banker a più moduli. Consente ai criminali informatici di scaricare e avviare varie applicazioni sul dispositivo infetto ed eseguire codice arbitrario.
- Exploit.CVE-2012-0158
- Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE-2012-0158 per eseguire codice malevolo.
- W97M.DownLoader.2938
- Una famiglia di trojan downloader che per il loro funzionamento utilizzano le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
- Exploit.ShellCode.69
- Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.
- PDF.Phisher.115
- Un documento PDF che viene utilizzano in messaggi di phishing.
Cryptolocker
Rispetto a dicembre, a gennaio è diminuito del 24,02% il numero di richieste decriptazione file degli utenti vittime dei cryptolocker, arrivate al laboratorio antivirus Doctor Web.
- Trojan.Encoder.26996 — 18.48%
- Trojan.Encoder.567 — 10.38%
- Trojan.Encoder.29750 — 4.81%
- Trojan.Encoder.858 — 3.54%
- Trojan.Encoder.11464 — 2.78%
Dr.Web Security Space per Windows protegge dai trojan cryptolocker
Siti pericolosi
A gennaio 2020, 97.166 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.
Dicembre 2019 | Gennaio 2020 | La dinamica |
---|---|---|
+ 162 535 | + 97 166 | - 40.22% |
Programmi malevoli e indesiderati per dispositivi mobili
Rispetto a dicembre, è in calo di quasi il 13% il numero di minacce rilevate sui dispositivi Android. Continuano a essere attivi i programmi studiati per spiare utenti e anche i trojan che scaricano e lanciano altre applicazioni malevole.
A gennaio gli analisti di virus Doctor Web hanno rilevato su Google Play diverse nuove versioni dei trojan Android.Joker che abbonano utenti a servizi premium e caricano ulteriori componenti malevoli. I malintenzionati distribuivano questi trojan sotto le mentite spoglie di software innocui — giochi, fotocamere, raccolte di immagini e altri programmi simili.
Gli eventi più notevoli relativi alla sicurezza "mobile" a gennaio:
- nuove minacce informatiche comparse su Google Play;
- in calo il numero di minacce rilevate sui dispositivi protetti.
Per maggiori informazioni circa la situazione con i virus per dispositivi mobili a gennaio leggete la nostra panoramica.