Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus a marzo 2020

10 aprile 2020

L'analisi delle statistiche Dr.Web a marzo ha mostrato una crescita del 12,51% del totale minacce rilevate rispetto a febbraio. Il numero di minacce uniche è aumentato del 8,75%. Le minacce più frequenti erano le estensioni di browser malevole e i programmi indesiderati e pubblicitari. Nel traffico email continuano a predominare i software malevoli che utilizzano le vulnerabilità dei documenti Microsoft Office, nonché il banker Trojan.SpyBot.699.

A marzo il numero di richieste decriptazione file utente è aumentato del 7,63% rispetto a febbraio. Rimane il cryptolocker più diffuso Trojan.Encoder.26996 che ha causato il 32,60% di tutti i casi.

Le principali tendenze di marzo

  • Aumenta l'attività della diffusione di programmi malevoli
  • Cresciuto il numero di estensioni di browser malevole
  • Aumento dell'attività dei cryptolocker
  • Rialzo del numero di siti non raccomandati e malevoli

La minaccia del mese

A marzo gli analisti di virus Doctor Web hanno segnalato la compromissione di una serie di siti — da blog di notizie a risorse aziendali — creati in base al CMS WordPress. Uno script Java incorporato nel codice delle pagine hackerate reindirizzava i visitatori su una pagina di phishing che suggeriva di installare un aggiornamento di sicurezza importante del browser Google Chrome. Il file scaricato era un installer di software trojan che consentiva ai malintenzionati di gestire da remoto i computer infettati e consegnare su di essi ulteriori moduli malevoli.

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web

Trojan.BPlug.3835
Un'estensione browser malevola studiata per eseguire injection nelle pagine internet visualizzate da utenti e per bloccare pubblicità di terzi.
Adware.Elemental.17
Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
Adware.Softobase.15
Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Adware.Ubar.13
Un client torrent che installa software indesiderati sul dispositivo.
Adware.Downware.19722
Un adware spesso utilizzato come installer intermedio di software pirata.

Secondo i dati del servizio delle statistiche Doctor Web

Trojan.SpyBot.699
Un trojan banker multi-modulo. Consente ai criminali informatici di scaricare e avviare varie applicazioni ed eseguire codice arbitrario sul dispositivo infetto.
Exploit.CVE-2012-0158
Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE-2012-0158 per eseguire codice malevolo.
W97M.DownLoader.2938
Una famiglia di trojan downloader che utilizzano per il funzionamento le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
Tool.KMS.7
Utility di hacking che vengono utilizzate per attivare i prodotti Microsoft con licenza contraffatta.
Exploit.ShellCode.69
Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.

Cryptolocker

Rispetto a febbraio, a marzo nel laboratorio antivirus Doctor Web sono aumentate del 7,63% le richieste di decriptazione file dagli utenti interessati dai cryptolocker.

Cryptolocker

Siti pericolosi

Durante marzo 2020 186.881 indirizzi internet sono stati aggiunti al database dei siti non raccomandati e malevoli.

Febbraio 2020 Marzo 2020 La dinamica
+ 90 385 + 186 881 + 106.76%

Programmi malevoli e indesiderati per dispositivi mobili

A marzo i prodotti antivirus Dr.Web per Android hanno registrato una crescita del 21% del totale minacce sui dispositivi protetti rispetto a febbraio. Gli analisti di virus hanno trovato su Google Play ulteriori applicazioni malevole. Tra di esse c'era una nuova versione della nota famiglia trojan Android.Joker; questi programmi sono in grado di scaricare ed eseguire codice arbitrario, e inoltre, iscrivere utenti a servizi a pagamento. Oltre a ciò, il mese scorso è stata rilevata una nuova minaccia, denominata Android.Circle.1. ; questi programmi sono in grado di scaricare ed eseguire codice arbitrario, e inoltre, iscrivere utenti a servizi a pagamento. Oltre a ciò, il mese scorso è stata rilevata una nuova minaccia, denominata.

Gli eventi più notevoli relativi alla sicurezza "mobile" a marzo:

Per maggiori informazioni circa la situazione con i virus per dispositivi mobili a marzo leggete la nostra panoramica.

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A