Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus a maggio 2020

19 giugno 2020

A maggio l'analisi dei dati statistici Dr.Web ha mostrato un calo del totale minacce rilevate del 25,59% rispetto ad aprile. Anche il numero di minacce uniche è diminuito del 5,35%. Il più delle volte gli utenti venivano attaccati dai programmi di visualizzazione annunci, e inoltre, dai programmi di download e installazione di software malevoli. Nel traffico email alle prime posizioni si trovano i software malevoli che utilizzano vulnerabilità in documenti Microsoft Office. Oltre a ciò, come prima rientrano tra le minacce più diffuse un trojan banker multimodulo, Trojan.SpyBot.699, e i documenti HTML malevoli distribuiti sotto forma di allegati che reindirizzano utenti a siti di phishing

A maggio per la prima volta dall'inizio dell'anno le statistiche hanno registrato un calo del numero di richieste di decriptazione file — del 4,18% rispetto ad aprile. Rimane il cryptolocker più diffuso Trojan.Encoder.26996 che ha causato il 28,94% di tutti i casi.

Le principali tendenze di maggio

  • Un calo dell'attività di diffusione dei programmi malevoli
  • Le app pubblicitarie sono ancora tra le minacce più attive
  • Una leggera diminuzione dell'attività dei cryptolocker

Secondo i dati del servizio delle statistiche Doctor Web

По данным сервиса статистики «Доктор Веб» #drweb

Le minacce del mese passato:

Adware.Elemental.17
Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
Trojan.LoadMoney.4020
Una famiglia di programmi di installazione che installano sui computer vittime, insieme alle app richieste, i più svariati componenti addizionali. Alcune varianti del trojan possono raccogliere e trasmettere ai malintenzionati diverse informazioni sul computer attaccato.
Adware.Softobase.15
Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Adware.Downware.19741
Un adware spesso utilizzato come installer intermedio di software pirata.
Trojan.BPlug.3835
Un'estensione browser malevola studiata per eseguire injection nelle pagine internet visualizzate da utenti e per bloccare pubblicità di terzi.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

Exploit.CVE-2012-0158
Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE-2012-0158 per eseguire codice malevolo.
W97M.DownLoader.2938
Una famiglia di trojan downloader che utilizzano per il funzionamento le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
Trojan.SpyBot.699
Un trojan banker multi-modulo. Consente ai criminali informatici di scaricare e avviare varie applicazioni ed eseguire codice arbitrario sul dispositivo infetto.
Tool.KMS.7
Utility di hacking che vengono utilizzate per attivare i prodotti Microsoft con licenza contraffatta.
HTML.Redirector.33
Documenti HTML malevoli che sono generalmente mascherati da allegati innocui a mail di informazione. Una volta aperti, reindirizzano gli utenti a siti di phishing o scaricano payload su dispositivi infetti.

Cryptolocker

Rispetto ad aprile, a maggio nel laboratorio antivirus Doctor Web sono diminuite del 4,18% le richieste di decriptazione file dagli utenti interessati dai cryptolocker.

Cryptolocker #drweb

Siti pericolosi

A maggio 2020, 107.082 indirizzi internet sono stati aggiunti al database dei siti non raccomandati e malevoli.

Aprile 2020 Maggio 2020 La dinamica
+ 140 188 + 107 082 - 23.62%

Programmi malevoli e indesiderati per dispositivi mobili

Rispetto ad aprile, il mese scorso il numero di minacce rilevate su dispositivi Android è aumentato di poco più del 3%. Durante maggio gli analisti di virus Doctor Web hanno rilevato molteplici programmi malevoli nello store di applicazioni Google Play. Tra di essi c'erano nuovi trojan pubblicitari della famiglia Android.HiddenAds, e inoltre, diverse varianti delle applicazioni malevole Android.Joker che abbonano utenti a servizi a pagamento ed eseguono codice arbitrario.

Al database dei virus Dr.Web sono stati aggiunti i record per il rilevamento di vari trojan bancari, nonché di un trojan spione che si diffondeva sotto le mentite spoglie di un programma per il monitoraggio delle statistiche sulle infezioni da COVID-19. Alla fine del mese i nostri specialisti hanno rilevato un'applicazione malevola, Android.FakeApp.176, che i truffatori spacciavano per la versione mobile del gioco Valorant. Veniva utilizzata per monetizzazioni illegali attraverso servizi di partner.

Gli eventi di sicurezza "mobile" più importanti a maggio:

Per maggiori informazioni sulla situazione con i virus per dispositivi mobili a maggio leggete la nostra panoramica specifica.

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A