Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus a giugno 2020

21 luglio 2020

A giugno l'analisi delle statistiche Dr.Web ha mostrato un aumento del 113,21% del numero totale di minacce rilevate rispetto a maggio. Allo stesso tempo, il numero di minacce uniche è diminuito del 24,1%. La maggior parte delle minacce rilevate sono come prima i programmi adware, nonché i downloader e gli installer del software malevolo. Nel traffico email come prima predominano i software che sfruttano le vulnerabilità nei documenti Microsoft Office. Inoltre, tra le minacce più diffuse ci sono un trojan banker multimodulo, Trojan.SpyBot.699, nonché diverse varianti di documenti HTML malevoli che vengono distribuite sotto forma di allegati e che reindirizzano utenti a siti di phishing.

A giugno le statistiche hanno nuovamente registrato un calo del numero di richieste utente per la decriptazione file — del 6,55% rispetto a maggio. Rimane il cryptolocker più diffuso Trojan.Encoder.26996 con il 24,71% di tutti i casi.

Le principali tendenze di giugno

  • Aumento significativo dell'attività di diffusione dei programmi malevoli
  • Diminuito il numero di minacce uniche
  • Le app pubblicitarie sono ancora tra le minacce più attive
  • Una leggera diminuzione dell'attività dei cryptolocker

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web #drweb

Le minacce del mese passato:

Trojan.LoadMoney.4020
Una famiglia di programmi di installazione che installano sui computer vittime, insieme alle app richieste, i più svariati componenti addizionali. Alcune varianti del trojan possono raccogliere e trasmettere ai malintenzionati diverse informazioni sul computer attaccato.
Adware.Elemental.17
Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
Adware.Downware.19741
Un adware spesso utilizzato come installer intermedio di software pirata.
Adware.Softobase.15
Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Trojan.BPlug.3845
Un'estensione browser malevola studiata per eseguire injection nelle pagine internet visualizzate da utenti e bloccare pubblicità di terzi.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

Exploit.CVE-2012-0158
Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE-2012-0158 per eseguire codice malevolo.
Trojan.SpyBot.699
Un trojan banker multi-modulo. Consente ai criminali informatici di scaricare e avviare varie applicazioni ed eseguire codice arbitrario sul dispositivo infetto.
W97M.DownLoader.2938
Una famiglia di trojan downloader che utilizzano per il funzionamento le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
Tool.KMS.7
Utility di hacking che vengono utilizzate per attivare i prodotti Microsoft con licenza contraffatta.
HTML.Redirector.32
Documenti HTML malevoli che sono generalmente mascherati da allegati innocui a mail di informazione. Una volta aperti, reindirizzano gli utenti a siti di phishing o scaricano payload su dispositivi infetti.

Cryptolocker

Rispetto a maggio, a giugno il laboratorio antivirus Doctor Web ha ricevuto il 6,55% in meno di richieste decriptazione file da utenti interessati dai cryptolocker.

Cryptolocker #drweb

Siti pericolosi

A giugno 2020, 122.679 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.

Maggio 2020 Giugno 2020 La dinamica
+ 107.082 + 122.679 + 14,56%

Programmi malevoli e indesiderati per dispositivi mobili

Rispetto a maggio, a giugno è diminuito del 17,2% il numero di minacce informatiche rilavate su dispositivi Android. Su Google Play sono state rilevate nuove app malevole, come ad esempio, i trojan pubblicitari della famiglia Android.HiddenAds e i trojan multifunzionali della famiglia Android.Joker che sono in grado di caricare ed eseguire codice arbitrario, e inoltre, iscrivere in autonomo gli utenti a servizi mobili a pagamento. Tra le minacce rilevate c'era un nuovo trojan bancario che è stato chiamato Android.BankBot.733.origin. Caricava un componente ausiliario malevolo e cercava di installarlo utilizzando le funzioni accessibilità del sistema operativo Android.

Gli eventi più interessanti nel campo della sicurezza "mobile" a giugno:

Per maggiori informazioni sulla situazione con i virus per dispositivi mobili a giugno leggete la nostra panoramica

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A