Doctor Web: panoramica sull'attività di virus a luglio 2020
10 agosto 2020
A luglio l'analisi dei dati statistici Dr.Web ha mostrato un calo del 6,41% del totale minacce rilevate rispetto a giugno. Allo stesso tempo, il numero di minacce uniche è aumentato del 8,58%. I programmi adware, downloader e installer sono ancora alle prime posizioni nel totale minacce rilevate. Tra le minacce nel traffico email è leader un trojan bancario multimodulo Trojan.SpyBot.699. Inoltre, continuano a minacciare gli utenti i programmi che utilizzano le vulnerabilità nei documenti Microsoft Office, nonché diverse varianti di documenti HTML malevoli distribuiti sotto forma di allegati che eseguono reindirizzamenti a siti di phishing.
A luglio le statistiche hanno nuovamente registrato un calo del numero di richieste utente per la decriptazione file — 16,34% in meno rispetto a giugno. Rimane il cryptolocker più diffuso Trojan.Encoder.26996 con il 23,51% di tutti i casi.
Le principali tendenze di luglio
- Cresciuto il numero di minacce uniche
- Gli adware sono ancora una delle minacce più attive
- Calo dell'attività cryptolocker
Secondo i dati del servizio delle statistiche Doctor Web
Le minacce del mese passato:
- Trojan.LoadMoney.4020
- Una famiglia di programmi installer che insieme alle applicazioni richieste installano sui computer vittime vari componenti aggiuntivi. Alcune varianti del trojan possono raccogliere e trasmettere ai malintenzionati diverse informazioni sul computer attaccato.
- Adware.Downware.19741
- Un adware spesso utilizzato come installer intermedio di software pirata.
- Adware.Elemental.17
- Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
- Adware.Softobase.15
- Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
- Trojan.BPlug.3845
- Un'estensione browser malevola studiata per eseguire injection nelle pagine internet visualizzate da utenti e bloccare pubblicità di terzi.
Le statistiche sulle applicazioni malevole nel traffico email
- Trojan.SpyBot.699
- Un trojan banker multi-modulo. Consente ai criminali informatici di scaricare e avviare varie applicazioni ed eseguire codice arbitrario sul dispositivo infetto.
- Exploit.CVE-2012-0158
- Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE-2012-0158 per eseguire codice malevolo.
- W97M.DownLoader.2938
- Una famiglia di trojan downloader che utilizzano per il funzionamento le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
- HTML.Redirector.32
- HTML.Redirector.38
- Documenti HTML malevoli che sono generalmente mascherati da allegati innocui a mail di informazione. Una volta aperti, reindirizzano gli utenti a siti di phishing o scaricano payload su dispositivi infetti.
Cryptolocker
Rispetto a giugno, a luglio il numero di richieste utente al laboratorio antivirus Doctor Web per la decriptazione dei file colpiti dai cryptolocker è diminuito del 16,34%.
- Trojan.Encoder.26996 — 23.51%
- Trojan.Encoder.567 — 7.93%
- Trojan.Encoder.29750 — 7.37%
- Trojan.Encoder.11464 — 2.55%
- Trojan.Encoder.30356 — 2.55%
Dr.Web Security Space per Windows protegge dai trojan cryptolocker
Siti pericolosi
A luglio 2020, 198.467 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.
Giugno 2020 | Luglio 2020 | La dinamica |
---|---|---|
+ 122 679 | + 198 467 | + 61.78% |
Programmi malevoli e indesiderati per dispositivi mobili
A luglio il numero complessivo di minacce rilevate sui dispositivi Android degli utenti è diminuito del 6,7%. Alcuni dei software malevoli rilevati il mese scorso di nuovo si diffondevano attraverso Google Play. In particolare, sono stati trovati trojan pubblicitari, denominati Android.HiddenAds.2190 e Android.HiddenAds.2193. Mostravano agli utenti banner fastidiosi e interferivano con l'utilizzo dei dispositivi. Altre minacce erano un trojan multifunzionale Android.Joker.279, e inoltre, un trojan bancario Android.Banker.3259. Entrambi i programmi si mascheravano come app per la gestione SMS.
Gli eventi di sicurezza mobile più significativi a luglio:
- diminuito il numero complessivo di minacce rilevate sui dispositivi protetti Android;
- nuove minacce informatiche comparse su Google Play.
Maggiori informazioni circa la situazione con i virus per dispositivi mobili a luglio sono ritrovabili nella nostra panoramica specifica.