L'analisi dei dati statistici Dr.Web di febbraio ha mostrato un aumento del 25,07% del totale minacce rilevate rispetto a gennaio. Il numero di minacce uniche è diminuito del 7,57%. La maggior parte delle minacce più diffuse è come prima programmi adware. Nel traffico email i più attivi erano diversi script malevoli, nonché versioni offuscate del backdoor Bladabindi e dello stealer, programma di furto informazioni, AgentTesla. Inoltre, gli utenti venivano come prima minacciati da programmi che utilizzano vulnerabilità in documenti Microsoft Office.

Il numero di richieste utente per la decriptazione file è diminuito del 21,27% rispetto a gennaio. Rimane il cryptolocker più diffuso Trojan.Encoder.26996 con il 21,45% di tutti i casi.

Le principali tendenze di febbraio

Maggiore attività di diffusione del software malevolo
Le applicazioni adware rimangono tra le minacce più attive
Nuove minacce comparse nel traffico email

Secondo i dati del servizio delle statistiche Doctor Web

Le minacce del mese passato:

Adware.SweetLabs.4: Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
Adware.Elemental.17: Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non necessari.
Adware.Downware.19894
Adware.Downware.19629: Un adware spesso utilizzato come installer intermedio di software pirata.
Adware.Softobase.15: Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.

Le statistiche sulle applicazioni malevole nel traffico email

JS.IFrame.811: Script malevolo che viene incorporato dai malintenzionati in pagine web. L'esecuzione dello script consente di reindirizzare i visitatori a siti indesiderati e pericolosi, visualizzare la pubblicità fastidiosa nel browser o monitorare le azioni dell'utente.
W97M.DownLoader.2938: Una famiglia di trojan downloader che utilizzano per il funzionamento le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
Trojan.Packed2.42845: Variante del backdoor Bladabindi offuscata tramite un packer. Bladabindi è un trojan backdoor diffuso che fornisce ampie possibilità di controllo remoto del computer infetto.
HTML.FishForm.63: Pagina web che viene distribuita tramite email di phishing di massa. È un modulo di inserimento credenziali fittizio che simula l'autenticazione su siti noti. I dati inseriti dall'utente vengono inviati al malintenzionato.
Trojan.Packed2.42827: Una delle numerose varianti di AgentTesla offuscata tramite un packer.

Cryptolocker

A febbraio il 21,27% in meno rispetto a gennaio sono le richieste utente per la decriptazione di file colpiti da cryptolocker arrivate al laboratorio antivirus Doctor Web.

Trojan.Encoder.26996 — 21.45%
Trojan.Encoder.567 — 14.55%
Trojan.Encoder.29750 — 7.27%
Trojan.Encoder.30356 — 3.27%
Trojan.Encoder.761 — 1.82%

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Configura Dr.Web contro i cryptolocker!

Corso di formazione

Sul ripristino di file gratuito

Dr.Web Rescue Pack

Siti pericolosi

Nel corso di febbraio 2021 gli analisti internet Doctor Web hanno aggiunto al database dei siti non raccomandati e malevoli numerose nuove risorse fraudolente e di phishing. Oltre a sfruttare l'argomento di bonus e compensazioni, i malintenzionati sono tornati ad altri schemi di guadagno conosciuti. Così, a febbraio è stato rilevato un grande numero di risorse che imitano siti di cinema privati.

Per convincere una potenziale vittima ad acquistare i biglietti di una proiezione su uno di tali siti, i malintenzionati utilizzavano attivamente vari metodi di social engineering. Dopo aver pagato i biglietti, gli utenti semplicemente perdevano i soldi, mentre i dati della loro carta di credito venivano trasferiti agli operatori del sito. In alcuni casi, successivamente la vittima veniva contattata dal "supporto tecnico", e con il pretesto di rimborso le veniva inviato un altro modulo per il pagamento.

Inoltre, a febbraio gli analisti hanno rilevato diversi siti che offrivano ai visitatori la visualizzazione di video dietro ricompensa.

In realtà, i truffatori utilizzavano questi siti per raccogliere i dati utente, eseguire il phishing, distribuire software indesiderati specializzati, aumentare fraudolentemente il numero di visualizzazioni e altri scopi simili. Per di più, i malintenzionati stessi ricevevano la ricompensa che i servizi partner fornivano per le attività degli utenti.

Per sapere di più sui siti sconsigliati da Dr.Web

Programmi malevoli e indesiderati per dispositivi mobili

A febbraio le minacce Android più diffuse di nuovo erano applicazioni trojan di visualizzazione pubblicità e trojan in grado di eseguire codice arbitrario e caricare vari software.

Nel corso del mese passato, gli specialisti dell'azienda Doctor Web hanno rilevato su Google Play numerose minacce. In particolare, elenchiamo i trojan multifunzionali della famiglia Android.Joker che abbonano gli utenti a servizi premium ed eseguono codice arbitrario, i trojan fraudolenti della famiglia Android.FakeApp che i malintenzionati spacciano per software utili ed innocui, i trojan pubblicitari Android.HiddenAds, nonché altre minacce.

Gli eventi di sicurezza "mobile" più importanti a febbraio:

i trojan pubblicitari e i trojan downloader rimangono tra le minacce Android più attive;
rilevamento di minacce sullo store di app Google Play;
alta attività di applicazioni malevole impiegate in vari schemi di frode.

Per maggiori informazioni sulla situazione con i virus per dispositivi mobili a febbraio leggete la nostra panoramica.

Scopri di più con Dr.Web

"Mondo antivirus!"

Corsi di formazione

Brochure

Progetti di informazione