Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus a febbraio 2021

16 marzo 2021

L'analisi dei dati statistici Dr.Web di febbraio ha mostrato un aumento del 25,07% del totale minacce rilevate rispetto a gennaio. Il numero di minacce uniche è diminuito del 7,57%. La maggior parte delle minacce più diffuse è come prima programmi adware. Nel traffico email i più attivi erano diversi script malevoli, nonché versioni offuscate del backdoor Bladabindi e dello stealer, programma di furto informazioni, AgentTesla. Inoltre, gli utenti venivano come prima minacciati da programmi che utilizzano vulnerabilità in documenti Microsoft Office.

Il numero di richieste utente per la decriptazione file è diminuito del 21,27% rispetto a gennaio. Rimane il cryptolocker più diffuso Trojan.Encoder.26996 con il 21,45% di tutti i casi.

Le principali tendenze di febbraio

  • Maggiore attività di diffusione del software malevolo
  • Le applicazioni adware rimangono tra le minacce più attive
  • Nuove minacce comparse nel traffico email

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web #drweb

Le minacce del mese passato:

Adware.SweetLabs.4
Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
Adware.Elemental.17
Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non necessari.
Adware.Downware.19894
Adware.Downware.19629
Un adware spesso utilizzato come installer intermedio di software pirata.
Adware.Softobase.15
Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

JS.IFrame.811
Script malevolo che viene incorporato dai malintenzionati in pagine web. L'esecuzione dello script consente di reindirizzare i visitatori a siti indesiderati e pericolosi, visualizzare la pubblicità fastidiosa nel browser o monitorare le azioni dell'utente.
W97M.DownLoader.2938
Una famiglia di trojan downloader che utilizzano per il funzionamento le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
Trojan.Packed2.42845
Variante del backdoor Bladabindi offuscata tramite un packer. Bladabindi è un trojan backdoor diffuso che fornisce ampie possibilità di controllo remoto del computer infetto.
HTML.FishForm.63
Pagina web che viene distribuita tramite email di phishing di massa. È un modulo di inserimento credenziali fittizio che simula l'autenticazione su siti noti. I dati inseriti dall'utente vengono inviati al malintenzionato.
Trojan.Packed2.42827
Una delle numerose varianti di AgentTesla offuscata tramite un packer.

Cryptolocker

A febbraio il 21,27% in meno rispetto a gennaio sono le richieste utente per la decriptazione di file colpiti da cryptolocker arrivate al laboratorio antivirus Doctor Web.

Cryptolocker #drweb

Siti pericolosi

Nel corso di febbraio 2021 gli analisti internet Doctor Web hanno aggiunto al database dei siti non raccomandati e malevoli numerose nuove risorse fraudolente e di phishing. Oltre a sfruttare l'argomento di bonus e compensazioni, i malintenzionati sono tornati ad altri schemi di guadagno conosciuti. Così, a febbraio è stato rilevato un grande numero di risorse che imitano siti di cinema privati.

#drweb

Per convincere una potenziale vittima ad acquistare i biglietti di una proiezione su uno di tali siti, i malintenzionati utilizzavano attivamente vari metodi di social engineering. Dopo aver pagato i biglietti, gli utenti semplicemente perdevano i soldi, mentre i dati della loro carta di credito venivano trasferiti agli operatori del sito. In alcuni casi, successivamente la vittima veniva contattata dal "supporto tecnico", e con il pretesto di rimborso le veniva inviato un altro modulo per il pagamento.

Inoltre, a febbraio gli analisti hanno rilevato diversi siti che offrivano ai visitatori la visualizzazione di video dietro ricompensa.

#drweb

In realtà, i truffatori utilizzavano questi siti per raccogliere i dati utente, eseguire il phishing, distribuire software indesiderati specializzati, aumentare fraudolentemente il numero di visualizzazioni e altri scopi simili. Per di più, i malintenzionati stessi ricevevano la ricompensa che i servizi partner fornivano per le attività degli utenti.

Programmi malevoli e indesiderati per dispositivi mobili

A febbraio le minacce Android più diffuse di nuovo erano applicazioni trojan di visualizzazione pubblicità e trojan in grado di eseguire codice arbitrario e caricare vari software.

Nel corso del mese passato, gli specialisti dell'azienda Doctor Web hanno rilevato su Google Play numerose minacce. In particolare, elenchiamo i trojan multifunzionali della famiglia Android.Joker che abbonano gli utenti a servizi premium ed eseguono codice arbitrario, i trojan fraudolenti della famiglia Android.FakeApp che i malintenzionati spacciano per software utili ed innocui, i trojan pubblicitari Android.HiddenAds, nonché altre minacce.

Gli eventi di sicurezza "mobile" più importanti a febbraio:

Per maggiori informazioni sulla situazione con i virus per dispositivi mobili a febbraio leggete la nostra panoramica.

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2021

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A