PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Doctor Web: panoramica sull'attività di virus a marzo 2021

13 aprile 2021

L'analisi delle statistiche Dr.Web a marzo ha mostrato un aumento del 16,72% del totale minacce rilevate rispetto a febbraio. Anche il numero di minacce uniche è aumentato del 19,49%. I programmi pubblicitari e le applicazioni indesiderate continuavano a essere in testa per numero totale di rilevamenti. Nel traffico email alle prime posizioni si trovavano vari software malevoli, in particolare, programmi trojan offuscati, script malevoli, nonché applicazioni che utilizzano vulnerabilità in documenti Microsoft Office.

Il numero di richieste utente per la decriptazione file è aumentato dell'11,33% rispetto al mese scorso. Il cryptolocker più diffuso del mese è stato Trojan.Encoder.567 con il 23,76% di tutti i casi.

Le principali tendenze di marzo

  • Maggiore attività di diffusione del software malevolo
  • Adware rimangono tra le minacce più attive
  • Aumento del numero di richieste per la decriptazione di file colpiti da cryptolocker

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web #drweb

Le minacce del mese passato:

Adware.Downware.19894
Adware.Downware.19629
Un adware spesso utilizzato come installer intermedio di software pirata.
Adware.Softobase.15
Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Adware.SweetLabs.4
Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
Adware.Elemental.17
Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

W97M.DownLoader.2938
Famiglia di trojan downloader che utilizzano per il funzionamento vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
HTML.FishForm.73
Pagina web che viene distribuita tramite email di phishing di massa. È un modulo di inserimento credenziali fittizio che simula l'autenticazione su siti noti. I dati inseriti dall'utente vengono inviati al malintenzionato.
JS.IFrame.811
Script malevolo che viene incorporato dai malintenzionati in pagine web. L'esecuzione dello script consente di reindirizzare i visitatori a siti indesiderati e pericolosi, visualizzare la pubblicità fastidiosa nel browser o monitorare le azioni dell'utente.
Trojan.PackedNET.576
Software malevolo impacchettato scritto in VB.NET.
BackDoor.SpyBotNET.25
Backdoor scritto in VB.NET. È in grado di gestire il file system (copiare, eliminare, creare directory ecc.), terminare processi, catturare schermate.

Cryptolocker

A marzo rispetto a febbraio l'11,33% in più sono le richieste utente per la decriptazione di file colpiti da cryptolocker arrivate al laboratorio antivirus Doctor Web.

Cryptolocker #drweb

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Corso di formazione
Dr.Web Rescue Pack

Siti pericolosi

Nel corso di marzo 2021 gli analisti internet Doctor Web hanno aggiunto al database dei siti non raccomandati e malevoli un grande numero di nuove risorse fraudolente e di phishing. A marzo i malintenzionati continuavano a diffondere attivamente siti con false estrazioni di premi. Di regola, per ottenere il premio inesistente, alla vittima veniva chiesto, con pretesti vari, di pagare una commissione.

#drweb

Tutti questi siti erano uniti da elementi visivi simili: sezioni con commenti, finestre pop-up con i nomi dei "vincitori", imitazione della chat con supporto tecnico ecc. Utilizzando metodi di social engineering provati, i truffatori abilmente convincevano gli utenti a divulgare i dati delle carte di credito e pagare la commissione.

Per sapere di più sui siti sconsigliati da Dr.Web

Programmi malevoli e indesiderati per dispositivi mobili

Tra le minacce più frequenti su dispositivi Android a marzo erano di nuovo trojan che visualizzavano annunci, nonché applicazioni malevole che scaricavano ed eseguivano codice arbitrario. Inoltre, gli utenti spesso riscontravano programmi pubblicitari indesiderati.

Sullo store di app Google Play di nuovo si diffondevano pericolosi trojan dalla famiglia Android.Joker. La loro funzionalità principale è quella di abbonare le vittime a servizi mobili a pagamento. Oltre a ciò, sono stati trovati nuovi trojan fraudolenti Android.FakeApp.

Gli eventi di sicurezza "mobile" più importanti a marzo:

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a marzo leggete la nostra panoramica.

Scopri di più con Dr.Web

Corsi di formazione
Progetti di informazione