Doctor Web: panoramica sull'attività di virus a maggio 2021

22 giugno 2021

A maggio l'analisi dei dati statistici Dr.Web ha mostrato un calo del 32,46% del totale minacce rilevate rispetto ad aprile. Allo stesso tempo, il numero di minacce uniche è aumentato del 31,4%. La maggior parte dei rilevamenti come in precedenza è rappresentata da adware e software indesiderato. Nel traffico email sono alle prime posizioni per frequenza vari software malevoli, tra cui programmi malevoli offuscati, script, nonché applicazioni che utilizzano vulnerabilità in documenti Microsoft Office.

Il numero di richieste utente per la decriptazione file è aumentato del 19,9% rispetto ad aprile. Il cryptolocker più diffuso a maggio è stato Trojan.Encoder.26996 con il 25% di tutti i casi.

Secondo i dati del servizio delle statistiche Doctor Web

Le minacce del mese passato:

Adware.SweetLabs.4

Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.

Adware.Downware.19894

Adware.Downware.19937

Adware utilizzato come installer intermedio di software pirata.

Adware.Softobase.15

Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.

Adware.Elemental.17

Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono applicazioni con pubblicità e anche installano software non richiesti.

Le statistiche sulle applicazioni malevole nel traffico email

W97M.DownLoader.2938

Famiglia di trojan di download che utilizzano le vulnerabilità in file Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.

Tool.KMS.7

Utility di hacking che vengono utilizzate per attivare i prodotti Microsoft con licenza contraffatta.

Trojan.PackedNET.624

Trojan.PackedNET.43091

Software malevolo impacchettato scritto in VB.NET.

Exploit.ShellCode.69

Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.

Cryptolocker

Rispetto ad aprile, a maggio è aumentato del 19,9% il numero di richieste per la decriptazione di file colpiti da cryptolocker.

• Trojan.Encoder.26996 — 25%
• Trojan.Encoder.567 — 13,6%
• Trojan.Encoder.11539 — 2,19%
• Trojan.Encoder.14940 — 1.75%
• Trojan.Encoder.858 — 1.35%

Siti pericolosi

A maggio 2021 gli analisti internet Doctor Web hanno rilevato numerosi siti che vendono falsi documenti. I malintenzionati offrono di acquistare, per poche migliaia di rubli, una patente di guida o un falso certificato di vaccinazione.

La potenziale vittima capita su tale sito dopo aver fatto la richiesta corrispondente nel motore di ricerca. Quindi non resta che selezionare il certificato richiesto — e il falso documento sarà quasi pronto.

È interessante notare che i truffatori cercano di far sembrare legale la loro attività inserendo piccoli screenshot di licenze mediche che sono appena visibili. Su siti di cliniche e centri medici sempre si possono visualizzare e studiare nel dettaglio tutte le licenze disponibili.

Programmi malevoli e indesiderati per dispositivi mobili

A maggio gli specialisti dell'azienda Doctor Web hanno rilevato sullo store Google Play nuovi trojan dalla famiglia Android.FakeApp. Si diffondevano sotto le sembianze di app con informazioni su bonus monetari forniti dallo stato, nonché programmi attraverso cui gli utenti potrebbero ottenere biglietti lotto gratuiti. Inoltre, sono state trovate nuove varianti di trojan Android.Joker che sono in grado di eseguire codice arbitrario e abbonare le vittime a servizi mobile a pagamento.

Gli eventi di sicurezza "mobile" più importanti a maggio:

• rilevate nuove minacce sullo store delle app Android ufficiale Google Play
• attivi i trojan pubblicitari, nonché i trojan in grado di scaricare ed eseguire codice arbitrario.

Per maggiori informazioni sulla situazione di virus per dispositivi mobili ad aprile leggete la nostra panoramica.