PER UTENTI

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus ad aprile 2022

27 maggio 2022

Ad aprile l'analisi delle statistiche Dr.Web ha mostrato un calo del 3,17% del numero totale di minacce rilevate rispetto a marzo. Il numero di minacce uniche anche è diminuito del 27,06%. Le minacce più frequentemente riscontrati dagli utenti erano i programmi indesiderati, pubblicitari e i downloader di software di terzi. Nel traffico email tra le minacce più diffuse si trovavano i trojan downloader, nonché le applicazioni che utilizzano vulnerabilità in documenti Microsoft Office.

Il numero di richieste utente per la decriptazione file è diminuito del 2,25% rispetto al mese precedente. È diventato di nuovo il cryptolocker del mese più diffuso Trojan.Encoder.26996 con il 40% di tutti i casi.

Le principali tendenze di aprile

  • Diminuito il numero di minacce uniche;
  • Applicazioni adware rimangono la minaccia più massiccia;
  • Diffusione di siti con falsi installer di popolari software.

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web

Minacce del mese passato:

Adware.SweetLabs.5
Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
Adware.Downware.19998
Adware.Downware.20040
Adware utilizzato come installer intermedio di software pirata.
Adware.OpenCandy.247
Famiglia di applicazioni studiate per installare sul computer vari adware aggiuntivi.
BAT.Hosts.186
Script malevolo scritto nel linguaggio dell'interprete dei comandi del sistema operativo Windows. Modifica il file hosts aggiungendoci una determinata lista di domini.

Statistiche sulle applicazioni malevole nel traffico email

Statistiche sulle applicazioni malevole nel traffico email

W97M.DownLoader.2938
X97M.DownLoader.4108
Famiglia di trojan downloader che utilizzano per il funzionamento vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer attaccato.
Exploit.CVE-2018-0798.4
Exploit che è studiato per sfruttare vulnerabilità in software Microsoft Office e consente di eseguire codice arbitrario.
JS.Redirector.435
Script malevolo che reindirizza l'utente a una pagina web controllata dai malintenzionati.
Trojan.PWS.Stealer.23680
Programma trojan studiato per rubare password e altre informazioni riservate dell'utente.

Cryptolocker

Rispetto a marzo, ad aprile è diminuito del 2,25% il numero di richieste per la decriptazione di file colpiti da cryptolocker.

Cryptolocker

Siti pericolosi

Ad aprile 2022, gli analisti internet osservavano un aumento del numero di siti mascherati da risorse ufficiali degli sviluppatori di vari software. Tramite questi siti, i malintenzionati distribuivano falsi installer con programmi pubblicitari e malevoli.

Siti pericolosi

Siti pericolosi

Sullo screenshot è mostrato un esempio della pagina descritta e l'avvio del falso installer. Il programma cerca di installare un'estensione di browser per l'utilizzo del proxy, e inoltre, installa sul computer dell'utente software di terzi.

Programmi malevoli e indesiderati per dispositivi mobili

Il mese passato la minaccia Android più diffusa rilevata su dispositivi utente è stato di nuovo il programma malevolo Android.Spy.4498. Ruba informazioni dalle notifiche da altre applicazioni. Inoltre, non hanno perso attualità i numerosi trojan pubblicitari. Mentre, l'attività sia del primo che dei secondi è in lieve calo rispetto al mese precedente.

Oltre a questo, durante il mese di aprile, sullo store di app Google Play sono stati trovati nuovi programmi malevoli. Tra questi le applicazioni fraudolente dalla famiglia Android.FakeApp, nonché i trojan Android.Joker, che iscrivono le vittime a servizi a pagamento.

Gli eventi di sicurezza "mobile" più importanti ad aprile:

Per maggiori informazioni sulla situazione di virus per dispositivi mobili ad aprile leggete la nostra panoramica.

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2022

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A