Doctor Web: panoramica sull'attività di virus a maggio 2022
14 giugno 2022
Il numero di richieste utente per la decriptazione di file è diminuito del 2,53% rispetto ad aprile. Il cryptolocker più diffuso del mese è diventato di nuovo Trojan.Encoder.26996con il 37,47% di tutti i casi.
Le principali tendenze di maggio
- Distribuzione di software malevoli nel traffico email
- Applicazioni adware rimangono la minaccia più massiccia
Secondo i dati del servizio delle statistiche Doctor Web
Minacce del mese passato:
- Adware.SweetLabs.5
- Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
- Adware.Downware.19998
- Adware.Downware.19988
- Adware.Downware.20026
- Adware utilizzato come installer intermedio di software pirata.
- Adware.OpenCandy.247
- Famiglia di applicazioni studiate per installare sul computer vari adware aggiuntivi.
Statistiche sulle applicazioni malevole nel traffico email
- W97M.DownLoader.2938
- Famiglia di trojan downloader che utilizzano per il funzionamento vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer attaccato.
- Trojan.PWS.Stealer.33179
- Programma trojan studiato per rubare password e altre informazioni riservate dell'utente.
- Exploit.CVE-2018-0798.4
- Exploit che è studiato per sfruttare vulnerabilità in software Microsoft Office e consente di eseguire codice arbitrario.
- HTML.FishForm.206
- Pagina web che viene distribuita tramite email di phishing di massa. È un modulo di inserimento credenziali fittizio che simula l'autenticazione su noti siti. I dati inseriti dall'utente vengono inviati ai malintenzionati.
- JS.Redirector.435
- Script malevolo nel linguaggio JavaScript che viene collocato nel codice di pagine web. È studiato per reindirizzare gli utenti a siti di phishing o pubblicitari.
Cryptolocker
Rispetto ad aprile, a maggio è diminuito del 2,53% il numero di richieste per la decriptazione di file colpiti da cryptolocker.
- Trojan.Encoder.26996 — 37,47%
- Trojan.Encoder.3953 — 13.93%
- Trojan.Encoder.567 — 3.72%
- Trojan.Encoder.11539 — 2.17%
- Trojan.Encoder.33749 — 1.86%
Dr.Web Security Space per Windows protegge dai trojan cryptolocker
Siti pericolosi
A maggio 2022, è continuata la crescita del numero di siti mascherati da risorse ufficiali degli sviluppatori di vari software popolari. I malintenzionati hanno continuato a utilizzare le simili risorse per distribuire i falsi installer con programmi pubblicitari e malevoli.
Gli screenshot sopra mostrano un esempio della pagina descritta e il download di un falso installer sul computer dell'utente. Il sito ha un certificato con una firma digitale valida, e in aggiunta avvisa l'utente che il file sarebbe sicuro.
Programmi malevoli e indesiderati per dispositivi mobili
A maggio la minaccia Android più diffusa è diventato di nuovo il trojan Android.Spy.4498 che ruba informazioni dalle notifiche da altre applicazioni. Tuttavia, la sua attività continua a diminuire. Anche i trojan pubblicitari Android.HiddenAds non perdono di attualità. La loro attività, rispetto ad aprile, invece, è leggermente aumentata.
Durante il mese gli specialisti dell'azienda Doctor Web hanno rilevato sullo store Google Play ulteriori applicazioni malevole. Tra di esse — i programmi fraudolenti Android.FakeApp e i trojan dalla famiglia Android.Subscription, che iscrivono utenti a servizi a pagamento. Oltre a ciò, sono stati rilevati nuovi campioni della famiglia di trojan Android.PWS.Facebook, che rubano login, password e altre informazioni necessarie per hackerare account Facebook. I malintenzionati distribuivano anche i trojan pubblicitari Android.HiddenAds.
Gli eventi di sicurezza "mobile" più importanti a maggio:
- calo dell'attività del trojan spyware Android.Spy.4498;
- crescita dell'attività dei trojan pubblicitari;
- comparsa di nuove minacce sullo store di app Google Play.
Per maggiori informazioni sulla situazione di virus per dispositivi mobili a maggio leggete la nostra panoramica specifica.