PER UTENTI

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus a maggio 2022

14 giugno 2022

A maggio l'analisi dei dati statistici Dr.Web ha mostrato un calo del 0,86% del totale di minacce rilevate, rispetto ad aprile. Allo stesso tempo, il numero di minacce uniche è leggermente aumentato — del 1,73%. La maggior parte dei rilevamenti, come anche in precedenza, è rappresentata dai programmi adware e dalle applicazioni indesiderate. Nel traffico email venivano predominantemente distribuiti gli script malevoli, i password stealer, i link di pagine di phishing, nonché i programmi che utilizzano vulnerabilità in documenti Microsoft Office.

Il numero di richieste utente per la decriptazione di file è diminuito del 2,53% rispetto ad aprile. Il cryptolocker più diffuso del mese è diventato di nuovo Trojan.Encoder.26996con il 37,47% di tutti i casi.

Le principali tendenze di maggio

  • Distribuzione di software malevoli nel traffico email
  • Applicazioni adware rimangono la minaccia più massiccia

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web

Minacce del mese passato:

Adware.SweetLabs.5
Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
Adware.Downware.19998
Adware.Downware.19988
Adware.Downware.20026
Adware utilizzato come installer intermedio di software pirata.
Adware.OpenCandy.247
Famiglia di applicazioni studiate per installare sul computer vari adware aggiuntivi.

Statistiche sulle applicazioni malevole nel traffico email

Statistiche sulle applicazioni malevole nel traffico email

W97M.DownLoader.2938
Famiglia di trojan downloader che utilizzano per il funzionamento vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer attaccato.
Trojan.PWS.Stealer.33179
Programma trojan studiato per rubare password e altre informazioni riservate dell'utente.
Exploit.CVE-2018-0798.4
Exploit che è studiato per sfruttare vulnerabilità in software Microsoft Office e consente di eseguire codice arbitrario.
HTML.FishForm.206
Pagina web che viene distribuita tramite email di phishing di massa. È un modulo di inserimento credenziali fittizio che simula l'autenticazione su noti siti. I dati inseriti dall'utente vengono inviati ai malintenzionati.
JS.Redirector.435
Script malevolo nel linguaggio JavaScript che viene collocato nel codice di pagine web. È studiato per reindirizzare gli utenti a siti di phishing o pubblicitari.

Cryptolocker

Rispetto ad aprile, a maggio è diminuito del 2,53% il numero di richieste per la decriptazione di file colpiti da cryptolocker.

Cryptolocker

Siti pericolosi

A maggio 2022, è continuata la crescita del numero di siti mascherati da risorse ufficiali degli sviluppatori di vari software popolari. I malintenzionati hanno continuato a utilizzare le simili risorse per distribuire i falsi installer con programmi pubblicitari e malevoli.

Siti pericolosi

Siti pericolosi

Gli screenshot sopra mostrano un esempio della pagina descritta e il download di un falso installer sul computer dell'utente. Il sito ha un certificato con una firma digitale valida, e in aggiunta avvisa l'utente che il file sarebbe sicuro.

Programmi malevoli e indesiderati per dispositivi mobili

A maggio la minaccia Android più diffusa è diventato di nuovo il trojan Android.Spy.4498 che ruba informazioni dalle notifiche da altre applicazioni. Tuttavia, la sua attività continua a diminuire. Anche i trojan pubblicitari Android.HiddenAds non perdono di attualità. La loro attività, rispetto ad aprile, invece, è leggermente aumentata.

Durante il mese gli specialisti dell'azienda Doctor Web hanno rilevato sullo store Google Play ulteriori applicazioni malevole. Tra di esse — i programmi fraudolenti Android.FakeApp e i trojan dalla famiglia Android.Subscription, che iscrivono utenti a servizi a pagamento. Oltre a ciò, sono stati rilevati nuovi campioni della famiglia di trojan Android.PWS.Facebook, che rubano login, password e altre informazioni necessarie per hackerare account Facebook. I malintenzionati distribuivano anche i trojan pubblicitari Android.HiddenAds.

Gli eventi di sicurezza "mobile" più importanti a maggio:

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a maggio leggete la nostra panoramica specifica.

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2022

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A