A giugno l'analisi delle statistiche Dr.Web ha mostrato una diminuzione del 14,62% del numero totale di minacce rilevate rispetto a maggio. Allo stesso tempo, il numero di minacce uniche è leggermente aumentato — del 0,09%. Gli utenti continuano a riscontrare le applicazioni pubblicitarie e indesiderate nella maggior parte dei casi. Nel traffico email prevalevano gli script malevoli, le applicazioni che utilizzano vulnerabilità in documenti Microsoft Office, nonché gli svariati trojan downloader.

Il numero di richieste per la decriptazione di file utente è cresciuto del 17,26% rispetto a maggio. Rimane il ransomware di criptazione più diffuso Trojan.Encoder.26996 — il mese scorso ha rappresentato il 33% di tutti i casi.

Le principali tendenze di giugno

Diminuito il numero totale di minacce rilevate
Applicazioni pubblicitarie rimangono tra le minacce più diffuse
Cresciuto il numero di richieste utente per la decriptazione di file criptati da ransomware

Secondo i dati del servizio delle statistiche Doctor Web

Minacce del mese passato:

Adware.Downware.19998: Adware utilizzato come installer intermedio di software pirata.
Adware.OpenCandy.247
Adware.OpenCandy.248: Famiglia di applicazioni studiate per installare sul computer vari adware aggiuntivi.
Adware.SweetLabs.5: Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
Adware.Ubar.20: Un client torrent che installa software indesiderati sul dispositivo.

Statistiche sulle applicazioni malevole nel traffico email

W97M.DownLoader.2938: Famiglia di trojan downloader che utilizzano vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altri programmi malevoli sul computer attaccato.
Exploit.CVE-2018-0798.4: Exploit che è studiato per sfruttare vulnerabilità in software Microsoft Office e consente di eseguire codice arbitrario.
JS.Redirector.435: Script malevolo nel linguaggio JavaScript che viene collocato nel codice di pagine web. È studiato per reindirizzare gli utenti a siti di phishing o pubblicitari.
HTML.FishForm.311: Pagina web che viene distribuita tramite email di phishing di massa. È un modulo di inserimento credenziali fittizio che simula l'autenticazione su noti siti. I dati inseriti dall'utente vengono inviati ai malintenzionati.
Trojan.DownLoader44.63714: Trojan che scarica il payload dal cloud storage OneDrive. Dopo il download il file viene decifrato e mandato in esecuzione.

Ransomware di criptazione

Rispetto a maggio, a giugno è aumentato del 17,26% il numero di richieste per la decriptazione di file colpiti da ransomware di criptazione.

Trojan.Encoder.26996 — 32.99%
Trojan.Encoder.25069 — 11.34%
Trojan.Encoder.3953 — 8.06%
Trojan.Encoder.567 — 7.30%
Trojan.Encoder.11539 — 0.76%

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Configura Dr.Web contro i cryptolocker!

Corso di formazione

Sul ripristino di file gratuito

Dr.Web Rescue Pack

Siti pericolosi

Il mese scorso gli specialisti Doctor Web continuavano a registrare una distribuzione di massa di email spam con link a siti fraudolenti. In particolare, rimangono popolari tra i malintenzionati i falsi siti di note compagnie petrolifere e del gas. Su tali siti alle potenziali vittime viene suggerito di diventare investitori, ottenere asset gratuiti o partecipare a un'estrazione di premi. Per fare questo, gli utenti devono "registrarsi" indicando un nome, un numero di telefono e altre informazioni personali. In altri casi a loro viene chiesto di pagare un servizio presumibilmente necessario: tasse, commissioni per il trasferimento della "vincita" o la conversione di valuta. Ovviamente gli utenti non ottengono nulla di ciò che a loro è stato promesso e solamente trasferiscono ai truffatori i propri dati riservati, e inoltre, perdono soldi.

Esempio di un'email indesiderata con un link a una risorsa fraudolenta e istruzioni passo passo per utenti:

Esempi di siti fraudolenti con il suggerimento di effettuare la registrazione dopo la quale si avrebbe la possibilità di fare il trading del gas naturale.

Per sapere di più sui siti sconsigliati da Dr.Web

Programmi malevoli e indesiderati per dispositivi mobili

A giugno è continuata la diminuzione dell'attività del trojan Android.Spy.4498 che ruba informazioni dalle notifiche da altre applicazioni. Nonostante ciò, esso è ancora la minaccia Android più diffusa. Rispetto a maggio, l'attività dei trojan pubblicitari è anche diminuita.

Durante il mese i nostri specialisti hanno rilevato sullo store di app Google Play numerose applicazioni malevole. Tra di esse c'erano i trojan pubblicitari della famiglia Android.HiddenAds, le applicazioni fraudolente Android.FakeApp, nonché i trojan della famiglia Android.PWS.Facebook che rubano login e password di account Facebook. Oltre a ciò, gli analisti di virus dell'azienda Doctor Web hanno rilevato ennesimi trojan appartenenti alla famiglia Android.Joker, che iscrivono utenti a servizi a pagamento.

Gli eventi di sicurezza "mobile" più importanti a giugno:

calo dell'attività del trojan spyware Android.Spy.4498;
calo dell'attività dei trojan pubblicitari;
rilevamento di numerose applicazioni malevole sullo store di app Google Play.

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a giugno leggete la nostra panoramica.

Scopri di più con Dr.Web

"Mondo antivirus!"

Corsi di formazione

Progetti di informazione

Brochure

— Sviluppatore russo degli antivirus Dr.Web

— Esperienza di sviluppo dal 1992

— Dr.Web viene utilizzato in 200+ paesi del mondo

— L'antivirus viene fornito come un servizio dal 2007

— Supporto ventiquattro ore su ventiquattro

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A

Siamo sui social

Collega account

Informativa sulla privacy