Doctor Web: panoramica sull'attività di virus a giugno 2022
26 luglio 2022
Il numero di richieste per la decriptazione di file utente è cresciuto del 17,26% rispetto a maggio. Rimane il ransomware di criptazione più diffuso Trojan.Encoder.26996 — il mese scorso ha rappresentato il 33% di tutti i casi.
Le principali tendenze di giugno
- Diminuito il numero totale di minacce rilevate
- Applicazioni pubblicitarie rimangono tra le minacce più diffuse
- Cresciuto il numero di richieste utente per la decriptazione di file criptati da ransomware
Secondo i dati del servizio delle statistiche Doctor Web
Minacce del mese passato:
- Adware.Downware.19998
- Adware utilizzato come installer intermedio di software pirata.
- Adware.OpenCandy.247
- Adware.OpenCandy.248
- Famiglia di applicazioni studiate per installare sul computer vari adware aggiuntivi.
- Adware.SweetLabs.5
- Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
- Adware.Ubar.20
- Un client torrent che installa software indesiderati sul dispositivo.
Statistiche sulle applicazioni malevole nel traffico email
- W97M.DownLoader.2938
- Famiglia di trojan downloader che utilizzano vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altri programmi malevoli sul computer attaccato.
- Exploit.CVE-2018-0798.4
- Exploit che è studiato per sfruttare vulnerabilità in software Microsoft Office e consente di eseguire codice arbitrario.
- JS.Redirector.435
- Script malevolo nel linguaggio JavaScript che viene collocato nel codice di pagine web. È studiato per reindirizzare gli utenti a siti di phishing o pubblicitari.
- HTML.FishForm.311
- Pagina web che viene distribuita tramite email di phishing di massa. È un modulo di inserimento credenziali fittizio che simula l'autenticazione su noti siti. I dati inseriti dall'utente vengono inviati ai malintenzionati.
- Trojan.DownLoader44.63714
- Trojan che scarica il payload dal cloud storage OneDrive. Dopo il download il file viene decifrato e mandato in esecuzione.
Ransomware di criptazione
Rispetto a maggio, a giugno è aumentato del 17,26% il numero di richieste per la decriptazione di file colpiti da ransomware di criptazione.
- Trojan.Encoder.26996 — 32.99%
- Trojan.Encoder.25069 — 11.34%
- Trojan.Encoder.3953 — 8.06%
- Trojan.Encoder.567 — 7.30%
- Trojan.Encoder.11539 — 0.76%
Dr.Web Security Space per Windows protegge dai trojan cryptolocker
Siti pericolosi
Il mese scorso gli specialisti Doctor Web continuavano a registrare una distribuzione di massa di email spam con link a siti fraudolenti. In particolare, rimangono popolari tra i malintenzionati i falsi siti di note compagnie petrolifere e del gas. Su tali siti alle potenziali vittime viene suggerito di diventare investitori, ottenere asset gratuiti o partecipare a un'estrazione di premi. Per fare questo, gli utenti devono "registrarsi" indicando un nome, un numero di telefono e altre informazioni personali. In altri casi a loro viene chiesto di pagare un servizio presumibilmente necessario: tasse, commissioni per il trasferimento della "vincita" o la conversione di valuta. Ovviamente gli utenti non ottengono nulla di ciò che a loro è stato promesso e solamente trasferiscono ai truffatori i propri dati riservati, e inoltre, perdono soldi.
Esempio di un'email indesiderata con un link a una risorsa fraudolenta e istruzioni passo passo per utenti:
Esempi di siti fraudolenti con il suggerimento di effettuare la registrazione dopo la quale si avrebbe la possibilità di fare il trading del gas naturale.
Programmi malevoli e indesiderati per dispositivi mobili
A giugno è continuata la diminuzione dell'attività del trojan Android.Spy.4498 che ruba informazioni dalle notifiche da altre applicazioni. Nonostante ciò, esso è ancora la minaccia Android più diffusa. Rispetto a maggio, l'attività dei trojan pubblicitari è anche diminuita.
Durante il mese i nostri specialisti hanno rilevato sullo store di app Google Play numerose applicazioni malevole. Tra di esse c'erano i trojan pubblicitari della famiglia Android.HiddenAds, le applicazioni fraudolente Android.FakeApp, nonché i trojan della famiglia Android.PWS.Facebook che rubano login e password di account Facebook. Oltre a ciò, gli analisti di virus dell'azienda Doctor Web hanno rilevato ennesimi trojan appartenenti alla famiglia Android.Joker, che iscrivono utenti a servizi a pagamento.
Gli eventi di sicurezza "mobile" più importanti a giugno:
- calo dell'attività del trojan spyware Android.Spy.4498;
- calo dell'attività dei trojan pubblicitari;
- rilevamento di numerose applicazioni malevole sullo store di app Google Play.
Per maggiori informazioni sulla situazione di virus per dispositivi mobili a giugno leggete la nostra panoramica.