Doctor Web: panoramica sull'attività di virus a giugno 2022

Panoramiche sui virus | Notizie "calde" | Tutte le notizie | Sui virus
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "In primo piano" }, { box => "Statistiche" }, { box => "Ransomware di criptazione" }, { box => "Siti pericolosi" }, { box => "Per dispositivi mobili" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2022/june/virus_review_june_2022.pdf' %] [% BLOCK global.tpl_blueprint.content %]

26 luglio 2022

A giugno l'analisi delle statistiche Dr.Web ha mostrato una diminuzione del 14,62% del numero totale di minacce rilevate rispetto a maggio. Allo stesso tempo, il numero di minacce uniche è leggermente aumentato — del 0,09%. Gli utenti continuano a riscontrare le applicazioni pubblicitarie e indesiderate nella maggior parte dei casi. Nel traffico email prevalevano gli script malevoli, le applicazioni che utilizzano vulnerabilità in documenti Microsoft Office, nonché gli svariati trojan downloader.

Il numero di richieste per la decriptazione di file utente è cresciuto del 17,26% rispetto a maggio. Rimane il ransomware di criptazione più diffuso Trojan.Encoder.26996 — il mese scorso ha rappresentato il 33% di tutti i casi.

Le principali tendenze di giugno

  • Diminuito il numero totale di minacce rilevate
  • Applicazioni pubblicitarie rimangono tra le minacce più diffuse
  • Cresciuto il numero di richieste utente per la decriptazione di file criptati da ransomware

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web

Minacce del mese passato:

Adware.Downware.19998
Adware utilizzato come installer intermedio di software pirata.
Adware.OpenCandy.247
Adware.OpenCandy.248
Famiglia di applicazioni studiate per installare sul computer vari adware aggiuntivi.
Adware.SweetLabs.5
Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
Adware.Ubar.20
Un client torrent che installa software indesiderati sul dispositivo.

Statistiche sulle applicazioni malevole nel traffico email

Statistiche sulle applicazioni malevole nel traffico email

W97M.DownLoader.2938
Famiglia di trojan downloader che utilizzano vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altri programmi malevoli sul computer attaccato.
Exploit.CVE-2018-0798.4
Exploit che è studiato per sfruttare vulnerabilità in software Microsoft Office e consente di eseguire codice arbitrario.
JS.Redirector.435
Script malevolo nel linguaggio JavaScript che viene collocato nel codice di pagine web. È studiato per reindirizzare gli utenti a siti di phishing o pubblicitari.
HTML.FishForm.311
Pagina web che viene distribuita tramite email di phishing di massa. È un modulo di inserimento credenziali fittizio che simula l'autenticazione su noti siti. I dati inseriti dall'utente vengono inviati ai malintenzionati.
Trojan.DownLoader44.63714
Trojan che scarica il payload dal cloud storage OneDrive. Dopo il download il file viene decifrato e mandato in esecuzione.

Ransomware di criptazione

Rispetto a maggio, a giugno è aumentato del 17,26% il numero di richieste per la decriptazione di file colpiti da ransomware di criptazione.

Ransomware di criptazione

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Corso di formazione
Dr.Web Rescue Pack

Siti pericolosi

Il mese scorso gli specialisti Doctor Web continuavano a registrare una distribuzione di massa di email spam con link a siti fraudolenti. In particolare, rimangono popolari tra i malintenzionati i falsi siti di note compagnie petrolifere e del gas. Su tali siti alle potenziali vittime viene suggerito di diventare investitori, ottenere asset gratuiti o partecipare a un'estrazione di premi. Per fare questo, gli utenti devono "registrarsi" indicando un nome, un numero di telefono e altre informazioni personali. In altri casi a loro viene chiesto di pagare un servizio presumibilmente necessario: tasse, commissioni per il trasferimento della "vincita" o la conversione di valuta. Ovviamente gli utenti non ottengono nulla di ciò che a loro è stato promesso e solamente trasferiscono ai truffatori i propri dati riservati, e inoltre, perdono soldi.

Esempio di un'email indesiderata con un link a una risorsa fraudolenta e istruzioni passo passo per utenti:

Siti pericolosi

Esempi di siti fraudolenti con il suggerimento di effettuare la registrazione dopo la quale si avrebbe la possibilità di fare il trading del gas naturale.

Siti pericolosi

Siti pericolosi

Per sapere di più sui siti sconsigliati da Dr.Web

Programmi malevoli e indesiderati per dispositivi mobili

A giugno è continuata la diminuzione dell'attività del trojan Android.Spy.4498 che ruba informazioni dalle notifiche da altre applicazioni. Nonostante ciò, esso è ancora la minaccia Android più diffusa. Rispetto a maggio, l'attività dei trojan pubblicitari è anche diminuita.

Durante il mese i nostri specialisti hanno rilevato sullo store di app Google Play numerose applicazioni malevole. Tra di esse c'erano i trojan pubblicitari della famiglia Android.HiddenAds, le applicazioni fraudolente Android.FakeApp, nonché i trojan della famiglia Android.PWS.Facebook che rubano login e password di account Facebook. Oltre a ciò, gli analisti di virus dell'azienda Doctor Web hanno rilevato ennesimi trojan appartenenti alla famiglia Android.Joker, che iscrivono utenti a servizi a pagamento.

Gli eventi di sicurezza "mobile" più importanti a giugno:

  • calo dell'attività del trojan spyware Android.Spy.4498;
  • calo dell'attività dei trojan pubblicitari;
  • rilevamento di numerose applicazioni malevole sullo store di app Google Play.

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a giugno leggete la nostra panoramica.

Scopri di più con Dr.Web

Corsi di formazione
Brochure
[% END %]
Ultime notizie Tutte le notizie