PER UTENTI

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus a luglio 2022

A luglio l'analisi dei dati statistici dell'antivirus Dr.Web ha mostrato un calo dell'11,04% rispetto a giugno del numero totale di minacce rilevate. Allo stesso tempo, il numero di minacce uniche è aumentato del 16,74%. Gli utenti venivano minacciati predominantemente dalle varie applicazioni pubblicitarie. Nel traffico email di nuovo prevalevano gli script malevoli, nonché i programmi che utilizzano vulnerabilità in documenti Microsoft Office.

Il mese passato il numero di richieste utente per la decriptazione di file è cresciuto dell'1,81%. Mantiene la posizione di leader tra i ransomware di criptazione Trojan.Encoder.26996 con il 28,65% di tutti i casi.

Le minacce per dispostivi Android più diffuse sono stati di nuovo i programmi trojan pubblicitari Android.HiddenAds, nonché il trojan Android.Spy.4498 che ruba informazioni dalle notifiche da altre applicazioni. Oltre a ciò, gli analisti di virus dell'azienda Doctor Web hanno rilevato programmi malevoli nel firmware di alcuni modelli di smartphone. Le minacce rilevate venivano utilizzate per l'attacco ai programmi di messaggistica WhatsApp e WhatsApp Business.

Principali tendenze di luglio

  • Calo del numero totale di minacce rilevate
  • Persiste l'alta attività delle applicazioni pubblicitarie
  • Cresciuto il numero di richieste utente per la decriptazione di file criptati da ransomware

Secondo i dati del servizio delle statistiche Doctor Web

#drweb

Minacce del mese passato:

  • Adware.SweetLabs.5

Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.

  • Adware.OpenCandy.247
  • Adware.OpenCandy.248

Famiglia di applicazioni studiate per installare sul computer vari adware aggiuntivi.

  • Adware.Elemental.20

Famiglia di programmi adware che si infiltrano sui dispositivi tramite la falsificazione di link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità, e inoltre, installano software non richiesti.

  • Adware.Downware.19998

Adware utilizzato come installer intermedio di software pirata.

Statistiche sulle applicazioni malevole nel traffico email

#drweb
  • JS.Redirector.448
  • JS.Redirector.450

Script malevoli nel linguaggio JavaScript che vengono collocati nel codice di pagine web. Sono studiati per reindirizzare utenti a siti di phishing o pubblicitari.

  • JS.Inject

Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.

  • Trojan.Packed2.44349

Rilevamento di applicazioni malevole protette da un software packer.

  • W97M.DownLoader.2938

Famiglia di trojan downloader che utilizzano vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altri programmi malevoli sul computer attaccato.

Ransomware di criptazione

A luglio è aumentato dell'1,81% rispetto a giugno il numero di richieste per la decriptazione di file colpiti da ransomware di criptazione.

#drweb

Siti pericolosi

Il mese scorso gli analisti internet dell'azienda Doctor Web osservavano nuovamente un'elevata attività di cybercriminali che distribuivano massicciamente email di phishing con link a siti fraudolenti. Continuano a essere popolari tra i malintenzionati le falsificazioni dei siti di note banche, negozi online, compagnie petrolifere e del gas, aziende dei trasporti e altre. Su di essi tradizionalmente viene suggerito alle potenziali vittime, ad esempio, di diventare investitori o ricevere il pagamento per una merce consegnata all'acquirente. L'obiettivo principale dei truffatori rimane invariato — ottenere le informazioni riservate degli utenti, inclusi i dati di carte di credito, e il denaro.

Esempio di un sito fraudolento che sarà quello di un'istituzione creditizia russa. Su di esso viene indicato che gli utenti, dopo aver superato un "test", potranno presumibilmente accedere a una piattaforma di investimento specializzata.

#drweb

Esempio di un falso sito di un'azienda dei trasporti. Su di esso per ciascun visitatore viene generata una pagina univoca con informazioni personali e un link, passando al quale, sarà presumibilmente possibile ricevere il pagamento per una merce consegnata.

#drweb
#drweb

Per sapere di più sui siti sconsigliati da Dr.Web

Programmi malevoli e indesiderati per dispositivi mobili

A luglio la minaccia Android più diffusa, rilevata sui dispositivi protetti, di nuovo è stato il programma trojan Android.Spy.4498, che ruba informazioni dalle notifiche da altre applicazioni. Ciononostante, la sua attività continua a diminuire. Allo stesso tempo, il mese scorso veniva osservata la crescita dell'attività di una delle sue varianti Android.Spy.4837. Rimangono tra le minacce Android più diffuse i trojan che visualizzano annunci pubblicitari.

Il mese scorso i nostri specialisti hanno rilevato un attacco agli utenti dei programmi di messaggistica WhatsApp e WhatsApp Business. In esso venivano impiegate applicazioni malevole che infettano il firmware di alcuni modelli di smartphone Android.

Eventi di sicurezza "mobile" più importanti a luglio:

  • calo dell'attività del trojan spyware Android.Spy.4498;
  • trojan pubblicitari rimangono tra le minacce Android più diffuse;
  • rilevato un attacco agli utenti dei programmi di messaggistica WhatsApp e WhatsApp Business.

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a luglio leggete la nostra panoramica specifica.

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2022

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A