Doctor Web: panoramica sull'attività di virus ad agosto 2022
15 settembre 2022
Il mese scorso il numero di richieste utente per la decriptazione file è diminuito del 2,57%. Leader tra i ransomware di criptazione è stato per l'ennesima volta Trojan.Encoder.26996 — ha rappresentato il 32,24% di tutti gli incidenti.
Tra le minacce per dispositivi mobili, si osservava di nuovo l'alta attività delle applicazioni trojan e dei programmi, studiati per visualizzare pubblicità indesiderata.
Principali tendenze di agosto
- Crescita del numero totale di minacce rilevate
- Applicazioni pubblicitarie rimangono una delle minacce più diffuse
- Cala il numero di richieste utente per la decriptazione di file colpiti da ransomware di criptazione
Secondo i dati del servizio delle statistiche Doctor Web
Minacce del mese passato:
- Adware.Downware.20091
- Adware.Downware.19998
- Adware utilizzato come installer intermedio di software pirata.
- Adware.OpenCandy.247
- Adware.OpenCandy.248
- Famiglia di applicazioni studiate per installare sul computer vari adware aggiuntivi.
- Adware.Elemental.20
- Famiglia di programmi adware che si infiltrano sui dispositivi tramite la falsificazione di link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità, e inoltre, installano software non richiesti.
Statistiche sulle applicazioni malevole nel traffico email
- JS.Redirector.448
- JS.Redirector.450
- Script malevoli nel linguaggio JavaScript che vengono collocati nel codice di pagine web. Sono studiati per reindirizzare utenti a siti di phishing o pubblicitari.
- Exploit.CVE-2018-0798.4
- Exploit che è studiato per sfruttare vulnerabilità in software Microsoft Office e consente di eseguire codice arbitrario.
- Trojan.DownloaderNET.190
- Programma trojan progettato per scaricare altre applicazioni malevole su computer di destinazione.
- HTML.FishForm.206
- Pagina web che viene distribuita tramite email di phishing di massa. È un modulo di inserimento credenziali fittizio che simula l'autenticazione su noti siti. I dati inseriti dall'utente vengono inviati ai malintenzionati.
Ransomware di criptazione
Ad agosto è calato del 2,57%, rispetto a luglio, il numero di richieste per la decriptazione di file colpiti da ransomware di criptazione.
- Trojan.Encoder.26996 — 32,24%
- Trojan.Encoder.3953 — 12,17%
- Trojan.Encoder.30356 — 3,95%
- Trojan.Encoder.567 — 2,96%
- Trojan.Encoder.11539 — 1,97%
Dr.Web Security Space per Windows protegge dai trojan cryptolocker
Siti pericolosi
Ad agosto è persistita l'alta attività dei truffatori di internet. Ad esempio, adescavano di nuovo le potenziali vittime verso siti di pseudo-investimenti presumibilmente relativi a maggiori aziende russe del settore finanziario e di quello petrolifero e del gas. Su tali risorse, come "biglietto" per il mondo degli investimenti, può essere suggerito agli utenti di rispondere a un semplice sondaggio, registrare un account fornendo le proprie informazioni personali, e attendere la chiamata di un "addetto ai clienti". Se gli utenti crederanno a quanto promesso, trasferiranno loro stessi i propri dati a una parte sconosciuta. In tal caso, loro potrebbero iniziare ad arrivare le chiamate indesiderate sia da truffatori che si spacciano per collaboratori di banche e sia da rappresentanti di aziende che pubblicizzano i propri servizi.
Esempio di uno di tali siti. All'inizio viene suggerito ai visitatori di fare un test, le risposte alle domande del quale in realtà non influiscono sul risultato finale. Dopo il test sarà presumibilmente disponibile un accesso esclusivo alla piattaforma di investimento di una grande banca russa. Alla fine loro viene chiesto di lasciare i propri dati di contatto: nome e cognome, numero di cellulare e indirizzo email. Dopo aver inserito i dati, gli utenti vedono un messaggio sull'avvenuta registrazione ed informazioni su quello che verranno contattati al più presto da un "esperto".
Programmi malevoli e indesiderati per dispositivi mobili
Ad agosto si osservava una crescita dell'attività dei trojan e dei programmi, progettati per visualizzare pubblicità indesiderata su dispositivi Android. È aumentata anche l'attività delle piattaforme software specializzate che consentono di avviare applicazioni Android senza installazione. D'altra parte, ha continuato a diminuire l'attività del trojan Android.Spy.4498che ruba informazioni dalle notifiche da altre applicazioni.
Eventi di sicurezza "mobile" più importanti ad agosto:
- aumento dell'attività dei programmi malevoli e di altro tipo, progettati per visualizzare pubblicità indesiderata;
- calo dell'attività del trojan spyware Android.Spy.4498.
Per maggiori informazioni sulla situazione di virus per dispositivi mobili ad agosto leggete la nostra panoramica specifica.