Doctor Web: panoramica sull'attività di virus ad agosto 2022

15 settembre 2022

Ad agosto l'analisi dei dati statistici dell'antivirus Dr.Web ha mostrato un aumento del 10,72% del numero totale di minacce rilevate, rispetto a luglio. Anche il numero di minacce uniche è aumentato dell'8,59%. Gli utenti dovevano predominantemente affrontare le più svariate applicazioni pubblicitarie. Nel traffico email prevalevano gli script malevoli, i programmi trojan che scaricano ulteriori applicazioni malevole, e inoltre, le pagine web di phishing progettate per il furto di dati di autentificazione. Inoltre, i malintenzionati hanno continuato a distribuire in allegati email i programmi che sfruttano vulnerabilità in documenti Microsoft Office.

Il mese scorso il numero di richieste utente per la decriptazione file è diminuito del 2,57%. Leader tra i ransomware di criptazione è stato per l'ennesima volta Trojan.Encoder.26996 — ha rappresentato il 32,24% di tutti gli incidenti.

Tra le minacce per dispositivi mobili, si osservava di nuovo l'alta attività delle applicazioni trojan e dei programmi, studiati per visualizzare pubblicità indesiderata.

Secondo i dati del servizio delle statistiche Doctor Web

Minacce del mese passato:

Adware.Downware.20091

Adware.Downware.19998

Adware utilizzato come installer intermedio di software pirata.

Adware.OpenCandy.247

Adware.OpenCandy.248

Famiglia di applicazioni studiate per installare sul computer vari adware aggiuntivi.

Adware.Elemental.20

Famiglia di programmi adware che si infiltrano sui dispositivi tramite la falsificazione di link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità, e inoltre, installano software non richiesti.

Statistiche sulle applicazioni malevole nel traffico email

JS.Redirector.448

JS.Redirector.450

Script malevoli nel linguaggio JavaScript che vengono collocati nel codice di pagine web. Sono studiati per reindirizzare utenti a siti di phishing o pubblicitari.

Exploit.CVE-2018-0798.4

Exploit che è studiato per sfruttare vulnerabilità in software Microsoft Office e consente di eseguire codice arbitrario.

Trojan.DownloaderNET.190

Programma trojan progettato per scaricare altre applicazioni malevole su computer di destinazione.

HTML.FishForm.206

Pagina web che viene distribuita tramite email di phishing di massa. È un modulo di inserimento credenziali fittizio che simula l'autenticazione su noti siti. I dati inseriti dall'utente vengono inviati ai malintenzionati.

Ransomware di criptazione

Ad agosto è calato del 2,57%, rispetto a luglio, il numero di richieste per la decriptazione di file colpiti da ransomware di criptazione.

• Trojan.Encoder.26996 — 32,24%
• Trojan.Encoder.3953 — 12,17%
• Trojan.Encoder.30356 — 3,95%
• Trojan.Encoder.567 — 2,96%
• Trojan.Encoder.11539 — 1,97%

Siti pericolosi

Ad agosto è persistita l'alta attività dei truffatori di internet. Ad esempio, adescavano di nuovo le potenziali vittime verso siti di pseudo-investimenti presumibilmente relativi a maggiori aziende russe del settore finanziario e di quello petrolifero e del gas. Su tali risorse, come "biglietto" per il mondo degli investimenti, può essere suggerito agli utenti di rispondere a un semplice sondaggio, registrare un account fornendo le proprie informazioni personali, e attendere la chiamata di un "addetto ai clienti". Se gli utenti crederanno a quanto promesso, trasferiranno loro stessi i propri dati a una parte sconosciuta. In tal caso, loro potrebbero iniziare ad arrivare le chiamate indesiderate sia da truffatori che si spacciano per collaboratori di banche e sia da rappresentanti di aziende che pubblicizzano i propri servizi.

Esempio di uno di tali siti. All'inizio viene suggerito ai visitatori di fare un test, le risposte alle domande del quale in realtà non influiscono sul risultato finale. Dopo il test sarà presumibilmente disponibile un accesso esclusivo alla piattaforma di investimento di una grande banca russa. Alla fine loro viene chiesto di lasciare i propri dati di contatto: nome e cognome, numero di cellulare e indirizzo email. Dopo aver inserito i dati, gli utenti vedono un messaggio sull'avvenuta registrazione ed informazioni su quello che verranno contattati al più presto da un "esperto".

Programmi malevoli e indesiderati per dispositivi mobili

Ad agosto si osservava una crescita dell'attività dei trojan e dei programmi, progettati per visualizzare pubblicità indesiderata su dispositivi Android. È aumentata anche l'attività delle piattaforme software specializzate che consentono di avviare applicazioni Android senza installazione. D'altra parte, ha continuato a diminuire l'attività del trojan Android.Spy.4498che ruba informazioni dalle notifiche da altre applicazioni.

Eventi di sicurezza "mobile" più importanti ad agosto:

• aumento dell'attività dei programmi malevoli e di altro tipo, progettati per visualizzare pubblicità indesiderata;
• calo dell'attività del trojan spyware Android.Spy.4498.

Per maggiori informazioni sulla situazione di virus per dispositivi mobili ad agosto leggete la nostra panoramica specifica.