PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Doctor Web: panoramica sull'attività di virus ad agosto 2022

15 settembre 2022

Ad agosto l'analisi dei dati statistici dell'antivirus Dr.Web ha mostrato un aumento del 10,72% del numero totale di minacce rilevate, rispetto a luglio. Anche il numero di minacce uniche è aumentato dell'8,59%. Gli utenti dovevano predominantemente affrontare le più svariate applicazioni pubblicitarie. Nel traffico email prevalevano gli script malevoli, i programmi trojan che scaricano ulteriori applicazioni malevole, e inoltre, le pagine web di phishing progettate per il furto di dati di autentificazione. Inoltre, i malintenzionati hanno continuato a distribuire in allegati email i programmi che sfruttano vulnerabilità in documenti Microsoft Office.

Il mese scorso il numero di richieste utente per la decriptazione file è diminuito del 2,57%. Leader tra i ransomware di criptazione è stato per l'ennesima volta Trojan.Encoder.26996 — ha rappresentato il 32,24% di tutti gli incidenti.

Tra le minacce per dispositivi mobili, si osservava di nuovo l'alta attività delle applicazioni trojan e dei programmi, studiati per visualizzare pubblicità indesiderata.

Principali tendenze di agosto

  • Crescita del numero totale di minacce rilevate
  • Applicazioni pubblicitarie rimangono una delle minacce più diffuse
  • Cala il numero di richieste utente per la decriptazione di file colpiti da ransomware di criptazione

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web

Minacce del mese passato:

Adware.Downware.20091
Adware.Downware.19998
Adware utilizzato come installer intermedio di software pirata.
Adware.OpenCandy.247
Adware.OpenCandy.248
Famiglia di applicazioni studiate per installare sul computer vari adware aggiuntivi.
Adware.Elemental.20
Famiglia di programmi adware che si infiltrano sui dispositivi tramite la falsificazione di link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità, e inoltre, installano software non richiesti.

Statistiche sulle applicazioni malevole nel traffico email

Statistiche sulle applicazioni malevole nel traffico email

JS.Redirector.448
JS.Redirector.450
Script malevoli nel linguaggio JavaScript che vengono collocati nel codice di pagine web. Sono studiati per reindirizzare utenti a siti di phishing o pubblicitari.
Exploit.CVE-2018-0798.4
Exploit che è studiato per sfruttare vulnerabilità in software Microsoft Office e consente di eseguire codice arbitrario.
Trojan.DownloaderNET.190
Programma trojan progettato per scaricare altre applicazioni malevole su computer di destinazione.
HTML.FishForm.206
Pagina web che viene distribuita tramite email di phishing di massa. È un modulo di inserimento credenziali fittizio che simula l'autenticazione su noti siti. I dati inseriti dall'utente vengono inviati ai malintenzionati.

Ransomware di criptazione

Ad agosto è calato del 2,57%, rispetto a luglio, il numero di richieste per la decriptazione di file colpiti da ransomware di criptazione.

Ransomware di criptazione

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Corso di formazione
Dr.Web Rescue Pack

Siti pericolosi

Ad agosto è persistita l'alta attività dei truffatori di internet. Ad esempio, adescavano di nuovo le potenziali vittime verso siti di pseudo-investimenti presumibilmente relativi a maggiori aziende russe del settore finanziario e di quello petrolifero e del gas. Su tali risorse, come "biglietto" per il mondo degli investimenti, può essere suggerito agli utenti di rispondere a un semplice sondaggio, registrare un account fornendo le proprie informazioni personali, e attendere la chiamata di un "addetto ai clienti". Se gli utenti crederanno a quanto promesso, trasferiranno loro stessi i propri dati a una parte sconosciuta. In tal caso, loro potrebbero iniziare ad arrivare le chiamate indesiderate sia da truffatori che si spacciano per collaboratori di banche e sia da rappresentanti di aziende che pubblicizzano i propri servizi.

Esempio di uno di tali siti. All'inizio viene suggerito ai visitatori di fare un test, le risposte alle domande del quale in realtà non influiscono sul risultato finale. Dopo il test sarà presumibilmente disponibile un accesso esclusivo alla piattaforma di investimento di una grande banca russa. Alla fine loro viene chiesto di lasciare i propri dati di contatto: nome e cognome, numero di cellulare e indirizzo email. Dopo aver inserito i dati, gli utenti vedono un messaggio sull'avvenuta registrazione ed informazioni su quello che verranno contattati al più presto da un "esperto".

Siti pericolosiSiti pericolosi

Siti pericolosi

Per sapere di più sui siti sconsigliati da Dr.Web

Programmi malevoli e indesiderati per dispositivi mobili

Ad agosto si osservava una crescita dell'attività dei trojan e dei programmi, progettati per visualizzare pubblicità indesiderata su dispositivi Android. È aumentata anche l'attività delle piattaforme software specializzate che consentono di avviare applicazioni Android senza installazione. D'altra parte, ha continuato a diminuire l'attività del trojan Android.Spy.4498che ruba informazioni dalle notifiche da altre applicazioni.

Eventi di sicurezza "mobile" più importanti ad agosto:

Per maggiori informazioni sulla situazione di virus per dispositivi mobili ad agosto leggete la nostra panoramica specifica.

Scopri di più con Dr.Web

Corsi di formazione
Brochure