La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus ad agosto 2022

15 settembre 2022

Ad agosto l'analisi dei dati statistici dell'antivirus Dr.Web ha mostrato un aumento del 10,72% del numero totale di minacce rilevate, rispetto a luglio. Anche il numero di minacce uniche è aumentato dell'8,59%. Gli utenti dovevano predominantemente affrontare le più svariate applicazioni pubblicitarie. Nel traffico email prevalevano gli script malevoli, i programmi trojan che scaricano ulteriori applicazioni malevole, e inoltre, le pagine web di phishing progettate per il furto di dati di autentificazione. Inoltre, i malintenzionati hanno continuato a distribuire in allegati email i programmi che sfruttano vulnerabilità in documenti Microsoft Office.

Il mese scorso il numero di richieste utente per la decriptazione file è diminuito del 2,57%. Leader tra i ransomware di criptazione è stato per l'ennesima volta Trojan.Encoder.26996 — ha rappresentato il 32,24% di tutti gli incidenti.

Tra le minacce per dispositivi mobili, si osservava di nuovo l'alta attività delle applicazioni trojan e dei programmi, studiati per visualizzare pubblicità indesiderata.

Principali tendenze di agosto

  • Crescita del numero totale di minacce rilevate
  • Applicazioni pubblicitarie rimangono una delle minacce più diffuse
  • Cala il numero di richieste utente per la decriptazione di file colpiti da ransomware di criptazione

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web

Minacce del mese passato:

Adware.Downware.20091
Adware.Downware.19998
Adware utilizzato come installer intermedio di software pirata.
Adware.OpenCandy.247
Adware.OpenCandy.248
Famiglia di applicazioni studiate per installare sul computer vari adware aggiuntivi.
Adware.Elemental.20
Famiglia di programmi adware che si infiltrano sui dispositivi tramite la falsificazione di link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità, e inoltre, installano software non richiesti.

Statistiche sulle applicazioni malevole nel traffico email

Statistiche sulle applicazioni malevole nel traffico email

JS.Redirector.448
JS.Redirector.450
Script malevoli nel linguaggio JavaScript che vengono collocati nel codice di pagine web. Sono studiati per reindirizzare utenti a siti di phishing o pubblicitari.
Exploit.CVE-2018-0798.4
Exploit che è studiato per sfruttare vulnerabilità in software Microsoft Office e consente di eseguire codice arbitrario.
Trojan.DownloaderNET.190
Programma trojan progettato per scaricare altre applicazioni malevole su computer di destinazione.
HTML.FishForm.206
Pagina web che viene distribuita tramite email di phishing di massa. È un modulo di inserimento credenziali fittizio che simula l'autenticazione su noti siti. I dati inseriti dall'utente vengono inviati ai malintenzionati.

Ransomware di criptazione

Ad agosto è calato del 2,57%, rispetto a luglio, il numero di richieste per la decriptazione di file colpiti da ransomware di criptazione.

Ransomware di criptazione

Siti pericolosi

Ad agosto è persistita l'alta attività dei truffatori di internet. Ad esempio, adescavano di nuovo le potenziali vittime verso siti di pseudo-investimenti presumibilmente relativi a maggiori aziende russe del settore finanziario e di quello petrolifero e del gas. Su tali risorse, come "biglietto" per il mondo degli investimenti, può essere suggerito agli utenti di rispondere a un semplice sondaggio, registrare un account fornendo le proprie informazioni personali, e attendere la chiamata di un "addetto ai clienti". Se gli utenti crederanno a quanto promesso, trasferiranno loro stessi i propri dati a una parte sconosciuta. In tal caso, loro potrebbero iniziare ad arrivare le chiamate indesiderate sia da truffatori che si spacciano per collaboratori di banche e sia da rappresentanti di aziende che pubblicizzano i propri servizi.

Esempio di uno di tali siti. All'inizio viene suggerito ai visitatori di fare un test, le risposte alle domande del quale in realtà non influiscono sul risultato finale. Dopo il test sarà presumibilmente disponibile un accesso esclusivo alla piattaforma di investimento di una grande banca russa. Alla fine loro viene chiesto di lasciare i propri dati di contatto: nome e cognome, numero di cellulare e indirizzo email. Dopo aver inserito i dati, gli utenti vedono un messaggio sull'avvenuta registrazione ed informazioni su quello che verranno contattati al più presto da un "esperto".

Siti pericolosiSiti pericolosi

Siti pericolosi

Programmi malevoli e indesiderati per dispositivi mobili

Ad agosto si osservava una crescita dell'attività dei trojan e dei programmi, progettati per visualizzare pubblicità indesiderata su dispositivi Android. È aumentata anche l'attività delle piattaforme software specializzate che consentono di avviare applicazioni Android senza installazione. D'altra parte, ha continuato a diminuire l'attività del trojan Android.Spy.4498che ruba informazioni dalle notifiche da altre applicazioni.

Eventi di sicurezza "mobile" più importanti ad agosto:

Per maggiori informazioni sulla situazione di virus per dispositivi mobili ad agosto leggete la nostra panoramica specifica.

© Doctor Web
2003 — 2022

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A