Doctor Web: panoramica sull'attività di virus a novembre 2022

23 dicembre 2022

A novembre l'analisi delle statistiche sui rilevamenti dell'antivirus Dr.Web ha mostrato un calo del numero totale di minacce rilevate dell'8,58% rispetto a ottobre. Allo stesso tempo, il numero di minacce uniche è cresciuto del 3,27%. Le più attive di nuovo sono state le più svariate applicazioni pubblicitarie. Nel traffico email prevalevano gli script malevoli, i trojan di download, i programmi pubblicitari e le minacce che sfruttano varie vulnerabilità per infettare i computer attaccati.

Il numero di richieste utente di decriptazione file lo scorso mese è diminuito del 6,8% rispetto a ottobre. Il più delle volte, le vittime dei ransomware di criptazione si imbattevano nel programma Trojan.Encoder.26996 — è stato la causa del 28,24% degli incidenti registrati. Il secondo per diffusione è stato il programma malevolo Trojan.Encoder.3953 con il 22,19%. Alla terza posizione si è collocato Trojan.Encoder.567 — ha provocato il 2,88% dei casi di danneggiamento file utente identificati.

Durante il mese di novembre, gli analisti di virus dell'azienda Doctor Web hanno rilevato sullo store di app Google Play numerose nuove minacce per il sistema operativo Android. Tra queste c'erano programmi malevoli che caricavano siti web fraudolenti, nonché applicazioni trojan che abbonavano le vittime a servizi a pagamento.

Secondo i dati del servizio delle statistiche Doctor Web

Minacce del mese passato:

Adware.SweetLabs.5

Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.

Adware.Downware.20091

Adware.Downware.20088

Adware.Downware.20261

Adware.Downware.20272

Adware utilizzato come installer intermedio di software pirata.

Statistiche sulle applicazioni malevole nel traffico email

JS.Inject

Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.

W97M.DownLoader.2938

Famiglia di trojan downloader che utilizzano vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altri programmi malevoli sul computer attaccato.

Exploit.CVE-2018-0798.4

Exploit per l'utilizzo di una vulnerabilità nel software Microsoft Office, che consente di eseguire codice arbitrario.

Trojan.Packed2.44597

Programma trojan di download scritto in C#. Scarica un'ampia gamma di applicazioni malevole sui computer attaccati, ad esempio, campioni delle famiglie Formbook, SnakeKeylogger, AgentTesla, Redline, AsyncRAT e altre ancora.

Adware.Downware.19998

Adware utilizzato come installer intermedio di software pirata.

Ransomware di criptazione

Lo scorso mese, il numero di richieste per la decriptazione dei file danneggiati dai ransomware di criptazione è diminuito del 6,8% rispetto a ottobre.

• Trojan.Encoder.26996 — 28,24%
• Trojan.Encoder.3953 — 22,19%
• Trojan.Encoder.567 — 2,88%
• Trojan.Encoder.34027 — 2,31%
• Trojan.Encoder.30356 — 1,73%

Siti pericolosi

A novembre 2022, gli analisti internet Doctor Web hanno continuato a registrare invii di messaggi di phishing e attacchi con l'utilizzo di vari siti fraudolenti. Tra tali siti, di nuovo sono state segnate le risorse che illudevano utenti con offerte presumibilmente redditizie. Ad esempio, gli utenti venivano invitati a ottenere biglietti lotto gratuiti o partecipare a varie promozioni di noti negozi online e aziende.

Sugli screenshot sotto è mostrato un esempio di sito fraudolento su cui, secondo uno scenario preparato in anticipo, viene simulata un'estrazione di lotteria e segnalata una vincita. Per "ricevere" il denaro, alla potenziale vittima viene chiesto di pagare una tassa o commissione. Se l'utente ci crederà e accetterà di pagare, i suoi soldi andranno ai truffatori. Oltre a questo, rischia di rivelare i dati della sua carta di credito.

Sull'immagine successiva c'è un falso sito di un grande venditore al dettaglio russo, su cui la potenziale vittima dei truffatori viene invitata a partecipare a una promozione di Capodanno con la prospettiva di ricevere un regalo. All'inizio, l'utente deve completare un sondaggio, quindi partecipare a un minigioco e indovinare quale scatola contiene il premio. Come nel caso precedente, il fatto di vincita qui è predeterminato. Per "ricevere" il regalo, l'utente deve condividere un link fornitogli con un determinato numero di contatti o gruppi sul programma di messaggistica WhatsApp. E il trucco è che tale link porterà non al sito corrente, come la vittima avrebbe potuto pensare, ma a qualche altro sito. Tra l'altro, questo può essere un sito con phishing o pubblicità, o una risorsa web che distribuisce applicazioni malevole. Dopo che l'utente fuorviato diffonderà il link del dubbio sito tra un grande numero dei suoi contatti, vedrà un messaggio con false informazioni su quello che la sua richiesta di partecipazione alla promozione sarebbe stata presumibilmente presa in carico.

Programmi malevoli e indesiderati per dispositivi mobili

Secondo i dati delle statistiche sui rilevamenti dell'antivirus Dr.Web per Android, a novembre è aumentata l'attività delle applicazioni bancarie, nonché delle applicazioni trojan pubblicitarie. Allo stesso tempo, gli utenti affrontavano più di rado i programmi contenenti moduli pubblicitari indesiderati.

Durante il mese, i nostri analisti di virus hanno identificato decine di nuove applicazioni malevole sullo store Google Play. Tra di esse, un gran numero di programmi falsificazioni dalla famiglia Android.FakeApp, utilizzati dai malintenzionati in vari schemi fraudolenti, nonché i programmi trojan Android.Joker e Android.Subscription che abbonano le vittime a servizi a pagamento.

Eventi più importanti relativi alla sicurezza "mobile" a novembre:

• in aumento l'attività dei programmi bancari e dei programmi trojan pubblicitari;
• comparsa di nuove minacce sullo store di app Google Play.

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a novembre leggete la nostra panoramica.