Doctor Web: panoramica sull'attività di virus a gennaio 2023

Panoramiche sui virus | Notizie "calde" | Tutte le notizie | Sui virus
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "In primo piano" }, { box => "Statistiche" }, { box => "Ransomware di criptazione" }, { box => "Siti pericolosi" }, { box => "Per dispositivi mobili" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2022/virus_review_december_2022.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2 marzo 2023

L'analisi delle statistiche sui rilevamenti dell'antivirus Dr.Web a gennaio 2023 ha mostrato un calo del 4,47% del numero totale di minacce rilevate rispetto a dicembre. Al contrario, il numero di minacce uniche è aumentato del 4,26%. Rimanevano le minacce più attive le svariate applicazioni pubblicitarie. Nel traffico email venivano il più spesso rilevati gli script malevoli, nonché i programmi che sfruttano varie vulnerabilità.

Il numero di richieste utente di decriptazione file è aumentato del 5,01% rispetto al mese precedente. Le vittime dei trojan di criptazione il più delle volte riscontravano gli encoder Trojan.Encoder.26996, Trojan.Encoder.3953 e Trojan.Encoder.35209.

Durante il mese di gennaio, il laboratorio dei virus Doctor Web ha registrato la comparsa di un gran numero di nuove minacce sullo store di app Google Play. Tra di esse erano decine di programmi fraudolenti, nonché ennesime app trojan che abbonano le vittime a servizi a pagamento.

Principali tendenze di gennaio

  • Calo del numero totale di minacce rilevate
  • In aumento il numero di richieste utente per la decriptazione di file colpiti da ransomware di criptazione
  • Comparsa di decine di nuove minacce sullo store Google Play

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web

Minacce di gennaio:

Adware.Downware.20091
Adware.Downware.20280
Adware.Downware.20261
Adware.Downware.20272
Adware utilizzato come installer intermedio di software pirata.
Trojan.BPlug.4087
Rilevamento di un componente malevolo di un'estensione browser WinSafe. Questo componente rappresenta uno script JavaScript che apre pubblicità invadenti nei browser.

Statistiche sulle applicazioni malevole nel traffico email

Statistiche sulle applicazioni malevole nel traffico email

JS.Inject
Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.
W97M.DownLoader.2938
Famiglia di trojan downloader che utilizzano vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altri programmi malevoli sul computer attaccato.
Exploit.CVE-2018-0798.4
Exploit per l'utilizzo di vulnerabilità nel software Microsoft Office, che consente di eseguire codice arbitrario.

Ransomware di criptazione

A gennaio il numero di richieste per la decriptazione di file danneggiati da trojan di criptazione è aumentato del 5,01% rispetto a dicembre.

Ransomware di criptazione

Siti pericolosi

A gennaio 2023 gli analisti internet dell'azienda Doctor Web di nuovo osservavano un aumento del numero di siti fraudolenti, in particolare, di risorse di phishing che sfruttano l'argomento dell'investimento. I malintenzionati invitavano le potenziali vittime a migliorare la propria condizione economica investendo in determinati strumenti finanziari. Ad esempio, suggerivano di registrare un account in determinati servizi che presumibilmente apparterrebbero a maggiori aziende russe. In realtà, tali risorse erano false, e le informazioni personali che venivano fornite su di esse finivano nelle mani dei truffatori.

Siti pericolosi

Siti pericolosi

Siti pericolosi

Sugli screenshot sono riportati esempi di siti web fraudolenti che imitano i servizi ufficiali di maggiori aziende russe. Su tali siti i malintenzionati possono suggerire alle potenziali vittime di partecipare a un sondaggio preliminare o registrare subito un "account" fornendo i dati personali in un apposito modulo.

Scopri di più sui siti sconsigliati da Dr.Web

Programmi malevoli e indesiderati per dispositivi mobili

Secondo le statistiche sui rilevamenti Dr.Web per dispositivi mobili Android, a gennaio 2023 veniva nuovamente osservata un'elevata attività delle applicazioni trojan che visualizzano pubblicità indesiderata. Oltre a ciò, sui dispositivi protetti più frequentemente venivano rilevati le applicazioni trojan bancarie, nonché i programmi ransomware. Il laboratorio dei virus dell'azienda Doctor Web ha inoltre registrato la comparsa di decine di nuove minacce sullo store Google Play Tra di esse erano gli svariati programmi fraudolenti Android.FakeApp, nonché le applicazioni trojan Android.Joker e Android.Harly che abbonavano le vittime a servizi a pagamento.

Eventi di sicurezza "mobile" più importanti a gennaio:

  • aumenta l'attività dei programmi trojan pubblicitari, trojan bancari e programmi ransomware.
  • comparsa di ulteriori minacce sullo store di app Google Play.

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a gennaio leggete la nostra panoramica specifica.

Scopri di più con Dr.Web

Corsi di formazione
Brochure
[% END %]
Ultime notizie Tutte le notizie