Doctor Web: panoramica sull'attività di virus ad aprile 2023

Panoramiche sui virus | Notizie "calde" | Tutte le notizie | Sui virus
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "In primo piano" }, { box => "Statistiche" }, { box => "Ransomware di criptazione" }, { box => "Siti pericolosi" }, { box => "Per dispositivi mobili" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2023/february/review_common/virus_review_Feb_2023_ru.pdf' %] [% BLOCK global.tpl_blueprint.content %]

14 giugno 2023

L'analisi delle statistiche di rilevamento dell'antivirus Dr.Web ad aprile 2023 ha mostrato un calo del 2,08% del numero totale di minacce rilevate rispetto a marzo. Il numero di minacce uniche anche è diminuito del 17,40%. Tra di esse di nuovo sono stati i più attivi i programmi pubblicitari e le applicazioni trojan di varie famiglie. Nel traffico email predominavano gli script malevoli e i documenti PDF utilizzati in attacchi di phishing.

Il numero di richieste utente di decriptazione file è diminuito del 13,75% rispetto al mese precedente. Le vittime dei trojan ransomware di criptazione dovevano affrontare predominantemente Trojan.Encoder.26996, Trojan.Encoder.3953 e Trojan.Encoder.35534.

Durante il mese di aprile sullo store Google Play sono state rilevate molteplici minacce. Tra di esse erano programmi trojan Android.FakeApp, utilizzati per scopi fraudolenti, e inoltre, un'applicazione malevola dalla famiglia Android.Joker, che abbonava le vittime a servizi a pagamento.

Principali tendenze di aprile

  • Calo del numero totale di minacce rilevate
  • Calo del numero di richieste utente per la decriptazione di file danneggiati da ransomware di criptazione
  • Distribuzione di applicazioni malevole attraverso lo store Google Play

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web

Minacce più diffuse ad aprile:

Adware.Downware.20091
Adware.Downware.20280
Adware.Downware.20261
Adware utilizzato come installer intermedio di software pirata.
Adware.SweetLabs.5
Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
Trojan.BPlug.4087
Rilevamento di un componente malevolo di un'estensione browser WinSafe. Questo componente rappresenta uno script JavaScript che apre pubblicità invadenti nei browser.

Statistiche sulle applicazioni malevole nel traffico email

Statistiche sulle applicazioni malevole nel traffico email

JS.Inject
Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.
PDF.Phisher.455
PDF.Phisher.456
PDF.Phisher.458
PDF.Phisher.463
Documenti PDF utilizzati in invii email di phishing.

Ransomware di criptazione

Ad aprile il numero di richieste per la decriptazione di file danneggiati da programmi trojan ransomware di criptazione è diminuito del 13,75% rispetto a marzo.

Ransomware di criptazione

Siti pericolosi

Ad aprile 2023 i truffatori di internet non rinunciavano ai tentativi di attirare utenti verso siti di phishing — ad esempio, false risorse di negozi online. Così, per utenti russi, i malintenzionati di nuovo organizzavano invii di email spam con fittizi buoni sconto che sarebbero quelli del negozio M.Video.

Per "comprare" i merci a loro piaciuti, i visitatori dovevano indicare dati personali, nonché dati di carta di credito. In realtà, le vittime dell'inganno solo fornivano ai malintenzionati informazioni personali e rischiavano di perdere denaro "pagando" una merce inesistente.

Un esempio del contenuto di un'email spam con false informazioni su un codice promozionale di sconto e un link a una risorsa internet del negozio falsificata:

Siti pericolosi

Esempi di pagine di una risorsa internet di phishing che imita l'aspetto esteriore del vero sito del negozio sono presentati di seguito. I visitatori vengono invitati a indicare informazioni personali e "pagare" un ordine.

Siti pericolosi

Siti pericolosi

Scopri di più sui siti sconsigliati da Dr.Web

Programmi malevoli e indesiderati per dispositivi mobili

Secondo le statistiche di rilevamento di Dr.Web per dispositivi mobili Android, ad aprile 2023 i programmi trojan pubblicitari di nuovo sono risultati tra le minacce Android più diffuse. Rispetto a marzo, gli utenti riscontravano più di frequente i programmi ransomware, nonché le applicazioni trojan bancarie. Allo stesso tempo, si osservava una diminuzione dell'attività dei programmi trojan spia.

Durante il mese di aprile, sullo store di app Google Play sono state rilevate ulteriori minacce. Tra cui falsi programmi appartenenti alla famiglia Android.FakeApp, impiegati in vari schemi di frode, nonché un campione della pericolosa famiglia Android.Joker, che abbonava le vittime a servizi a pagamento.

Eventi di sicurezza "mobile" più importanti ad aprile:

  • programmi trojan pubblicitari rimangono una delle minacce Android più diffuse,
  • in crescita l'attività dei programmi trojan bancari e delle applicazioni ransomware,
  • distribuzione di minacce attraverso lo store Google Play.

Per maggiori informazioni sulla situazione di virus per dispositivi mobili ad aprile leggete la nostra panoramica.

Scopri di più con Dr.Web

Corsi di formazione
Brochure
[% END %]
Ultime notizie Tutte le notizie