Doctor Web: panoramica sull'attività di virus ad aprile 2023
14 giugno 2023
Il numero di richieste utente di decriptazione file è diminuito del 13,75% rispetto al mese precedente. Le vittime dei trojan ransomware di criptazione dovevano affrontare predominantemente Trojan.Encoder.26996, Trojan.Encoder.3953 e Trojan.Encoder.35534.
Durante il mese di aprile sullo store Google Play sono state rilevate molteplici minacce. Tra di esse erano programmi trojan Android.FakeApp, utilizzati per scopi fraudolenti, e inoltre, un'applicazione malevola dalla famiglia Android.Joker, che abbonava le vittime a servizi a pagamento.
Principali tendenze di aprile
- Calo del numero totale di minacce rilevate
- Calo del numero di richieste utente per la decriptazione di file danneggiati da ransomware di criptazione
- Distribuzione di applicazioni malevole attraverso lo store Google Play
Secondo i dati del servizio delle statistiche Doctor Web
Minacce più diffuse ad aprile:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware.Downware.20261
- Adware utilizzato come installer intermedio di software pirata.
- Adware.SweetLabs.5
- Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
- Trojan.BPlug.4087
- Rilevamento di un componente malevolo di un'estensione browser WinSafe. Questo componente rappresenta uno script JavaScript che apre pubblicità invadenti nei browser.
Statistiche sulle applicazioni malevole nel traffico email
- JS.Inject
- Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.
- PDF.Phisher.455
- PDF.Phisher.456
- PDF.Phisher.458
- PDF.Phisher.463
- Documenti PDF utilizzati in invii email di phishing.
Ransomware di criptazione
Ad aprile il numero di richieste per la decriptazione di file danneggiati da programmi trojan ransomware di criptazione è diminuito del 13,75% rispetto a marzo.
- Trojan.Encoder.26996 — 24,31%
- Trojan.Encoder.3953 — 19,92%
- Trojan.Encoder.35534 — 4,38%
- Trojan.Encoder.35209 — 3,59%
- Trojan.Encoder.11539 — 3,19%
Siti pericolosi
Ad aprile 2023 i truffatori di internet non rinunciavano ai tentativi di attirare utenti verso siti di phishing — ad esempio, false risorse di negozi online. Così, per utenti russi, i malintenzionati di nuovo organizzavano invii di email spam con fittizi buoni sconto che sarebbero quelli del negozio M.Video.
Per "comprare" i merci a loro piaciuti, i visitatori dovevano indicare dati personali, nonché dati di carta di credito. In realtà, le vittime dell'inganno solo fornivano ai malintenzionati informazioni personali e rischiavano di perdere denaro "pagando" una merce inesistente.
Un esempio del contenuto di un'email spam con false informazioni su un codice promozionale di sconto e un link a una risorsa internet del negozio falsificata:
Esempi di pagine di una risorsa internet di phishing che imita l'aspetto esteriore del vero sito del negozio sono presentati di seguito. I visitatori vengono invitati a indicare informazioni personali e "pagare" un ordine.
Programmi malevoli e indesiderati per dispositivi mobili
Secondo le statistiche di rilevamento di Dr.Web per dispositivi mobili Android, ad aprile 2023 i programmi trojan pubblicitari di nuovo sono risultati tra le minacce Android più diffuse. Rispetto a marzo, gli utenti riscontravano più di frequente i programmi ransomware, nonché le applicazioni trojan bancarie. Allo stesso tempo, si osservava una diminuzione dell'attività dei programmi trojan spia.
Durante il mese di aprile, sullo store di app Google Play sono state rilevate ulteriori minacce. Tra cui falsi programmi appartenenti alla famiglia Android.FakeApp, impiegati in vari schemi di frode, nonché un campione della pericolosa famiglia Android.Joker, che abbonava le vittime a servizi a pagamento.
Eventi di sicurezza "mobile" più importanti ad aprile:
- programmi trojan pubblicitari rimangono una delle minacce Android più diffuse,
- in crescita l'attività dei programmi trojan bancari e delle applicazioni ransomware,
- distribuzione di minacce attraverso lo store Google Play.
Per maggiori informazioni sulla situazione di virus per dispositivi mobili ad aprile leggete la nostra panoramica.