PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Doctor Web: panoramica sull'attività di virus a maggio 2023

28 giugno 2023

L'analisi delle statistiche di rilevamento dell'antivirus Dr.Web a maggio 2023 ha mostrato un aumento del numero totale di minacce rilevate dell'1,24% rispetto ad aprile. Il numero di minacce uniche, invece, è diminuito dell'8,25%. Gli utenti di nuovo dovevano predominantemente affrontare i programmi pubblicitari e le applicazioni trojan di varie famiglie. Nel traffico email venivano distribuiti in massa i documenti PDF utilizzati in attacchi di phishing. Oltre a ciò, tramite email i cybercriminali inviavano gli script malevoli e i programmi che sfruttano le vulnerabilità nel software Microsoft Office.

Il numero di richieste utente di decriptazione file è diminuito dello 0,27% rispetto al mese precedente. Le vittime dei trojan di criptazione il più delle volte riscontravano i campioni Trojan.Encoder.26996, Trojan.Encoder.3953 e Trojan.Encoder.35534.

Durante il mese di maggio, gli specialisti dell'azienda Doctor Web di nuovo hanno individuato sullo store Google Play programmi trojan appartenenti alla famiglia Android.FakeAppche i malintenzionati impiegano in vari schemi di frode. Inoltre, sono stati rilevati ulteriori programmi trojan che iscrivono utenti a servizi a pagamento.

Principali tendenze di maggio

  • Aumento del numero totale di minacce rilevate
  • Calo del numero di richieste utente per la decriptazione di file danneggiati da ransomware di criptazione
  • Comparsa di ulteriori applicazioni malevole su Google Play

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web

Minacce più diffuse a maggio:

Adware.Downware.20091
Adware.Downware.20280
Adware.Downware.20261
Adware utilizzato come installer intermedio di software pirata.
Trojan.BPlug.4087
Trojan.BPlug.3814
Rilevamento di un componente malevolo di un'estensione browser WinSafe. Questo componente rappresenta uno script JavaScript che apre pubblicità invadenti nei browser.

Statistiche sulle applicazioni malevole nel traffico email

Statistiche sulle applicazioni malevole nel traffico email

PDF.Phisher.458
PDF.Phisher.455
PDF.Phisher.474
PDF.Phisher.467
Documenti PDF utilizzati in invii email di phishing.
JS.Inject
Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.

Ransomware di criptazione

A maggio il numero di richieste per la decriptazione di file danneggiati da programmi trojan ransomware di criptazione è diminuito dello 0,27% rispetto ad aprile.

Ransomware di criptazione

Ransomware di criptazione più diffusi a maggio:

Siti pericolosi

A maggio 2023 i malintenzionati hanno continuato a inviare massicciamente le email indesiderate con i link a vari siti fraudolenti — ad esempio, quelli a tema di investimento. Così, gli analisti internet dell'azienda Doctor Web hanno individuato ulteriori risorse web che suggerivano a utenti di guadagnare tramite sistemi automatizzati di pseudo-trading Quantum System, Quantum UI ecc. Per "ottenere l'accesso" al sistema, le potenziali vittime dovevano registrare un account indicando i dati personali. Queste informazioni finiscono tra le mani dei truffatori. Questi ultimi possono rivenderle al mercato nero, nonché costringere con l'inganno gli utenti ad affidare i propri soldi a presunti algoritmi di trading vantaggiosi per tutti con un'elevata redditività.

Siti pericolosi

Siti pericolosi

Sugli screenshot sopra sono mostrati esempi di pagine di uno di tali siti fraudolenti. Ai visitatori viene suggerita la registrazione, dopodiché viene chiesto un indirizzo email che sarebbe necessario per ottenere ulteriori istruzioni per l'uso dei "prodotti".

Per sapere di più sui siti sconsigliati da Dr.Web

Programmi malevoli e indesiderati per dispositivi mobili

Secondo le statistiche di rilevamento di Dr.Web per dispositivi mobili Android, a maggio 2023 rispetto ad aprile gli utenti riscontravano più di rado i programmi trojan pubblicitari. Oltre a ciò, sui dispositivi protetti venivano rilevati più di rado i trojan bancari e i programmi malevoli ransomware. Allo stesso tempo, è cresciuto significativamente il numero di attacchi delle applicazioni trojan spia.

Durante il mese scorso sullo store Google Play sono state trovate ulteriori minacce. Tra questi i programmi fraudolenti della famiglia Android.FakeApp, nonché i trojan delle famiglie Android.Joker e Android.Harly, che iscrivono utenti a servizi a pagamento.

Eventi di sicurezza "mobile" più importanti a maggio:

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a maggio leggete la nostra panoramica.

Scopri di più con Dr.Web

Corsi di formazione
Brochure