Doctor Web: panoramica sull'attività di virus a maggio 2023
28 giugno 2023
Il numero di richieste utente di decriptazione file è diminuito dello 0,27% rispetto al mese precedente. Le vittime dei trojan di criptazione il più delle volte riscontravano i campioni Trojan.Encoder.26996, Trojan.Encoder.3953 e Trojan.Encoder.35534.
Durante il mese di maggio, gli specialisti dell'azienda Doctor Web di nuovo hanno individuato sullo store Google Play programmi trojan appartenenti alla famiglia Android.FakeAppche i malintenzionati impiegano in vari schemi di frode. Inoltre, sono stati rilevati ulteriori programmi trojan che iscrivono utenti a servizi a pagamento.
Principali tendenze di maggio
- Aumento del numero totale di minacce rilevate
- Calo del numero di richieste utente per la decriptazione di file danneggiati da ransomware di criptazione
- Comparsa di ulteriori applicazioni malevole su Google Play
Secondo i dati del servizio delle statistiche Doctor Web
Minacce più diffuse a maggio:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware.Downware.20261
- Adware utilizzato come installer intermedio di software pirata.
- Trojan.BPlug.4087
- Trojan.BPlug.3814
- Rilevamento di un componente malevolo di un'estensione browser WinSafe. Questo componente rappresenta uno script JavaScript che apre pubblicità invadenti nei browser.
Statistiche sulle applicazioni malevole nel traffico email
- PDF.Phisher.458
- PDF.Phisher.455
- PDF.Phisher.474
- PDF.Phisher.467
- Documenti PDF utilizzati in invii email di phishing.
- JS.Inject
- Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.
Ransomware di criptazione
A maggio il numero di richieste per la decriptazione di file danneggiati da programmi trojan ransomware di criptazione è diminuito dello 0,27% rispetto ad aprile.
Ransomware di criptazione più diffusi a maggio:
- Trojan.Encoder.26996 — 19,37%
- Trojan.Encoder.3953 — 15,71%
- Trojan.Encoder.35534 — 7,21%
- Trojan.Encoder.37400 — 3,60%
- Trojan.Encoder.34027 — 3,15%
Siti pericolosi
A maggio 2023 i malintenzionati hanno continuato a inviare massicciamente le email indesiderate con i link a vari siti fraudolenti — ad esempio, quelli a tema di investimento. Così, gli analisti internet dell'azienda Doctor Web hanno individuato ulteriori risorse web che suggerivano a utenti di guadagnare tramite sistemi automatizzati di pseudo-trading Quantum System, Quantum UI ecc. Per "ottenere l'accesso" al sistema, le potenziali vittime dovevano registrare un account indicando i dati personali. Queste informazioni finiscono tra le mani dei truffatori. Questi ultimi possono rivenderle al mercato nero, nonché costringere con l'inganno gli utenti ad affidare i propri soldi a presunti algoritmi di trading vantaggiosi per tutti con un'elevata redditività.
Sugli screenshot sopra sono mostrati esempi di pagine di uno di tali siti fraudolenti. Ai visitatori viene suggerita la registrazione, dopodiché viene chiesto un indirizzo email che sarebbe necessario per ottenere ulteriori istruzioni per l'uso dei "prodotti".
Programmi malevoli e indesiderati per dispositivi mobili
Secondo le statistiche di rilevamento di Dr.Web per dispositivi mobili Android, a maggio 2023 rispetto ad aprile gli utenti riscontravano più di rado i programmi trojan pubblicitari. Oltre a ciò, sui dispositivi protetti venivano rilevati più di rado i trojan bancari e i programmi malevoli ransomware. Allo stesso tempo, è cresciuto significativamente il numero di attacchi delle applicazioni trojan spia.
Durante il mese scorso sullo store Google Play sono state trovate ulteriori minacce. Tra questi i programmi fraudolenti della famiglia Android.FakeApp, nonché i trojan delle famiglie Android.Joker e Android.Harly, che iscrivono utenti a servizi a pagamento.
Eventi di sicurezza "mobile" più importanti a maggio:
- diminuita l'attività dei programmi trojan pubblicitari e bancari, nonché delle applicazioni malevole ransomware,
- aumento dell'attività dei programmi trojan spia,
- comparsa di ulteriori minacce sullo store di app Google Play.
Per maggiori informazioni sulla situazione di virus per dispositivi mobili a maggio leggete la nostra panoramica.