Doctor Web: panoramica sull'attività di virus a maggio 2023

28.06.2023

Panoramiche sui virus | Notizie "calde" | Tutte le notizie | Sui virus

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "In primo piano" }, { box => "Statistiche" }, { box => "Ransomware di criptazione" }, { box => "Siti pericolosi" }, { box => "Per dispositivi mobili" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2023/april/virus_review_april_2023.pdf' %] [% BLOCK global.tpl_blueprint.content %]

28 giugno 2023

L'analisi delle statistiche di rilevamento dell'antivirus Dr.Web a maggio 2023 ha mostrato un aumento del numero totale di minacce rilevate dell'1,24% rispetto ad aprile. Il numero di minacce uniche, invece, è diminuito dell'8,25%. Gli utenti di nuovo dovevano predominantemente affrontare i programmi pubblicitari e le applicazioni trojan di varie famiglie. Nel traffico email venivano distribuiti in massa i documenti PDF utilizzati in attacchi di phishing. Oltre a ciò, tramite email i cybercriminali inviavano gli script malevoli e i programmi che sfruttano le vulnerabilità nel software Microsoft Office.

Il numero di richieste utente di decriptazione file è diminuito dello 0,27% rispetto al mese precedente. Le vittime dei trojan di criptazione il più delle volte riscontravano i campioni Trojan.Encoder.26996, Trojan.Encoder.3953 e Trojan.Encoder.35534.

Durante il mese di maggio, gli specialisti dell'azienda Doctor Web di nuovo hanno individuato sullo store Google Play programmi trojan appartenenti alla famiglia Android.FakeAppche i malintenzionati impiegano in vari schemi di frode. Inoltre, sono stati rilevati ulteriori programmi trojan che iscrivono utenti a servizi a pagamento.

Principali tendenze di maggio

Aumento del numero totale di minacce rilevate
Calo del numero di richieste utente per la decriptazione di file danneggiati da ransomware di criptazione
Comparsa di ulteriori applicazioni malevole su Google Play

Secondo i dati del servizio delle statistiche Doctor Web

Minacce più diffuse a maggio:

Adware.Downware.20091
Adware.Downware.20280
Adware.Downware.20261: Adware utilizzato come installer intermedio di software pirata.
Trojan.BPlug.4087
Trojan.BPlug.3814: Rilevamento di un componente malevolo di un'estensione browser WinSafe. Questo componente rappresenta uno script JavaScript che apre pubblicità invadenti nei browser.

Statistiche sulle applicazioni malevole nel traffico email

PDF.Phisher.458
PDF.Phisher.455
PDF.Phisher.474
PDF.Phisher.467: Documenti PDF utilizzati in invii email di phishing.
JS.Inject: Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.

Ransomware di criptazione

A maggio il numero di richieste per la decriptazione di file danneggiati da programmi trojan ransomware di criptazione è diminuito dello 0,27% rispetto ad aprile.

Ransomware di criptazione più diffusi a maggio:

Trojan.Encoder.26996 — 19,37%
Trojan.Encoder.3953 — 15,71%
Trojan.Encoder.35534 — 7,21%
Trojan.Encoder.37400 — 3,60%
Trojan.Encoder.34027 — 3,15%

Siti pericolosi

A maggio 2023 i malintenzionati hanno continuato a inviare massicciamente le email indesiderate con i link a vari siti fraudolenti — ad esempio, quelli a tema di investimento. Così, gli analisti internet dell'azienda Doctor Web hanno individuato ulteriori risorse web che suggerivano a utenti di guadagnare tramite sistemi automatizzati di pseudo-trading Quantum System, Quantum UI ecc. Per "ottenere l'accesso" al sistema, le potenziali vittime dovevano registrare un account indicando i dati personali. Queste informazioni finiscono tra le mani dei truffatori. Questi ultimi possono rivenderle al mercato nero, nonché costringere con l'inganno gli utenti ad affidare i propri soldi a presunti algoritmi di trading vantaggiosi per tutti con un'elevata redditività.

Sugli screenshot sopra sono mostrati esempi di pagine di uno di tali siti fraudolenti. Ai visitatori viene suggerita la registrazione, dopodiché viene chiesto un indirizzo email che sarebbe necessario per ottenere ulteriori istruzioni per l'uso dei "prodotti".

Per sapere di più sui siti sconsigliati da Dr.Web

Programmi malevoli e indesiderati per dispositivi mobili

Secondo le statistiche di rilevamento di Dr.Web per dispositivi mobili Android, a maggio 2023 rispetto ad aprile gli utenti riscontravano più di rado i programmi trojan pubblicitari. Oltre a ciò, sui dispositivi protetti venivano rilevati più di rado i trojan bancari e i programmi malevoli ransomware. Allo stesso tempo, è cresciuto significativamente il numero di attacchi delle applicazioni trojan spia.

Durante il mese scorso sullo store Google Play sono state trovate ulteriori minacce. Tra questi i programmi fraudolenti della famiglia Android.FakeApp, nonché i trojan delle famiglie Android.Joker e Android.Harly, che iscrivono utenti a servizi a pagamento.

Eventi di sicurezza "mobile" più importanti a maggio:

diminuita l'attività dei programmi trojan pubblicitari e bancari, nonché delle applicazioni malevole ransomware,
aumento dell'attività dei programmi trojan spia,
comparsa di ulteriori minacce sullo store di app Google Play.

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a maggio leggete la nostra panoramica.

Scopri di più con Dr.Web

"Mondo antivirus!"

Corsi di formazione

Progetti di informazione

Brochure

[% END %]

Ultime notizie Tutte le notizie