Doctor Web: panoramica sull'attività di virus a giugno 2023
06 settembre 2023
Rispetto all'ultimo mese primaverile, il numero di richieste utente di decriptazione file è diminuito del 15,57%. Sono stati i ransomware di criptazione più diffusi Trojan.Encoder.26996, Trojan.Encoder.3953 e Trojan.Encoder.34027.
Durante il mese di giugno gli analisti dell'azienda Doctor Web hanno rilevato su Google Play ulteriori programmi trojan fraudolenti appartenenti alla famiglia Android.FakeApp. Inoltre, i malintenzionati di nuovo distribuivano le applicazioni trojan Android.Joker, che iscrivono proprietari di dispositivi Android a servizi a pagamento.
Principali tendenze di giugno
- Calo del numero totale di minacce rilevate
- Prevalenza di documenti di phishing nel traffico email malevolo
- Calo del numero di richieste utente per la decriptazione di file interessati da ransomware di criptazione
- Comparsa di nuove applicazioni malevole su Google Play
Secondo i dati del servizio delle statistiche Doctor Web
The most common threats in June:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware utilizzato come installer intermedio di software pirata.
- Trojan.BPlug.3814
- Rilevamento di un componente malevolo di un'estensione browser WinSafe. Questo componente rappresenta uno script JavaScript che apre pubblicità invadenti nei browser.
- Adware.Siggen.33194
- Rilevamento di un browser gratuito con un componente pubblicitario incorporato, creato con l'uso della piattaforma Electron. Questo browser viene distribuito attraverso vari siti e caricato sui computer utente al tentativo di scaricare file torrent.
Statistiche sulle applicazioni malevole nel traffico email
- PDF.Phisher.458
- PDF.Phisher.486
- PDF.Phisher.485
- PDF.Phisher.498
- Documenti PDF utilizzati in invii email di phishing.
- JS.Inject
- Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.
Ransomware di criptazione
Rispetto a maggio, a giugno è diminuito del 15,57% il numero di richieste per la decriptazione di file interessati da ransomware di criptazione.
Ransomware di criptazione più diffusi a giugno:
- Trojan.Encoder.26996 — 20.56%
- Trojan.Encoder.3953 — 14.49%
- Trojan.Encoder.34027 — 4.21%
- Trojan.Encoder.35534 — 3.74%
- Trojan.Encoder.37400 — 3.74%
Siti pericolosi
A giugno 2023 gli analisti internet dell'azienda Doctor Web registravano una crescita del numero di siti attraverso cui presumibilmente sarebbe possibile acquistare o ripristinare legalmente determinati documenti di Russia, dei paesi della CSI e di altri stati. Ad esempio, documenti di identità, patenti di guida, titoli di studio, vari certificati ecc. I proprietari di tali siti assicurano ai potenziali clienti la completa legalità e sicurezza di tali servizi. In alcuni casi, loro potrebbero notare che non sono responsabili del "prodotto" offerto e che tutte le informazioni sulle loro risorse web sono presentate a "scopi informativi".
Gli utenti che usano tali servizi dubbi corrono un rischio per una serie di motivi. Potrebbero non solo imbattersi in truffatori che ruberanno i loro soldi, ma anche infrangere la legge acquistando un documento contraffatto che non ha nulla a che fare con un documento ufficiale.
Esempio di un sito che offre l'acquisto di un documento di identità del cittadino della Federazione Russa:
Esempi di siti che offrono l'acquisto di titoli di studio:
Esempio di sito che offre l'acquisto di patenti di guida e altri documenti:
Allo stesso tempo, i malintenzionati hanno continuato a creare siti fraudolenti su cui i visitatori, a nome di negozi online, venivano invitati a partecipare a un'estrazione a premi. Alle potenziali vittime venivano dati più tentativi. Inizialmente, "vincevano" codici promozionali pubblicamente disponibili per determinati servizi e sevizi web. Tuttavia, il "regalo" principale erano le grandi ricompense pecuniarie in valute di vari stati. Per riceverle, gli utenti presumibilmente avrebbero dovuto pagare una commissione per il trasferimento su una carta di credito o un portafoglio elettronico oppure per la conversione in un'altra valuta. In realtà, le vittime dei truffatori non ricevevano alcuna vincita pecuniaria.
Gli screenshot sopra mostrano un esempio di uno dei siti fraudolenti che suggeriscono di prendere parte a "un'estrazione" a premi. Secondo lo scenario preimpostato, il sito riporta una vincita di $4500. Quando la potenziale vittima tenta di reclamare il premio, vede un messaggio su un presunto errore e sulla necessità di pagare una commissione per la conversione della valuta in rubli russi.
Programmi malevoli e indesiderati per dispositivi mobili
Secondo le statistiche di rilevamento di Dr.Web per dispositivi mobili Android, a giugno 2023 è diminuita l'attività dei programmi trojan pubblicitari appartenenti alla famiglia Android.MobiDash. Allo stesso tempo, gli utenti venivano attaccati più spesso dai simili programmi trojan dalla famiglia Android.HiddenAds. Rispetto a maggio, i proprietari di dispostivi Android riscontravano meno spesso i programmi spia e i trojan bancari. Contemporaneamente è cresciuto il numero di attacchi dei programmi malevoli ransomware Android.Locker.
Durante il mese di giugno sullo store di applicazioni Google Play sono state rilevate numerose nuove minacce. Tra queste i programmi malevoli della famiglia Android.FakeApp, nonché le applicazioni trojan Android.Joker, le quali iscrivono utenti a servizi a pagamento.
Eventi più importanti relativi alla sicurezza "mobile" a giugno:
- programmi trojan pubblicitari rimangono una delle minacce Android più diffuse,
- diminuita l'attività dei programmi trojan spia e bancari,
- cresciuta l'attività dei programmi ransomware,
- comparsa di nuove minacce sullo store di app Google Play.
Per maggiori informazioni sulla situazione di virus per dispositivi mobili a giugno leggete la nostra panoramica.