Doctor Web: panoramica sull'attività di virus a luglio 2023

L'analisi delle statistiche di rilevamento dell'antivirus Dr.Web a luglio 2023 ha mostrato un calo del 5,31% del numero totale di minacce rilevate rispetto a giugno. Il numero di minacce uniche anche è diminuito del 17,62%. La maggior parte dei rilevamenti di nuovo è rappresentata dai programmi pubblicitari. Nel traffico email predominantemente venivano distribuiti gli script malevoli, i documenti PDF di phishing e i programmi che utilizzano le vulnerabilità in documenti Microsoft Office.

Il numero di richieste utente di decriptazione file è diminuito del 12,30% rispetto al mese precedente. Il cryptolocker più diffuso è stato Trojan.Encoder.26996 con il 21,61% del numero totale di incidenti registrati. Alla seconda posizione è rimasto Trojan.Encoder.3953 che rappresenta il 19,10% delle richieste di decriptazione. La terza posizione è occupata da Trojan.Encoder.35534 con il 3,52%.

A luglio sullo store Google Play sono state rilevate ulteriori applicazioni malevole. Tra queste ci sono trojan che abbonano utenti a servizi a pagamento, appartenenti alle famiglie Android.Joker e Android.Harly, nonché un trojan che ruba criptovalute.

Secondo i dati del servizio delle statistiche Doctor Web

Minacce più diffuse a luglio:

Adware.Downware.20091

Adware utilizzato come installer intermedio di software pirata.

Adware.SweetLabs.5

Adware.SweetLabs.7

Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.

Trojan.BPlug.3814

Rilevamento di un componente malevolo di un'estensione browser WinSafe. Questo componente rappresenta uno script JavaScript che apre pubblicità invadenti nei browser.

Adware.Siggen.33194

Rilevamento di un browser gratuito con un componente pubblicitario incorporato, creato con l'uso della piattaforma Electron. Questo browser viene distribuito attraverso vari siti e scaricato sui computer al tentativo di scaricare file torrent.

Statistiche sulle applicazioni malevole nel traffico email

JS.Inject

Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.

W97M.DownLoader.6035

W97M.DownLoader.2938

Famiglia di trojan downloader che utilizzano vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altri programmi malevoli sul computer attaccato.

PDF.Phisher.486

PDF.Phisher.485

Documenti PDF utilizzati in invii email di phishing.

Ransomware di criptazione

A luglio è diminuito del 12,30% rispetto a giugno il numero di richieste per la decriptazione di file interessati da ransomware di criptazione.

Ransomware di criptazione più diffusi a luglio:

• Trojan.Encoder.26996 — 21,61%
• Trojan.Encoder.3953 — 19,10%
• Trojan.Encoder.35534 — 3,52%
• Trojan.Encoder.35209 — 3,02%
• Trojan.Encoder.29750 — 2,51%

Siti pericolosi

A luglio 2023 gli utenti di nuovo si imbattevano in vari siti di phishing che presumibilmente sarebbero legati a banche, aziende petrolifere e del gas e altre, e su cui ai visitatori veniva suggerito di diventare investitori. Alle potenziali vittime viene chiesto di fornire le informazioni personali e quindi attendere la chiamata di un "esperto". I dati inseriti su tali risorse vengono trasferiti a terzi e in seguito possono essere utilizzati per scopi fraudolenti. Di seguito sono presentati screenshot di uno di tali siti.

Per l'accesso alla "piattaforma di investimento", il visitatore viene invitato a sostenere un test:

Quindi gli vengono chieste le informazioni personali: nome, cognome, indirizzo email e numero di telefono:

Dopo che l'utente conferma l'input, il sito comunica dell'avvenuta "registrazione" e della necessità di attendere la chiamata di un "esperto".

Programmi malevoli e indesiderati per dispositivi mobili

Secondo le statistiche di rilevamento di Dr.Web per dispositivi mobili Android, a luglio 2023 gli utenti si imbattevano più frequentemente nei programmi trojan pubblicitari Android.HiddenAds. Allo stesso tempo, è diminuita l'attività delle applicazioni trojan bancarie appartenenti alla famiglia Android.MobiDash. Rispetto a giugno, è aumentata l'attività dei trojan bancari e dei programmi ransomware. Allo stesso tempo, i proprietari di dispostivi Android riscontravano meno spesso le applicazioni malevole spia.

Durante il mese, sullo store Google Play sono state rilevate nuove minacce informatiche. In particolare, i programmi trojan Android.Harly.80, Android.Joker.2170, Android.Joker.2171 e Android.Joker.2176 che iscrivevano vittime a servizi a pagamento. Inoltre, i nostri specialisti hanno rilevato un programma per il furto di criptovalute Android.CoinSteal.105.

Eventi più importanti relativi alla sicurezza "mobile" a luglio:

• crescita dell'attività dei programmi trojan pubblicitari Android.HiddenAds,
• diminuita l'attività dei programmi trojan pubblicitari Android.MobiDash,
• aumentata l'attività dei trojan bancari e dei programmi ransomware,
• distribuzione di nuove minacce informatiche sullo store di app Google Play.

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a luglio leggete la nostra panoramica.