Doctor Web: panoramica sull'attività di virus ad agosto 2023
27 settembre 2023
Il numero di richieste utente di decriptazione file è aumentato del 23,99% rispetto al mese precedente. Il cryptolocker più diffuso è stato Trojan.Encoder.3953 con il 20,80% del numero totale di incidenti registrati. Il leader di luglio, Trojan.Encoder.26996 è sceso alla seconda posizione — esso attaccava gli utenti nel 17,26% dei casi. Alla terza posizione si trova Trojan.Encoder.35534 con l'8,85%.
Ad agosto sullo store di app Google Play è stato rilevato un programma trojan denominato Android.HiddenAds.3766 che visualizzava pubblicità indesiderate.
Principali tendenze di agosto
- Aumento del numero totale di minacce rilevate
- Crescita del numero di richieste utente per la decriptazione di file interessati da ransomware di criptazione
- Comparsa di un nuovo programma malevolo sullo store di app Google Play
Secondo i dati del servizio delle statistiche Doctor Web
Minacce più diffuse ad agosto:
- Adware.Downware.20091
- Adware utilizzato come installer intermedio di software pirata.
- Trojan.BPlug.3814
- Rilevamento di un componente malevolo di un'estensione browser WinSafe. Questo componente rappresenta uno script JavaScript che apre pubblicità invadenti nei browser.
- Adware.SweetLabs.5
- Adware.SweetLabs.7
- Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
- Adware.Siggen.33194
- Rilevamento di un browser gratuito con un componente pubblicitario incorporato, creato con l'uso della piattaforma Electron. Questo browser viene distribuito attraverso vari siti e caricato sui computer utente al tentativo di scaricare file torrent.
Statistiche sulle applicazioni malevole nel traffico email
- JS.Inject
- Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Incorporano uno script malevolo nel codice HTML di pagine web.
- W97M.DownLoader.2938
- Famiglia di trojan downloader che utilizzano vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altri programmi malevoli sul computer attaccato.
- Exploit.CVE-2017-11882.123
- Exploit.CVE-2018-0798.4
- Exploit per l'utilizzo di vulnerabilità nel software Microsoft Office, che consentono di eseguire codice arbitrario.
- PDF.Phisher.551
- Documenti PDF utilizzati in invii email di phishing.
Ransomware di criptazione
Ad agosto è aumentato del 23,99% rispetto a luglio il numero di richieste per la decriptazione di file interessati da ransomware di criptazione.
Ransomware di criptazione più diffusi ad agosto:
- Trojan.Encoder.3953 — 20,80%
- Trojan.Encoder.26996 — 17,26%
- Trojan.Encoder.35534 — 8,85%
- Trojan.Encoder.29750 — 2,65%
- Trojan.Encoder.30356 — 2,65%
Dr.Web Security Space per Windows protegge dai trojan cryptolocker
Siti pericolosi
Ad agosto 2023 gli analisti internet dell'azienda Doctor Web hanno individuato ulteriori siti fraudolenti su cui presumibilmente gli utenti potrebbero ripristinare o acquistare nuovi titoli di studio, documenti di identità e altri documenti ufficiali. I tentativi di avvalersi di tali "servizi" possono portare alla fuga di dati personali, alla perdita di denaro e a problemi con le forze dell'ordine. Un esempio di tale sito è presentato sullo screenshot sotto:
Oltre a ciò, i malintenzionati hanno continuato ad attirare gli utenti verso siti di phishing che presumibilmente sarebbero relativi a banche e a vari servizi di investimento. Su tali risorse ai visitatori viene suggerito di ottenere l'accesso a "prodotti di investimento". Per fare questo, devono rispondere a un breve sondaggio e fornire i dati personali per registrare un account. Se sono d'accordo, gli utenti effettivamente trasferiscono le informazioni su sé nelle mani sbagliate e potrebbero rimanere vittima dei truffatori. Questi ultimi, come esempio, possono fingersi impiegati di organizzazioni finanziarie e invitare a investire denaro in modo "redditizio". Sui seguenti screenshot è mostrato un esempio di uno di tali siti.
Sondaggio preliminare:
Modulo per l'inserimento dei dati personali — nome e cognome, posta elettronica e numero di telefono:
Dopo che l'utente conferma l'inserimento delle informazioni personali e fa clic sul pulsante "Inizia a guadagnare", il sito comunica dell'avvenuta registrazione:
Programmi malevoli e indesiderati per dispositivi mobili
Secondo le statistiche di rilevamento di Dr.Web per dispositivi mobili Android, ad agosto 2023 è aumentata significativamente l'attività dei programmi trojan pubblicitari appartenenti alla famiglia Android.MobiDash. Allo stesso tempo, gli utenti si imbattevano meno spesso nei programmi trojan pubblicitari della famiglia Android.HiddenAds.
Rispetto a luglio, è diminuita l'attività dei programmi ransomware e delle applicazioni trojan spia. Contemporaneamente, è cresciuto il numero di attacchi dei trojan bancari.
Inoltre, il mese scorso sullo store di app Google Play è stato identificato un nuovo programma malevolo.
Eventi più importanti relativi alla sicurezza "mobile" ad agosto:
- notevole crescita dell'attività dei programmi trojan pubblicitari appartenenti alla famiglia Android.MobiDash,
- diminuita l'attività dei programmi trojan pubblicitari della famiglia Android.HiddenAds,
- diminuita l'attività dei programmi ransomware e delle applicazioni trojan spia,
- aumento del numero di attacchi dei banker Android.
Per maggiori informazioni sulla situazione di virus per dispositivi mobili ad agosto leggete la nostra panoramica.