L'analisi delle statistiche di rilevamento dell'antivirus Dr.Web a dicembre 2023 ha mostrato un aumento del numero totale di minacce rilevate del 40,87% rispetto a novembre. Il numero di minacce uniche anche è aumentato del 24,55%. Di nuovo erano leader per numero di rilevamenti le applicazioni trojan e indesiderate pubblicitarie, nonché i programmi malevoli che vengono distribuiti come parte di altre minacce e ne ostacolano il rilevamento. Nel traffico email il più spesso venivano rilevati i documenti di phishing di vari formati.
Il numero di richieste utente di decriptazione file è diminuito del 27,95% rispetto al mese precedente. Le vittime dei programmi ransomware di criptazione il più delle volte affrontavano Trojan.Encoder.26996, Trojan.Encoder.3953 e Trojan.Encoder.37369, che hanno rappresentato rispettivamente il 21,76%, il 20,73% e il 4,14% degli incidenti registrati.
A dicembre gli specialisti dell'azienda Doctor Web hanno rilevato ulteriori programmi malevoli sullo store di app Google Play. Inoltre, sono stati identificati nuovi siti attraverso cui i malintenzionati distribuivano le false applicazioni di portafogli cripto per SO Android e iOS.
Principali tendenze di dicembre
- Crescita del numero totale di minacce rilevate
- Dominanza dei documenti di phishing nel traffico email malevolo
- Calo del numero di richieste utente per la decriptazione di file interessati da ransomware di criptazione
- Rilevamento di nuove applicazioni malevole sullo store Google Play
- Continua la diffusione dei falsi portafogli cripto per dispositivi mobili
Siti pericolosi
A dicembre 2023 gli analisti internet dell'azienda Doctor Web hanno continuato a identificare i siti fraudolenti a tema investimenti che presumibilmente sarebbero legati a compagnie petrolifere e del gas, banche e altre organizzazioni. I visitatori di tali siti vengono invitati a indicare i propri dati personali per registrare un account e ottenere l'accesso a determinati servizi web finanziari.
Nel periodo delle festività natalizie i malintenzionati hanno variato nel modo corrispondente questo schema di inganno: cercavano di attirare le potenziali vittime con "regali" e "condizioni speciali". Ad esempio, su uno dei siti fraudolenti, ai visitatori veniva offerto "in onore dell'anno nuovo a venire" l'accesso gratuito a una determinata piattaforma di investimento:
Su un altro sito — che finge di avere il sostegno del governo della Federazione Russa e di una grande compagnia petrolifera e del gas — dei bonus sociali "aspettavano" tutti i cittadini: