Secondo le statistiche di rilevamento dell'antivirus Dr.Web nel IV trimestre 2024 il numero totale di minacce rilevate è diminuito dell'1,53% rispetto al III trimestre. Il numero di minacce uniche, invece, è aumentato del 94,43%. Il più spesso venivano rilevati le applicazioni pubblicitarie e i trojan pubblicitari, gli script malevoli, nonché i trojan che vengono distribuiti come parte di altre applicazioni malevole e utilizzati per ostacolarne il rilevamento. Nel traffico email il più frequentemente venivano rilevati gli script malevoli, i trojan pubblicitari e i trojan cryptominer. Inoltre, veniva notata un'elevata attività dei programmi malevoli con funzionalità spia.
Gli utenti i cui file sono stati colpiti da trojan ransomware di criptazione il più spesso si imbattevano in Trojan.Encoder.35534, Trojan.Encoder.35067 e Trojan.Encoder.26996.
Sui dispositivi Android, le minacce più diffuse di nuovo erano i trojan pubblicitari Android.HiddenAds. Allo stesso tempo, i nostri analisti dei virus hanno rilevato sullo store di app Google Play un gran numero di nuovi programmi malevoli.
Principali tendenze di IV trimestre
- Le applicazioni pubblicitarie e i trojan pubblicitari continuano a essere leader per numero di rilevamenti
- Ci sono più minacce uniche rispetto al trimestre precedente
- Elevata attività dei programmi trojan spia nel traffico email
- Distribuzione di numerosi programmi trojan tramite Google Play
Truffe online
Nel IV trimestre 2024, continuava a essere attuale lo schema di frode in cui i malintenzionati su siti appositamente creati invitavano le potenziali vittime a guadagnare tramite vari investimenti. Per "accedere" ai servizi di investimento, agli utenti viene chiesto di registrarsi indicando i dati personali i quali poi finiscono nelle mani dei truffatori. Nei simili siti si imbattevano gli abitanti di vari paesi.
Sito truffa, presumibilmente legato alla Banca mondiale, che promette agli europei dividendi dall'investimento in settori di economia con buone prospettive
Un sito truffa invita gli utenti slovacchi a "guadagnare oltre $192.460 al mese" tramite un certo servizio di investimento
Truffatori si spacciano per maggiori banche e compagnie petrolifere e del gas e suggeriscono agli utenti da Armenia e Moldavia di "guadagnare con azioni"
Falso sito di una compagnia petrolifera e del gas azera, dove ai visitatori viene promesso un guadagno di 1.000 manat al mese
Sito di una "nuova piattaforma di investimento da Google" invita a partecipare a un sondaggio e ottenere l'accesso al servizio che presumibilmente consentirebbe di guadagnare a partire da €1.000
Uno dei siti truffa promette agli utenti russi un "sicuro reddito passivo" a partire da 150.000 rubli al mese
Gli specialisti Doctor Web hanno notato anche una variazione stagionale del contenuto dei simili siti. Così, in previsione delle festività di capodanno, i truffatori hanno cominciato a sfruttare più spesso il tema di regali presumibilmente a nome di banche, compagnie petrolifere e del gas, scambi di criptovalute e altre organizzazioni. Ad esempio, su una delle false risorse internet, gli utenti russi presumibilmente potrebbero ricevere bonus monetari da uno scambio di criptovalute pagati in base a certe "liste". E per controllare la disponibilità di tale bonus, loro dovevano completare un sondaggio e fornire i dati personali.
Falso sito di scambio di criptovalute suggerisce agli utenti russi di ottenere i "bonus di capodanno"
Un altro falso sito riportava una certa "offerta di capodanno" da una compagnia petrolifera e del gas, nell'ambito della quale molti utenti da Kazakistan in onore del Giorno dell'indipendenza del paese presumibilmente potrebbero cominciare a ricevere da 200.000 a 1.000.000 di tenge al mese. Per "ottenere" i pagamenti, le potenziali vittime dovevano presentare la "domanda" indicando i propri dati personali sul sito.
Sito truffa promette agli utenti kazaki cospicui pagamenti in onore del Giorno dell'indipendenza nell'ambito "dell'offerta di capodanno"
Allo stesso tempo, i nostri analisti internet hanno registrato la comparsa di falsi siti di banche russe, dove le potenziali vittime vengono invitate a partecipare a un sondaggio sulla qualità del servizio e presumibilmente ricevere per questo una ricompensa in denaro. A questo scopo, agli utenti vengono chiesti i dati personali, quale il nome, il cognome e il patronimico, il numero di cellulare legato all'account della banca, nonché il numero della carta bancaria.
Esempio di falso sito di banca, che copia il design del vero sito dell'istituzione creditizia e invita le potenziali vittime a completare un sondaggio per una ricompensa
Per "partecipare" al sondaggio, l'utente deve compilare un modulo fornendo i propri dati
Inoltre, sono stati identificati siti frode che invitano a seguire corsi di formazione online — ad esempio, quello sulla programmazione. Ai visitatori interessati veniva chiesto di lasciare i dati di contatto per "ottenere una consulenza".
Sito che offre corsi di programmazione online. Per "ottenere una consulenza", gli utenti devono indicare i dati personali
I truffatori internet non rinunciano ai tentativi di rubare account Telegram. Così, nel IV trimestre 2024, sono stati scoperti ulteriori siti di phishing mascherati da varie votazioni online — ad esempio, in "concorsi di disegno per bambini". Per "confermare" il voto, gli utenti devono indicare un numero di cellulare al quale verrà inviato un codice di verifica. Tuttavia, fornendo questo codice sul falso sito, loro aprono ai truffatori l'accesso ai propri account.
Sito dei truffatori su cui ai visitatori viene suggerito di votare in un concorso di disegno per bambini
Il "sistema di conteggio dei voti" chiede un numero di cellulare per la "conferma del voto" e l'invio di un codice monouso
Inserendo il codice ricevuto, le vittime forniscono ai truffatori l'accesso ai propri account Telegram