Diventa Autore per CoreTech | Scopri di più





Bollettino DoctorWeb – Le minacce di Febbraio 2019

07/03/19 gatti News

×Non sei ancora nostro cliente DrWeb? Diventa Partner CoreTech e visita il nostro configuratore prezzi

In Febbraio, sebbene l’attività malware sia stata di poco superiore a Dicembre 2018, le statistiche dei server Dr.Web hanno registrato una diminuzione del 9,73% del numero di minacce uniche rispetto a Gennaio.

Per alcune minacce si cominciano a delineare chiare dinamiche… Come ad esempio JS.Miner.28, la cui attività è cresciuta a Gennaio e sta continuando a crescere, allontanando definitivamente allontanato il suo concorrente JS.Miner.11. Il Trojan.Starter.7394 è aumentato del 14,29% rispetto a Gennaio, mentre il Trojan.DownLoader26.28109 ha ridotto quasi tre volte la sua attività. Infine, il database dei siti sconsigliati e malevoli è diminuito del l'1,68% e, sempre in Febbraio, il supporto tecnico Doctor Web ha ricevuto meno richieste di decriptazione dati.

Le principali tendenze di Febbraio

  • Il numero di minacce trovate nella posta è diminuito
  • È diventato più frequente l'utilizzo di software pubblicitari, client torrent e programmi indesiderati

Secondo le statistiche dei Server Doctor Web

Le minacce di questo mese:

  • Softobase.12: programma installer che diffonde software obsoleti e modifica le impostazioni del browser.
  • Ubar.13: un client torrent che installa software indesiderati sul dispositivo.
  • Starter.7394: un trojan progettato per l'avvio di altri software malevoli.
  • Downware.19283: programma installer che viene solitamente distribuito con contenuti piratati. Durante l'installazione può modificare le impostazioni dei browser e installare altri programmi indesiderati.
  • MulDrop8.60634: installa altri trojan nel sistema. Tutti i componenti installati contengono Trojan.MulDrop nel loro corpo stesso.

È diminuito il numero di minacce di:

  • Encoder.11432: è anche conosciuto come WannaCry. Blocca l'accesso ai dati tramite la criptazione. Per sbloccare, chiede di trasferire denaro sull'account dello sviluppatore. Ha massicciamente colpito i dispositivi in tutto il mondo a maggio 2017.
  • DownLoader26.28109: scarica ed esegue programmi malevoli rendendosi invisibile all'utente.

  • DownLoader.1225: una famiglia di script malevoli, scritti in linguaggio JavaScript. Scaricano e installano sul computer altri programmi.
  • DownLoader.2938: una famiglia di trojan downloader che approfittano delle vulnerabilità nelle applicazioni per l’ufficio. Sono studiati per scaricare altre applicazioni malevoli sul computer.
  • ShellCode.69: un altro documento Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.
  • Rtf.CVE2012-0158: un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE2012-0158 per eseguire codice malevolo.
  • Miner.28: Un miner di criptovalute con il nome di "CryptoLoot". È uno script in linguaggio JavaScript. È progettato per il mining nascosto di criptovalute nel browser e viene utilizzato come alternativa a CoinHive.
  • PWS.Stealer.23680: una famiglia di trojan studiati per rubare password ed altre informazioni confidenziali dal computer infetto.

CryptoLocker

A Febbraio, il servizio di supporto tecnico Doctor Web ha registrato diverse richieste da parte di utenti colpiti da trojan cryptolocker. Di seguito le statistiche:

  • Trojan.Encoder.858 - 31.39%;
  • Trojan.Encoder.18000 - 10.18%;
  • Trojan.Encoder.11464 - 4.67%;
  • Trojan.Encoder.11539 - 4.67%;
  • Trojan.Encoder.567 - 2.34%;
  • Trojan.Encoder.25814 - 2.34%.

Siti pericolosi

A Febbraio 2019 sono stati aggiunti sul database dei siti malevoli e sconsigliati 288.159 indirizzi internet.

Gennaio 2019

Febbraio 2019

Differenza

+ 293.012

+ 288.159

-1,68%

Programmi malevoli e indesiderati per dispositivi mobili

A Gennaio, gli specialisti Doctor Web hanno rilevato un gran numero di programmi malevoli e indesiderati per il sistema operativo Android.

A metà Febbraio gli analisti di virus hanno rilevato una minaccia in una campagna pubblicitaria organizzata dai malfattori per distribuire un “trojan” chiamato Android.HiddenAds. Il malware veniva sponsorizzato sulle piattaforme Instagram e YouTube mediante pubblicità.

Per maggiori informazioni puoi leggere questo articolo.

Durante il mese di Febbraio, sul database dei virus sono stati aggiunti alcuni nuovi record per il rilevamento delle applicazioni malevoli della famiglia Android.FakeApp. Questi trojan caricavano siti web fraudolenti, offrendo una ricompensa per la partecipazione a vari sondaggi.

Per ottenere il denaro, le potenziali vittime dovevano effettuare una transazione di verifica per confermare la propria identità. Se acconsentivano, i loro soldi venivano prelevati dai truffatori.

Sempre nel mese di Febbraio, è stato rilevato un nuovo trojan chiamato Android.Proxy.4 che trasformava gli smartphone e tablet infetti in server proxy.

Infine, nel database dei virus Dr.Web è stato aggiunto un record per il rilevamento di programmi che includono il modulo di pubblicità Adware.Sharf.2 e nuovi campioni della famiglia Adware.Patacore.


Articoli su DrWeb

Dismissione Antivirus – Soluzioni Alternative DisponibiliStatistiche sulle infezioni Dr.Web AV-DeskServizio Agent Monitoring GratuitoStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskCambio tariffe Dr. WebStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskDoctor Web ha rilevato nello store di applicazioni Android ufficiale un trojan clickerStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskTrojan banker Bolik viene distribuito con il pretesto di NordVPNStatistiche sulle infezioni Dr.Web AV-DeskNuovo trojan backdoor rilevato Doctor Web su Google PlayNews Doctor Web – Compromesso il sito di VSDCStatistiche sulle infezioni Dr.Web AV-DeskDr.Web Data Loss Prevention – la migliore protezione contro i CryptolockerDoctor Web: trojan Android.InfectionAdsStatistiche sulle infezioni riscontrate da Dr.Web AV-DeskA rischio centinaia di milioni di utenti di UC Browser per AndroidDoctor Web rileva un trojan in un programma per il monitoraggio del tasso di cambio delle criptovaluteDoctor Web rileva un trojan che sfrutta una falla zero-day nel client Counter-StrikeBollettino DoctorWeb – Le minacce di Febbraio 2019Doctor Web: attenzione ai Trojan Android diffusi tramite App che sembrano innocueVariazione Listini Dr.Web dal 1 Dicembre 2018Dr.Web: l’antivirus con laboratorio R&D proprietarioConfermato il Laboratorio di Doctor Web al CoreTech Partner SummitDoctor Web6 tipi di impiegati a rischio malware in ufficioCirca l'8% delle smart TV e dei dispositivi con Android è vulnerabile a un nuovo minerDoctor Web mette in guardia dalla diffusione di un nuovo cryptolocker GandCrabAnatomia di un Antivirus: sicuri di stare al sicuro?I prodotti Dr.Web sono compatibili con gli aggiornamenti di sicurezza Windows di gennaioDoctor Web ha esaminato un nuovo backdoor per WindowsDoctor Web avverte: i malintenzionati hackerano siti web tramite "l'Internet degli oggetti"Un milione di richieste: un numero tondo per il supporto tecnico Doctor WebDoctor Web ha esaminato un nuovo trojan bankerDoctor Web ha scoperto in Google Play applicazioni con un trojan che sono state scaricate da oltre 2.000.000 di utentiDrWeb Cloud: licenze NFR gratuite per tutti i PartnerRilascio di Dr.Web Light 11.0.0 per AndroidDoctor Web: panoramica sulle attività dei virus ad ottobre 2017Rilascio di Dr.Web 11.0.4 per Microsoft Exchange ServerBadRabbit ha paura dei computer con Dr.Web: un'indagine sul trojan clamorosoCoreTech e Doctor Web, una nuova partnership per la sicurezza degli endpoint con la potenza del Cloud

Knowledge Base su DrWeb

Dr.Web - Come scaricare il software tramite SSC ConsoleDr.Web - Come un'amministratore può inviare Dr.Web a un clientDr.Web - Modificare le regole antivirus dalla console AV-DeskDr.Web - Modificare le regole direttamente da WindowsDr.Web - Come creare un UtenteDr.Web - Esclusione della cartella Kerio Control VPN ClientDr.Web - Risolvere la lentezza di apertura dei file e delle applicazioni di reteDr.Web - Creazione Nuovo cliente tramite consoleDr.Web - Problemi legati al file HostsDr.Web - Regole Firewall per le applicazioniDr.Web - Gestione delle eccezioni tramite ClientDr.Web - AntispamDr.Web - Auto-protezioneDr.Web - Azioni in caso di rilevamento delle minacceDr.Web - Impostazioni avanzateDr.Web - Eccezioni file e cartelleDr.Web - Eccezioni siti webDr.Web - Gestione dell'abbonamentoDr.Web - Introdizione sull'antivirusDr.Web - Console centralizzata e gestione licenzeDr.Web - Gestione manuale del creditoDr.Web - Sicurezza della rete antivirus e dei dispositivi appartenentiDr.Web - Configurare le relazioni tra i ServerDr.Web - Creazione della rete antivirusDr.Web - Risolvere problemi di installazione remotaDr.Web - Protezione delle postazioni della rete e sicurezza della reteDr.Web - Autenticazione degli amministratori al ServerDr.Web - Enterprise Security Suite - IntroduzioneDr.Web - Enterprise Security Suite - LicenzeDr.Web - Enterprise Security Suite - Integrare in Active DirectoryDr.Web - Office Control - gestire al meglio le informazioniDr.Web - Katana - Rilevare i malware senza firmeDr.Web - Katana - Impostazioni di protezioneDr.Web - Katana - Introduzione ed uso

Video Premium su DrWeb

Corsi Premium - Dr.Web