23 de diciembre de 2022
El número de solicitudes de usuarios para descifrar archivos el mes pasado bajó un 6,8% comparado con el mes de octubre. Con mayor frecuencia, las víctimas de encoder afrontaban el programa troyano Trojan.Encoder.26996 — fue la causa de un 28,24% de los incidentes registrados. El segundo más frecuente fue el malware Trojan.Encoder.3953 con la parte de 22,19%. En tercer lugar, vemos Trojan.Encoder.567 — el culpable de 2,88% de los casos detectados del daño de los archivos de usuario.
En noviembre los analistas de virus de la empresa Doctor Web detectaron en el catálogo Google Play múltiples nuevas amenazas para SO Android. Entre las mismas, el malware que abría los sitios web de estafa, así como las aplicaciones troyanas que suscribían a las víctimas a los servicios de pago.
Tendencias clave del mes de noviembre
- educción del número total de amenazas detectadas
- educción del número de solicitudes de usuarios para descifrar archivos víctimas de troyanos cifradores
- ás amenazas detectadas en el catálogo Google Play
Según los datos del servicio de estadísticas Doctor Web
Amenazas del mes pasado:
- Adware.SweetLabs.5
- Un catálogo alternativo de aplicaciones y un complemento para la interfaz gráfica Windows de los creadores de Adware.Opencandy.
- Adware.Downware.20091
- Adware.Downware.20088
- Adware.Downware.20261
- Adware.Downware.20272
- Adware que sirve de instalador intermediario de software pirata.
Estadísticas de malware en el tráfico de correo
- JS.Inject
- Una familia de scripts maliciosos creados en JavaScript. Incrustan un scrpt malicioso en el código HTML de las páginas web.
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware en el equipo atacado.
- Exploit.CVE-2018-0798.4
- Un exploit para usar vulnerabilidades en el software Microsoft Office que permite ejecutar el código aleatorio.
- Trojan.Packed2.44597
- Un programa descargador troyano creado en C#. Descarga una amplia gama de malware en los equipos atacados, por ejemplo, los representantes de las familias Formbook, SnakeKeylogger, AgentTesla, Redline, AsyncRAT etc.
- Adware.Downware.19998
- Adware que sirve de instalador intermediario de software pirata.
Cifradores
El mes pasado el número de solicitudes para descifrar los archivos dañados por los troyanos cifradores bajó un 6,8% comparado con el mes de octubre.
- Trojan.Encoder.26996 — 28.24%
- Trojan.Encoder.3953 — 22.19%
- Trojan.Encoder.567 — 2.88%
- Trojan.Encoder.34027 — 2.31%
- Trojan.Encoder.30356 — 1.73%
Sitios web peligrosos
E noviembre del año 2022 los analistas de Internet de Doctor Web siguieron registrando los envíos phishing y los ataques con varios sitios web de estafa. Entre estos sitios web, otra vez se registraron los recursos que engañaban a usuarios con ofertas supuestamente ventajosas. Por ejemplo, recibir la lotería gratis o participar en varias promociones de las tiendas en Internet conocidas y empresas.
En screenshots así mismo puede consultarse un ejemplo de sitio web de estafa donde en función del escenario previamente preparado se imita la lotería y se informa sobre el premio. Para “recibir” el dinero a la víctima potencial se le ofrece pagar una comisión o una tasa. Si el usuario se lo cree y acepta pagarlo, los estafadores recibirán su dinero. Además, el usuario corre el riesgo de revelarlo los datos de su tarjeta bancaria
En la imagen siguiente puede consultarse un sitio web de un retailer ruso importante donde a la víctima potencial de los estafadores se le ofrece participar en una promoción de navidad y recibir un regalo. Al principio, el usuario debe someterse a una encuesta, y luego participar en un mini juego y averiguar en qué caja está el premio. Al igual que en el caso anterior, el hecho del premio aquí está predeterminado. Para “recibir” el premio, el usuario debe compartir el enlace que le proporcionaron con un número determinado de contactos o grupos en el Messenger WhatsApp. Así mismo, el truco es que este enlace llevará no al sitio web actual, como lo podría suponer la víctima, sino a otro sitio web. Así mismo, puede ser un sitio web con phishing o publicidad, o un recurso web que difunde malware. Una vez difundido el enlace por el usuario engañado entre muchos contactos suyos, el mismo verá un mensaje con la información falsa diciendo que solicitud de participar en la promoción supuestamente está procesándose.
Malware y software no deseado para dispositivos móviles
Según los datos estadísticos de detecciones del antivirus Dr.Web para Android, en noviembre aumentó la actividad de las aplicaciones troyanas bancarias, así como de publicidad. Al mismo tiempo, los usuarios afrontaron con menos frecuencia los programas que contienen los módulos de publicidad no deseados.
Durante el mes, nuestros analistas de virus detectaron en el catálogo Google Play decenas de nuevos tipos de malware. Entre ellos, mucho software falsificado de la familia Android.FakeApp que los malintencionados usan en varios esquemas de estafa, así como los programas troyanos Android.Joker y Android.Subscription que suscriben a las víctimas a los servicios de pago.
Los servicios más destacados vinculados a la seguridad “móvil” en noviembre:
- Aumento de la actividad de programas troyanos bancarios y de publicidad;
- Aparición de las nuevas amenazas en el catálogo Google Play.
Para más información sobre los eventos de virus para dispositivos móviles en noviembre, consulte nuestro informe.
