El análisis estadístico de detecciones del antivirus Dr.Web en octubre del año 2023 confirmó la reducción del número total de amenazas detectadas, un 49,73% comparado con el mes de septiembre. El número de amenazas únicas así mismo subió un 12,50%. Con mayor frecuencia siguieron detectándose los troyanos de publicidad y las aplicaciones de publicidad no deseadas. En el tráfico de correo otra vez prevalecían los scripts maliciosos, los documentos phishing y las aplicaciones que usan las vulnerabilidades de los documentos Microsoft Office.

El número de solicitudes de usuarios para descifrar archivos subió un 11,48% comparado con el mes anterior. El encoder más activo del mes de octubre fue Trojan.Encoder.26996 con la parte de incidentes registrados de un 22,54%. El segundo fue Trojan.Encoder.3953 — al mismo se refieren un 15,49% se solicitudes. El tercer lugar con la parte de 7,51% lo ocupó Trojan.Encoder.35534.

Durante el mes de octubre los expertos de la empresa Doctor Web detectaron en el catálogo Google Play decenas de aplicaciones maliciosas. Entre las mismas, los programas troyanos que convierten los dispositivos en Android en servidores proxy, así como las aplicaciones falsificadas que los malintencionados usaban para sus estafas.

Tendencias clave del mes de octubre

Reducción del número total de amenazas detectadas
Crecimiento del número de solicitudes de usuarios para descifrar los archivos afectados por los cifradores
Aparición de múltiples nuevas aplicaciones maliciosas en el catálogo Google Play

Según los datos del servicio de estadísticas Doctor Web

Las amenazas más difundidas del mes de octubre:

Adware.Downware.20091: Adware que sirve de instalador intermediario de software pirata.
Adware.Siggen.33194: Detección del navegador gratuito creado con la plataforma Electron con un componente de publicidad incrustado. Este navegador se difunde a través de varios sitios web y se descarga en los equipos al intentar descargar los archivos torrent.
Trojan.AutoIt.1224: Detección de la versión comprimida del programa troyano Trojan.AutoIt.289, creado en lenguaje script AutoIt. Se difunde como parte de un grupo de varias aplicaciones maliciosas ― un miner, un backdoor y un módulo para difusión autónoma. Trojan.AutoIt.289 realiza varias acciones maliciosas que dificultan la detección de la carga útil básica.
Adware.SweetLabs.5: Catálogo alternativo de aplicaciones y complemento para la interfaz gráfica Windows de los creadores de Adware.Opencandy.
Trojan.BPlug.3814: Detección del componente malicioso de la extensión de navegador WinSafe. Este componente es un script de JavaScript que visualiza publicidad importuna en navegadores.

Estadísticas de malware en el tráfico de correo

JS.Inject: Una familia de scripts maliciosos creados en lenguaje JavaScript. Incrustan un script malicioso en el código HTML de las páginas web.
W97M.Phishing.46: Documentos phishing de Microsoft Word destinados a usuarios que desean ser inversores. Contiene enlaces que llevan a sitios web de estafa.
Exploit.CVE-2018-0798.4: Exploits para usar las vulnerabilidades en el software Microsoft Office que permiten ejecutar un código aleatorio.
JS.Packed.105: Un script JS cifrado donde se oculta un backdoor JS.BackDoor.49. Este backdoor ejecuta los comandos del servidor de control, puede iniciar los archivos ejecutables y las bibliotecas, y también tiene función de keylogger.
W97M.DownLoader.2938: Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware en el equipo atacado.

Cifradores

En octubre el número de solicitudes para descifrar los archivos afectados por los programas cifradores troyanos aumentó un 11,48% comparado con el mes de septiembre.

Los encoders más difundidos del mes de octubre:

Trojan.Encoder.26996 — 22.54%
Trojan.Encoder.3953 — 15.49%
Trojan.Encoder.35534 — 7.51%
Trojan.Encoder.30356 — 2.35%
Trojan.Encoder.37369 — 2.35%

Sitios web peligrosos

En octubre del año 2023 fueron detectados más sitios web diseñados por los estafadores como tiendas en línea conocidas. Sus visitantes supuestamente pueden participar en el sorteo de premios monetarios. Para realizarlo, se les ofrece participar en una encuesta o jugar a un juego que en realidad es una simulación, — la supuesta victoria en la misma está predestinada. Para “recibir” un premio, los usuarios deben pagar una “comisión” para transferir el dinero a su cuenta bancaria. Posteriormente, las víctimas de los malintencionados no reciben ningún pago. Al contrario, transfieren su propio dinero a los estafadores, y también se arriesgan a revelar los datos de tarjetas bancarias.

Ejemplos de estos sitios web:

AL “sortear” un premio, el visitante supuestamente ganó 249 740 RUB:

Un formulario para pagar la “comisión” por recibir un premio no existente:

Conozca más sobre los sitios web no recomendados por Dr.Web

Malware y software no deseado para dispositivos móviles

Según los datos estadísticos de detecciones Dr.Web para dispositivos móviles Android, en octubre los usuarios con mayor frecuencia fueron atacados por el adware troyano Android.HiddenAds. Además, comparado con el mes pasado, creció la actividad de troyanos bancarios y malware espía.

Durante el mes de octubre los expertos de Doctor Web detectaron más de 50 malware en el catálogo Google Play. Entre los mismos, los troyanos Android.Proxy.4gproxy que convertían los dispositivos infectados en servidores proxy, así como los programas de estafa Android.FakeApp.

Los eventos más destacados vinculados a la seguridad “móvil” en octubre:

Crecimiento de la actividad de adware troyano,
Crecimiento de actividad de troyanos bancarios y espía,
Detección de nuevo malware en el catálogo Google Play.

Para más información sobre los eventos de virus para dispositivos móviles en octubre, consulte nuestro informe.

Doctor Web: informe de la actividad de virus en octubre de 2023