Doctor Web: informe de la actividad de virus en noviembre de 2023

El análisis estadístico de detecciones del antivirus Dr.Web en noviembre del año 2023 reveló la reducción del número general de amenazas detectadas, un 18,09% comparado con el mes de octubre. El número de amenazas únicas así mismo también bajó — un 13,79%. Con mayor frecuencia se detectaba adware no deseado y troyanos de publicidad, así como malware que se difunde como parte de otras amenazas y dificulta la detección de las mismas. En el tráfico de correo prevalecían los documentos phishing, los scripts maliciosos, los programas que usan las vulnerabilidades de los documentos Microsoft Office, así como varios descargadores que descargan otro malware a los equipos atacados.

El número de solicitudes de usuarios para descifrar archivos subió un 6,98% comparado con el mes anterior. Con mayor frecuencia las víctimas de ransomware afrontaban Trojan.Encoder.3953 —un 21,70% de todos los incidentes detectados se referían al mismo. En un 21,20% de los casos los usuarios fueron atacados por Trojan.Encoder.26996 que bajó al segundo lugar. El tercero otra vez fue Trojan.Encoder.35534 con la parte de 8,94%.

En noviembre los analistas de virus de la empresa Doctor Web detectaron nuevo malware en el catálogo Google Play. Entre el mismo — más de 20 programas falsificaciones usados para estafas, así como un troyano que suscribía a titulares de dispositivos en Android a servicios de pago.

Según los datos del servicio de estadísticas Doctor Web

Las amenazas más populares del mes de noviembre:

Adware.Downware.20091

Adware que sirve de instalador intermediario de programas pirata.

Adware.SweetLabs.5

Catálogo alternativo de aplicaciones y complemento a la interfaz gráfica de Windows de los creadores de Adware.Opencandy.

Adware.Siggen.33194

Detección del navegador gratuito creado con la plataforma Electron con componente de publicidad incrustado. Esta nevagador se difunde a través de varios sitios web y se descarga a equipos al intentar descargar los archivos torrent.

Trojan.AutoIt.1224

Detección de la versión comprimida del programa troyano Trojan.AutoIt.289 creado en lenguaje script AutoIt. Se difunde como parte del grupo de varias aplicaciones maliciosas ― un miner, un backdoor y un módulo para difusión automática. Trojan.AutoIt.289 realiza varias acciones maliciosas que dificultan la detección de la carga útil básica.

Trojan.BPlug.3814

Detección del componente malicioso de la extensión de navegador WinSafe. Este componente es un script de JavaScript que visualiza publicidad importuna en navegadores.

Estadísticas de malware en el tráfico de correo

JS.Inject

Una familia de scripts maliciosos creados en JavaScript. Incrustan un script malicioso en el código HTML de las páginas web.

W97M.Phishing.44

W97M.Phishing.53

W97M.Phishing.63

Los documentos phishing Microsoft Word destinados para los usuarios que desean ser inversores. Contienen los enlaces que llevan a los sitios web de estafa.

Exploit.CVE-2018-0798.4

Exploits para usar vulnerabilidades en el software Microsoft Office que permiten ejecutar un código aleatorio.

Cifradores

En noviembre el número de solicitudes para descifrar los archivos afectados por los programas troyanos cifradores aumentó un 6,98% comparado con el mes de octubre.

Los encoders más difundidos del mes de noviembre:

Trojan.Encoder.3953 — 21.70%

Trojan.Encoder.26996 — 21.20%

Trojan.Encoder.35534 — 8.94%

Trojan.Encoder.37369 — 3.40%

Trojan.Encoder.35067 — 2.98%

Sitios web peligrosos

En noviembre del año 2023 los analistas de Internet de la empresa Doctor Web no detectaron cambios importantes de actividad de ciberdelincuentes. Los malintencionados seguían intentando acechar a las víctimas potenciales a varios sitios web-falsificaciones. Los más populares siguen siendo los sitios web de estafa sobre inversiones, así como los recursos de Internet que ofrecen lotería “gratuita” y participación en el “sorteo” de premios.

En el primer caso a los usuarios se les ofrece ser inversores, para los cual ellos deben indicar sus datos personales. En el segundo, la participación en la así llamada lotería gratuita y competiciones en línea para todos los usuarios siempre acaba con un premio para recibir el cual supuestamente hay que pagar una comisión.

Un ejemplo del sitio web phishing donde al visitante se le ofrece ser inversor:

Un ejemplo de un sitio web de estafa donde se imita la lotería

El usuario supuestamente ha ganado 314 906 RUB y puede empezar a recibir el dinero:

Malware y software no deseado para dispositivos móviles

Según los datos estadísticos de detecciones Dr.Web para dispositivos móviles en Android, en noviembre en dispositivos protegidos se detectaba adware troyano Android.HiddenAds y Android.MobiDash con menor frecuencia. Además, los usuarios afrontaban troyanos bancarios y ransomware con menor frecuencia.

El mes pasado los expertos de la empresa Doctor Web detectaron en el catálogo Google Play múltiple nuevo malware de la familia Android.FakeApp, aplicado por los malintencionados en varios esquemas de estafa. Además, fue detectado el troyano Android.Subscription.21 que suscribía a usuarios a servicios de pago.

Los eventos más destacados vinculados a la seguridad “móvil” en noviembre:

• Reducción de la actividad de adware troyano,
• Reducción de la actividad de troyanos bancarios y troyanos espía,
• Aparición de nuevo malware en el catálogo Google Play.

Para más información sobre los eventos de virus para dispositivos móviles en noviembre, consulte nuestro informe.

El mundo de antivirus

Horizonte amplio

leer