El análisis estadístico de detecciones del antivirus Dr.Web en noviembre del año 2023 reveló la reducción del número general de amenazas detectadas, un 18,09% comparado con el mes de octubre. El número de amenazas únicas así mismo también bajó — un 13,79%. Con mayor frecuencia se detectaba adware no deseado y troyanos de publicidad, así como malware que se difunde como parte de otras amenazas y dificulta la detección de las mismas. En el tráfico de correo prevalecían los documentos phishing, los scripts maliciosos, los programas que usan las vulnerabilidades de los documentos Microsoft Office, así como varios descargadores que descargan otro malware a los equipos atacados.
El número de solicitudes de usuarios para descifrar archivos subió un 6,98% comparado con el mes anterior. Con mayor frecuencia las víctimas de ransomware afrontaban Trojan.Encoder.3953 —un 21,70% de todos los incidentes detectados se referían al mismo. En un 21,20% de los casos los usuarios fueron atacados por Trojan.Encoder.26996 que bajó al segundo lugar. El tercero otra vez fue Trojan.Encoder.35534 con la parte de 8,94%.
En noviembre los analistas de virus de la empresa Doctor Web detectaron nuevo malware en el catálogo Google Play. Entre el mismo — más de 20 programas falsificaciones usados para estafas, así como un troyano que suscribía a titulares de dispositivos en Android a servicios de pago.
Tendencias clave del mes de noviembre
- Reducción del número total de amenazas detectadas
- Prevalencia de documentos phishing en el tráfico de correo malicioso
- Crecimiento del número de solicitudes de usuarios para descifrar los archivos afectados por los cifradores
- Aparición de nuevo malware en el catálogo Google Play
Sitios web peligrosos
En noviembre del año 2023 los analistas de Internet de la empresa Doctor Web no detectaron cambios importantes de actividad de ciberdelincuentes. Los malintencionados seguían intentando acechar a las víctimas potenciales a varios sitios web-falsificaciones. Los más populares siguen siendo los sitios web de estafa sobre inversiones, así como los recursos de Internet que ofrecen lotería “gratuita” y participación en el “sorteo” de premios.
En el primer caso a los usuarios se les ofrece ser inversores, para los cual ellos deben indicar sus datos personales. En el segundo, la participación en la así llamada lotería gratuita y competiciones en línea para todos los usuarios siempre acaba con un premio para recibir el cual supuestamente hay que pagar una comisión.
Un ejemplo del sitio web phishing donde al visitante se le ofrece ser inversor:
Un ejemplo de un sitio web de estafa donde se imita la lotería
El usuario supuestamente ha ganado 314 906 RUB y puede empezar a recibir el dinero: