Doctor Web: informe de la actividad de virus en abril de 2019
30 de abril de 2019
Según las estadísticas de servidores Dr.Web, en abril se registró la reducción del número de amenazas únicas un 39.44% comparado con el mes anterior, y el número general de amenazas detectadas bajó un 14.96%. En el tráfico de correo sigue prevaleciendo el software nocivo que usa las vulnerabilidades de los programas Microsoft Office. Las estadísticas de software nocivo y no deseado también son similares a las del mes pasado: la mayor parte de las amenazas detectadas son extensiones nocivas para navegadores, programas no deseados y de publicidad.
El número de sitios web nocivos y recomendados aumentó un 28.04%. Uno de estos recursos difundió un troyano bancario y un stealer junto con los programas para procesas vídeo y audio, de lo cual informamos a principios del mes. Además, los expertos de Doctor Web advirtieron sobre un envío phishing enviado desde las direcciones de empresas extranjeras conocidas.
Tendencias clave de abril
- Reducción de la actividad de difusión del software nocivo
- Aumentó el número de los nombres del dominio añadidos a la base de los sitios web no recomendados y nocivos
Amenaza del mes
Los expertos de la empresa Doctor Web advirtieron a los usuarios sobre el compromiso del sitio web oficial del software popular para procesar vídeo y audio. Los hackers sustituyeron un enlace de descarga, y junto con el editor los usuarios descargaban un troyano bancario peligroso Win32.Bolik.2, así como un stealer Trojan.PWS.Stealer (KPOT Stealer). Estos troyanos sirven para realizar web injects, interceptar el tráfico, para el keylogging y para robar la información de los sistemas “banca-cliente” de varias entidades de crédito. Además, más tarde los hackers sustituyeron Win32.Bolik.2 por otro software nocivo, una variante de Trojan.PWS.Stealer (KPOT Stealer).
Este troyano roba la información de navegadores, de la cuenta Microsoft, varios messengers y otros programas.
Según los datos de servidores de estadísticas Doctor Web
Amenazas de este mes:
- Adware.Softobase.12
- Un programa instalador que difunde el software obsoleto. Cambia la configuración del navegador.
- Adware.Ubar.13
- Un cliente Torrent que instala el software no deseado en el dispositivo.
- Trojan.Starter.7394
- Un troyano que sirve para iniciar otro software nocivo en el dispositivo.
- Adware.Downware.19283
- Un programa instalador, normalmente se difunde con el contenido pirata. Al instalar, puede cambiar la configuración de navegadores e instalar otros programas no deseados.
Estadísticas de programas nocivos en el tráfico de correo
- Exploit.ShellCode.69
- Un documento nocivo de Microsoft Office Word. Usa la vulnerabilidad CVE-2017-11882.
- Exploit.Rtf.CVE2012-0158
- Un documento modificado de Microsoft Office Word que usa la vulnerabilidad CVE2012-0158 para ejecutar un código nocivo.
- JS.DownLoader.1225
- Una familia de scripts nocivos creados en JavaScript. Descargan e instalan en el equipo otros programas nocivos.
- Trojan.Encoder.26375
- Un representante de la familia de troyanos extorsionistas. Cifra los archivos en el equipo y demanda a la víctima un rescate por descifrarlos.
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan las vulnerabilidades de aplicaciones de oficina para su funcionamiento. Sirven para descargar otros programas nocivos en el equipo atacado.
Cifradores
En abril el servicio de soporte técnico de la empresa Doctor Web con mayor frecuencia fue contactado por los usuarios víctimas de los siguientes troyanos cifradores:
- Trojan.Encoder.858 — 17.95%
- Trojan.Encoder.18000 — 14.65%
- Trojan.Encoder.11464 — 7.69%
- Trojan.Archivelock — 5.49%
- Trojan.Encoder.567 — 3.85%
- Trojan.Encoder.11539 — 3.85%
- Trojan.Encoder.25574 — 2.75%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
En abril del año 2019 a la base de los sitios web no recomendados y nocivos fueron añadidas 345 999 direcciones de Internet.
| Marzo 2019 | Abril 2019 | Dinámica |
|---|---|---|
| + 270 227 | + 345 999 | + 28.04% |
Software nocivo y no deseado para dispositivos móviles
En abril la empresa Doctor Web informó sobre un troyano peligroso Android.InfectionAds.1 que usaba varias vulnerabilidades críticas del SO Android. Gracias a las mismas, podía infectar los archivos apk, así como instalar y desinstalar programas de forma automática.
Durante el mes en el catálogo Google Play fueron detectados los nuevos programas nocivos, tales como los troyanos descargadores y clickers, así como ladrones de nombres de usuario y contraseñas de cuentas Instagram, llamados Android.PWS.Instagram.4 y Android.PWS.Instagram.5.
Además, a los usuarios de tabletas y smartphones en Android les amenazaban los troyanos bancarios – por ejemplo, las nuevas versiones de Android.Banker.180.origin, así como otras aplicaciones nocivas.
Los eventos más destacados vinculados a la seguridad “móvil” en abril:
- Detección de los nuevos programas nocivos en Google Play;
- Difusión de troyanos bancarios.
Para más información sobre los eventos de virus para dispositivos móviles en abril, consulte nuestro informe.