15 de octubre de 2021
El número de solicitudes de usuarios para descifrar archivos bajó un 11.8% comparado con el mes de agosto. El encoder más difundido del mes fue Trojan.Encoder.26996 al que se refiere un 43.79% de todos los incidentes.
Tendencias clave del mes de septiembre
- Crecimiento significativo del número total de amenazas
- Adware sigue siendo amenaza principal
- Difusión de descargadores maliciosos en el tráfico de correo
Según los datos del servicio de estadísticas Doctor Web
Amenazas del mes pasado:
- Adware.Elemental.17
- Una familia de adware que penetran en los dispositivos al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados, las víctimas reciben aplicaciones con publicidad e instalan el software no requerido.
- Adware.SweetLabs.5
- Un catálogo alternativo de aplicaciones y complemento a la interfaz gráfica Windows de los creadores de Adware.Opencandy.
- Adware.Downware.19856
- Adware.Downware.19925
- Adware que sirve de instalador intermediario de software pirata.
- Trojan.AutoIt.289
- Utilidad creada en lenguaje de script AutoIt y difundida como parte del miner o troyano RAT. Realiza varios tipos de actividad maliciosa que dificulta la detección de la carga útil básica.
Estadísticas de malware en el tráfico de correo
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan las vulnerabilidades de los archivos Microsoft Office. Sirven para descargar otro malware al equipo atacado./dd>
- HTML.FishForm.209
- Una página web difundida a través de los envíos phishing. Es un formulario ficticio de introducción de los datos de la cuenta que imita el inicio de sesión en los sitios web conocidos. Los datos introducidos por el usuario se envían al malintencionado.
- BackDoor.SpyBotNET.25
- Un backdoor creado en .NET. Capaz de manipular el sistema de archivos (copar, eliminar, crear directorios etc.), finalizar los procesos y hacer las copias de pantalla.
- JS.Phishing.168
- Un script malicioso en lenguaje JavaScript que crea una página web de phishing.
- Trojan.Packed2.43380
- La modificación del backdoor Bladabindi, ofuscada con un comprimidor. Bladabindi – es un backdoor popular con amplias posibilidades para administración remota del equipo infectado.
Cifradores
Comparado con el mes de agosto, en septiembre el número de solicitudes para descifrar archivos afectados por los cifradores fue reducido un 11.8%.
- Trojan.Encoder.26996 — 43.79%
- Trojan.Encoder.567 — 15,86%
- Trojan.Encoder.30356 — 3,45%
- Trojan.Encoder.11539 — 1,03%
- Trojan.Encoder.761 — 1,03%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
En septiembre del año 2021 los analistas de Internet de Doctor Web detectaron un aumento de los sitios web con “premios”. A cualquier visitante aleatorio se le ofrece elegir 3 cajas de regalo aleatorias en una de las cuales sin falta habrá dinero.
En el screenshot puede consultarse una página donde al usuario se le ofrece llevar el premio. Pero para esto se requiere introducir el número de la tarjeta bancaria y otros datos personales. Luego los operadores del chat se ponen en contacto con el “afortunado”, y su objetivo principal es extorsionar lo máximo posible a la víctima. Se pide enviar el dinero a los malintencionados bajo varios pretextos: una comisión, los servicios de información y hasta “un impuesto”.
Malware y software no deseado para dispositivos móviles
En septiembre a los usuarios de dispositivos en Android con mayor frecuencia les amenazaban los troyanos de publicidad, así como el malware que descarga otras aplicaciones y ejecuta el código aleatorio. Así mismo, nuestros expertos detectaron en el catálogo Google Play muchos nuevos troyanos de la familia Android.FakeApp usados para varios esquemas de estafa.
Los eventos más destacados vinculados a la seguridad “móvil” en septiembre:
- Detección de múltiples nuevas amenazas en el catálogo Google Play;
- Mantenimiento de actividad de los troyanos destinados para descargar otras aplicaciones y ejecutar el código aleatorio.
Para más información sobre los eventos de virus para dispositivos móviles en septiembre, consulte nuestro informe.
