Doctor Web: informe de la actividad de virus en agosto de 2023

El análisis de estadísticas de detecciones del antivirus Dr.Web en agosto del año 2023 reveló un crecimiento del número total de amenazas detectadas, un 4,05% comparado con el mes de julio. El número de amenazas únicas así mismo creció un 3,35%. Con mayor frecuencia, los usuarios afrontaban adware. En el tráfico de correo prevalecían scripts maliciosos, documentos phishing y aplicaciones que usan las vulnerabilidades de los documentos Microsoft Office.

El número de solicitudes de usuarios para descifrar archivos creció un 23,99% comparado con el mes pasado. El encoder más popular fue Trojan.Encoder.3953 al que se refirió un 20,80% del número total de incidentes registrados. El líder del mes de julio, Trojan.Encoder.26996, bajó al segundo lugar — atacó a los usuarios en 17,26% de los casos. En el tercer lugar está Trojan.Encoder.35534 al que se refirió un 8,85% del número total de incidentes.

En agosto en el catálogo Google Play fue detectado un programa troyano Android.HiddenAds.3766 — que visualizaba publicidad no deseada.

Según los datos del servicio de estadísticas Doctor Web

Las amenazas más populares del mes de agosto:

Adware.Downware.20091

Adware que sirve de instalador intermediario de software pirata.

Trojan.BPlug.3814

Detección del componente malicioso de la extensión de navegador WinSafe. Este componente es un script de JavaScript que abre publicidad importuna en navegadores.

Adware.SweetLabs.5

Adware.SweetLabs.7

Un catálogo alternativo de aplicaciones y complemento a la interfaz gráfica Windows de los creadores de Adware.Opencandy.

Adware.Siggen.33194

Detección del navegador gratuito con componente de publicidad incrustado usando la plataforma Electron. Este navegador se difunde a través de varios sitios web y se descarga a los ordenadores de usuarios al intentar descargar los archivos torrent.

Статистика вредоносных программ в почтовом трафике

JS.Inject

Estadística de malware en el tráfico de correo

W97M.DownLoader.2938

Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware en el equipo atacado.

Exploit.CVE-2017-11882.123

Exploit.CVE-2018-0798.4

Exploits para usar las vulnerabilidades en el software Microsoft Office que permiten ejecutar un código aleatorio.

PDF.Phisher.551

Documentos PDF usados en envíos email de phishing.

Cifradores

En agosto el número de solicitudes para descifrar los archivos afectados por el software troyano cifrador aumentó un 23,99% comparado con el mes de julio.

Los encoders más difundidos del mes de agosto:

• Trojan.Encoder.3953 — 20.80%
• Trojan.Encoder.26996 — 17.26%
• Trojan.Encoder.35534 — 8.85%
• Trojan.Encoder.29750 — 2.65%
• Trojan.Encoder.30356 — 2.65%

Sitios web peligrosos

En agosto del año 2023 los analistas de Internet de la empresa Doctor Web detectaron otros sitios web de estafa donde los usuarios supuestamente podían recuperar o adquirir los nuevos títulos, pasaportes y otros documentos oficiales. Los intentos de usar “servicios” similares pueden causar la filtración de los datos personales, la pérdida de dinero y problemas con cuerpos de seguridad. Un ejemplo de un sitio web de este tipo puede consultarse en un pantallazo más abajo:

Además, los malintencionados seguían acechando a los usuarios a los sitios web phishing que supuestamente tenían que ver con los bancos y varios servicios de inversión. En estos recursos a los visitantes se les ofrece acceder a los “productos de inversión”. Para realizarlo, ellos deben someterse a una encuesta breve e indicar los datos personales para registrar la cuenta. En caso de aceptarlo, los usuarios en realidad transfieren su información personal a terceros y pueden ser víctimas de delincuentes que, por ejemplo, pueden hacerse pasar por empleados de empresas financieras y ofrecer alguna inversión “ventajosa”. En los pantallazos siguientes puede consultarse un ejemplo de un sitio web similar.

Encuesta preliminar:

Formulario para introducir los datos personales — nombre y apellidos, correo electrónico y número de teléfono:

Una vez confirmada la introducción de la información personal por el usuario y pulsado el botón «Empezar a ganar dinero», el sitio web informa sobre el registro correcto:

Malware y software no deseado para dispositivos móviles

Según los datos estadísticos de detecciones Dr.Web para dispositivos móviles Android, en agosto del año 2023 creció bastante la actividad de adware troyano de la familia Android.MobiDash. Al mismo tiempo, los usuarios afrontaron con menor frecuencia los programas troyanos de la familia Android.HiddenAds.

Comparado con el mes de julio, bajó la actividad de los programas extorsionistas y aplicaciones troyanas espía. Así mismo, creció el número de ataques de troyanos bancarios.

Así mismo, el mes pasado en el catálogo Google Play fue detectado un nuevo malware.

Los eventos más destacados vinculados a la seguridad “móvil” en agosto:

• Crecimiento importante de actividad de adware troyano de la familia Android.MobiDash,
• Reducción de la actividad de adware troyano de la familia Android.HiddenAds,
• Reducción de la actividad de programas extorsionistas y aplicaciones troyanas espía,
• Crecimiento del número de ataques de troyanos bancarios en Android.

Para más información sobre los eventos de virus para dispositivos móviles en agosto, consulte nuestro informe.

El mundo de antivirus

Horizonte amplio

leer