Doctor Web: informe de la actividad de virus en abril de 2022
27 de mayo de 2022
El número de solicitudes de usuarios para descifrar archivos fue reducido un 2.25% comparado con el mes pasado. El encoder del mes más popular otra vez fue Trojan.Encoder.26996, al que se refiere un 40% de todos los incidentes.
Tendencias clave del mes de abril
- Reducción del número de las amenazas únicas
- El adware sigue siendo la amenaza más popular
- Difusión de los sitios web con instaladores falsificados del software popular
Según los datos del servicio de estadísticas Doctor Web
Amenazas del mes pasado:
- Adware.SweetLabs.5
- Un catálogo alternativo de aplicaciones y un complemento para la interfaz gráfica de Windows de los creadores de Adware.Opencandy.
- Adware.Downware.19998
- Adware.Downware.20040
- Adware que sirve de instalador intermediario de software pirata.
- Adware.OpenCandy.247
- Una familia de aplicaciones que sirven para instalar varios tipos de adware extra en el equipo.
- BAT.Hosts.186
- Un script malicioso creado en lenguaje de interpretador de comandos del SO Windows. Modifica el archivo hosts, al añadir al mismo una lista determinada de dominios.
Estadísticas de malware en el tráfico de correo
- W97M.DownLoader.2938
- X97M.DownLoader.4108
- Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office para su funcionamiento. Sirven para descargar otro malware al equipo atacado.
- Exploit.CVE-2018-0798.4
- Un exploit que sirve para usar vulnerabilidades en el software Microsoft Office y permite ejecutar el código aleatorio.
- JS.Redirector.435
- Un script malicioso que redirige al usuario a la página web controlada por los malintencionados.
- Trojan.PWS.Stealer.23680
- Un programa troyano que sirve para robar las contraseñas y otra información privada de usuario.
Cifradores
Comparado con el mes de marzo, en abril el número de solicitudes para descifrar los archivos afectados por los cifradores fue reducido un 2.25%.
- Trojan.Encoder.26996 — 40%
- Trojan.Encoder.3953 — 15.71%
- Trojan.Encoder.567 — 8%
- Trojan.Encoder.25096 — 2.57%
- Trojan.Encoder.34363 — 1.43%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
En abril del año 2022 los analistas de internet observaron el crecimiento del número de sitios web que se camuflaban por los recursos oficiales de desarrolladores de varios tipos de software. Con estos sitios web los malintencionados difundían los instaladores falsificados con adware y malware.
En la copia de pantalla puede consultarse un ejemplo de la página descrita y el inicio del instalador falsificado. El programa intenta instalar el complemento para el navegador con proxy y además instala el software de terceros en el equipo del usuario.
Malware y software no deseado para dispositivos móviles
El mes pasado la amenaza en Android más difundida detectada en los dispositivos de usuarios otra vez fue el malware Android.Spy.4498. Roba la información de notificaciones de otras aplicaciones. Además, siguen siendo actuales múltiples troyanos de publicidad. Así mismo, la actividad de los mismos bajó un poco comparado con el mes pasado.
Además, en el mes de abril en el catálogo Google Play fue localizado nuevo malware. Entre el mismo, las aplicaciones de estafa de la familia Android.FakeApp, así como los troyanos Android.Joker que suscriben a las víctimas a los servicios de pago.
Algunos eventos destacados vinculados a la seguridad “móvil” en abril:
- Reducción de la actividad del troyano espía Android.Spy.4498;
- Reducción de la actividad de los troyanos de publicidad;
- Aparición de otras amenazas en el catálogo Google Play.
Para más información sobre los eventos de virus para dispositivos móviles en abril, consulte nuestro informe.