Doctor Web: informe de la actividad de virus en junio de 2022
26 de julio de 2022
El número de solicitudes de usuarios para descifrar archivos subió un 17.26% comparado con el mes de mayo. El encoder más difundido sigue siendo Trojan.Encoder.26996 — el mes pasado un 33% de todos los incidentes se referían al mismo.
Tendencias clave del mes de junio
- Reducción del número total de amenazas detectadas
- Adware sigue siendo una de las amenazas más difundidas
- Crecimiento del número de solicitudes de usuarios para descifrar los archivos afectados por los troyanos cifradores
Según los datos del servicio de estadísticas Doctor Web
Amenazas del mes pasado:
- Adware.Downware.19998
- Adware que sirve de instalador intermediario de software pirata.
- Adware.OpenCandy.247
- Adware.OpenCandy.248
- Una familia de aplicaciones que sirven para instalar varios tipos de adware extra en el equipo.
- Adware.SweetLabs.5
- Un catálogo alternativo de aplicaciones y un complemento para la interfaz gráfica de Windows de los creadores de Adware.Opencandy.
- Adware.Ubar.20
- Un cliente Torrent que instala software no deseado en el dispositivo.
Estadísticas de malware en el tráfico de correo
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware en el equipo atacado.
- Exploit.CVE-2018-0798.4
- Un exploit que sirve para usar las vulnerabilidades en el software Microsoft Office y permite ejecutar el código aleatorio.
- JS.Redirector.435
- Un script malicioso en JavaScript, ubicado en el código de las páginas web. Sirve para redirigir a los usuarios a los sitios web phishing o de publicidad.
- HTML.FishForm.311
- Una página web que se difunde con envíos phishing. Es un formulario ficticio para introducir los datos de la cuenta que imita el inicio de sesión en los sitios web conocidos. Los datos introducidos por el usuario se envían a los malintencionados.
- Trojan.DownLoader44.63714
- Un programa troyano que descarga la carga útil desde el almacén en la nube OneDrive. Una vez descargado, el archivo se descifra y se inicia para ser ejecutado.
Cifradores
Comparado con el mes de mayo, en junio el número de sоlicitudes para descifrar archivos afectados por los troyanos cifradores aumentó un 17.26%.
- Trojan.Encoder.26996 — 32.99%
- Trojan.Encoder.25069 — 11.34%
- Trojan.Encoder.3953 — 8.06%
- Trojan.Encoder.567 — 7.30%
- Trojan.Encoder.11539 — 0.76%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
El mes pasado los expertos de Doctor Web seguían registrando la difusión masiva de los mensajes spam con enlaces a los sitios web de estafa. En particular, los sitios web falsificados de petroleras conocidas siguen siendo populares entre los malintencionados. En los mismos, a las víctimas potenciales se les ofrece ser inversores, recibir los activos gratuitos o participar en el sorteo de los premios. Para realizarlo, los usuarios deben “registrarse”, al indicar el nombre, el número de teléfono y otra información personal. En otros casos los mismos deben pagar un servicio supuestamente requerido, una tasa, una comisión por transferir el “premio” o convertir la moneda. Por supuesto, los mismos no reciben nada de lo prometido y solamente transfieren a los delincuentes los datos privados, y también pierden el dinero.
Un ejemplo del mensaje no deseado con un enlace al recurso de los malintencionados y una instrucción paso a paso para usuarios:
Unos ejemplos de sitios web de estafa que ofrecen registrarse, después de lo cual los usuarios supuestamente tendrán posibilidad de venta de gas natural que les aporte beneficios:
Malware y software no deseado para dispositivos móviles
En junio seguía bajando la actividad del programa troyano Android.Spy.4498 que roba la información de las notificaciones de otras aplicaciones. No obstante, el mismo sigue siendo la amenaza más importante en Android. Comparado con el mes de mayo, la actividad de los troyanos de publicidad también bajó.
Durante el mes nuestros expertos detectaron mucho malware en el catálogo Google Play. Entre el mismo, hubo troyanos de publicidad de la familia Android.HiddenAds, las aplicaciones de estafa Android.FakeApp, así como los troyanos de la familia Android.PWS.Facebook, que roban los nombres de usuario y las contraseñas de las cuentas de Facebook. Además, los analistas de virus de la empresa Doctor Web detectaron más troyanos de la familia Android.Joker que suscriben a los usuarios a los servicios de pago.
Los eventos más destacados vinculados a la seguridad “móvil” en junio:
- Actividad reducida del troyano espía Android.Spy.4498;
- Actividad reducida de troyanos de publicidad;
- Detección del múltiple malware en el catálogo Google Play.
Para más información sobre los eventos de virus para dispositivos móviles en junio, consulte en nuestro informe.