Doctor Web: informe de la actividad de virus en julio de 2023
15 de septiembre de 2023
El número de solicitudes de usuarios para descifrar archivos bajó un 12,30% comparado con el mes anterior. El encoder más difundido fue Trojan.Encoder.26996 con la parte de un 21,61% del número total de incidentes. En el segundo lugar se quedó Trojan.Encoder.3953 — al mismo se refiere un 19,10% de solicitudes. El tercer lugar lo ocupó Trojan.Encoder.35534 con la parte de 3,52%.
En julio en el catálogo Google Play fueron detectadas otras aplicaciones maliciosas. Entre las mismas, los troyanos de familias Android.Joker y Android.Harly que suscribían a usuarios a servicios de pago, así como un troyano que robaba la criptomoneda.
Tendencias clave del mes de julio
- Reducción del número total de amenazas detectadas
- Reducción del número de solicitudes de usuarios para descifrar los archivos afectados por los cifradores
- Propagación de otro malware en Google Play
Según los datos del servicio de estadísticas Doctor Web
Las amenazas del mes de julio más difundidas:
- Adware.Downware.20091
- Adware que sirve de instalador intermediario de software pirata.
- Adware.SweetLabs.5
- Adware.SweetLabs.7
- Un catálogo alternativo de aplicaciones y complemento para la interfaz gráfica Windows de los creadores de Adware.Opencandy.
- Trojan.BPlug.3814
- Detección del componente malicioso de la extensión del navegador WinSafe. Este componente es un script de JavaScript que abre publicidad importuna en navegadores.
- Adware.Siggen.33194
- Detección del navegador gratuito con componente de publicidad incrustado creado con la plataforma Electron. Este navegador se propaga a través de varios sitios web y se descarga al ordenador al intentar descargar los archivos Torrent.
Estadísticas de malware en el tráfico de correo
- JS.Inject
- Una familia de scripts maliciosos creados en JavaScript. Incrustan un script malicioso en el código HTML de las páginas web.
- W97M.DownLoader.6035
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware al equipo atacado.
- PDF.Phisher.486
- PDF.Phisher.485
- Documentos PDF usados en envíos email phishing.
Cifradores
En julio el número de solicitudes de descifrar los archivos afectados por los programas troyanos cifradores bajo un 12,30% comparado con el mes de junio.
Los encoders más populares del mes de julio:
- Trojan.Encoder.26996 — 21.61%
- Trojan.Encoder.3953 — 19.10%
- Trojan.Encoder.35534 — 3.52%
- Trojan.Encoder.35209 — 3.02%
- Trojan.Encoder.29750 — 2.51%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
En julio del año 2023 los usuarios otra vez afrontaron varios sitios web phishing supuestamente vinculados con bancos, empresas de petróleo y gas y otras y ofrecen a los visitantes ser inversores. Solicitan la información personal a las víctimas potenciales, y posteriormente ofrecen esperar la llamada de un “experto”. Los datos introducidos en estos recursos se transfieren a terceros y posteriormente pueden ser usados de forma fraudulenta. Más abajo pueden consultarse los pantallazos de un sitio web de este tipo.
Al usuario para acceder a la “plataforma de inversiones” se le ofrece hacer un test:
Luego se le solicita la información personal: nombre, apellidos, dirección del correo electrónico y teléfono:
Una vez confirmada la entrada, el sitio web informa sobre el “registro” correcto y la necesidad de esperar la llamada de un “experto”.
Malware y software no deseado para dispositivos móviles
Según los datos estadísticos de detecciones Dr.Web para dispositivos móviles Android, en julio del año 2023 los usuarios con mayor frecuencia afrontaban adware troyano Android.HiddenAds. Al mismo tiempo, bajó la actividad de adware troyano de la familia Android.MobiDash. Comparado con el mes de junio, creció la actividad de troyanos bancarios y programas de extorsión. Así mismo, los titulares de dispositivos en Android afrontaban malware espía con menor frecuencia.
Durante el mes en el catálogo Google Play fueron detectadas las nuevas amenazas. Entre las mismas, los programas troyanos Android.Harly.80, Android.Joker.2170, Android.Joker.2171 y Android.Joker.2176 que suscribían a las víctimas a servicios de pago. Además, nuestros expertos detectaron Android.CoinSteal.105 que roba criptomoneda.
Los eventos más destacados vinculados a la seguridad “móvil” en julio:
- Crecimiento de la actividad de adware troyano Android.HiddenAds,
- Reducción de la actividad de adware troyano Android.MobiDash,
- Crecimiento de actividad de troyanos bancarios y programas extorsionistas,
- Crecimiento de actividad de troyanos bancarios y programas extorsionistas,
Para más información sobre los eventos de virus para dispositivos móviles en julio, consulte nuestro informe.