Doctor Web: informe de la actividad de virus en agosto de 2023
27 de septiembre de 2023
El número de solicitudes de usuarios para descifrar archivos creció un 23,99% comparado con el mes pasado. El encoder más popular fue Trojan.Encoder.3953 al que se refirió un 20,80% del número total de incidentes registrados. El líder del mes de julio, Trojan.Encoder.26996, bajó al segundo lugar — atacó a los usuarios en 17,26% de los casos. En el tercer lugar está Trojan.Encoder.35534 al que se refirió un 8,85% del número total de incidentes.
En agosto en el catálogo Google Play fue detectado un programa troyano Android.HiddenAds.3766 — que visualizaba publicidad no deseada.
Tendencias clave del mes de agosto
- Aumento del número total de amenazas detectadas
- Crecimiento del número de solicitudes de usuarios para descifrar los archivos afectados por los cifradores
- Aparición del nuevo malware en el catálogo Google Play
Según los datos del servicio de estadísticas Doctor Web
Las amenazas más populares del mes de agosto:
- Adware.Downware.20091
- Adware que sirve de instalador intermediario de software pirata.
- Trojan.BPlug.3814
- Detección del componente malicioso de la extensión de navegador WinSafe. Este componente es un script de JavaScript que abre publicidad importuna en navegadores.
- Adware.SweetLabs.5
- Adware.SweetLabs.7
- Un catálogo alternativo de aplicaciones y complemento a la interfaz gráfica Windows de los creadores de Adware.Opencandy.
- Adware.Siggen.33194
- Detección del navegador gratuito con componente de publicidad incrustado usando la plataforma Electron. Este navegador se difunde a través de varios sitios web y se descarga a los ordenadores de usuarios al intentar descargar los archivos torrent.
Статистика вредоносных программ в почтовом трафике
- JS.Inject
- Estadística de malware en el tráfico de correo
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware en el equipo atacado.
- Exploit.CVE-2017-11882.123
- Exploit.CVE-2018-0798.4
- Exploits para usar las vulnerabilidades en el software Microsoft Office que permiten ejecutar un código aleatorio.
- PDF.Phisher.551
- Documentos PDF usados en envíos email de phishing.
Cifradores
En agosto el número de solicitudes para descifrar los archivos afectados por el software troyano cifrador aumentó un 23,99% comparado con el mes de julio.
Los encoders más difundidos del mes de agosto:
- Trojan.Encoder.3953 — 20.80%
- Trojan.Encoder.26996 — 17.26%
- Trojan.Encoder.35534 — 8.85%
- Trojan.Encoder.29750 — 2.65%
- Trojan.Encoder.30356 — 2.65%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
En agosto del año 2023 los analistas de Internet de la empresa Doctor Web detectaron otros sitios web de estafa donde los usuarios supuestamente podían recuperar o adquirir los nuevos títulos, pasaportes y otros documentos oficiales. Los intentos de usar “servicios” similares pueden causar la filtración de los datos personales, la pérdida de dinero y problemas con cuerpos de seguridad. Un ejemplo de un sitio web de este tipo puede consultarse en un pantallazo más abajo:
Además, los malintencionados seguían acechando a los usuarios a los sitios web phishing que supuestamente tenían que ver con los bancos y varios servicios de inversión. En estos recursos a los visitantes se les ofrece acceder a los “productos de inversión”. Para realizarlo, ellos deben someterse a una encuesta breve e indicar los datos personales para registrar la cuenta. En caso de aceptarlo, los usuarios en realidad transfieren su información personal a terceros y pueden ser víctimas de delincuentes que, por ejemplo, pueden hacerse pasar por empleados de empresas financieras y ofrecer alguna inversión “ventajosa”. En los pantallazos siguientes puede consultarse un ejemplo de un sitio web similar.
Encuesta preliminar:
Formulario para introducir los datos personales — nombre y apellidos, correo electrónico y número de teléfono:
Una vez confirmada la introducción de la información personal por el usuario y pulsado el botón «Empezar a ganar dinero», el sitio web informa sobre el registro correcto:
Malware y software no deseado para dispositivos móviles
Según los datos estadísticos de detecciones Dr.Web para dispositivos móviles Android, en agosto del año 2023 creció bastante la actividad de adware troyano de la familia Android.MobiDash. Al mismo tiempo, los usuarios afrontaron con menor frecuencia los programas troyanos de la familia Android.HiddenAds.
Comparado con el mes de julio, bajó la actividad de los programas extorsionistas y aplicaciones troyanas espía. Así mismo, creció el número de ataques de troyanos bancarios.
Así mismo, el mes pasado en el catálogo Google Play fue detectado un nuevo malware.
Los eventos más destacados vinculados a la seguridad “móvil” en agosto:
- Crecimiento importante de actividad de adware troyano de la familia Android.MobiDash,
- Reducción de la actividad de adware troyano de la familia Android.HiddenAds,
- Reducción de la actividad de programas extorsionistas y aplicaciones troyanas espía,
- Crecimiento del número de ataques de troyanos bancarios en Android.
Para más información sobre los eventos de virus para dispositivos móviles en agosto, consulte nuestro informe.