martedì 15 marzo 2016

[Dr Web] Le minacce più diffuse nel Febbraio 2016

Il mese di Febbraio è stato piuttosto movimentato, per quanto riguarda la sicurezza informatica. All’inizio del mese, gli specialisti di Dr Web hanno rilevato un pericoloso Trojan per Android capace di “intrufolarsi” nei processi di sistema.
Inoltre, a fine Febbraio è stato rilevato un gran numero di programmi dannosi per Windows.

Trend principali di Febbraio:
-Comparsa del Trojan per Android capace di inserirsi nei processi di sistema
-Un nuovo backdoor per Windows che ha restrizioni geografiche

Minaccia del mese:
Un gruppo di tre Trojan per Android denominati Android.Loki.1.origin, Android.Loki.2.origin e Android.Loki.3 che sono considerate le minacce  più sofisticate tra quelle individuate durante il mese scorso. Per eseguire la propria attività dannosa, usano la libreria liblokih.so che Dr Web ha indivuato come Android.Loki.6. Questa libreria è incorporata nei processi di sistema tramite Android.Loki.3. Così Android.Loki.1.origin, il modulo principale del Trojan, ottiene l’accesso ai privilegi di sistema.
E’ utile sottolineare che i ricercatori non avevano mai incontrato un malware per Android che fosse capace di insediarsi nei processi di sistema, ottenendo i privilegi da amministratore.
Android.Loki.1.origin può eseguire una vasta gamma di funzioni. Ne indichiamo alcune:

-scaricare o rimuovere app
-abilitare o disabilitare applicazioni e i loro componenti
-terminare processi
-mostrare notifiche
-aggiornare le componenti e scaricare plug-in dal server

Android.Loki.2.origin è programmato per mostrare avvisi e installare vari software sul dipositivo infetto dopo aver ricevuto istruzioni dal cuber-criminale.

I malware più diffusi:












  • Trojan.DownLoad3.35967
    Un Trojan che può scaricare altri programmi dannosi da internet e installarli sul PC infetto
  • Trojan.Zadved
    Questo Trojan mostra falsi risultati nelle ricerche sul browser e imita messaggi pop-up dai social network. Inoltre, questo malware può sostituire gli annunci visualizzati su differenti fonti Internet.
  • Trojan.DownLoader
    Una famiglia di programmi dannosi programmata per scaricare altri malware  al fine di compromettere i PC. 
  • Trojan.Installmonster
    Una famiglia di programmi dannosi creato usanto Installmonster e programmi affiliati. Questi programmi installano una certa varietà di software non desiderati sui PC delle vittime. 
  •  Trojan.Crossrider1.50845
    Un trojan pensato per mostrare vari annunci in maniera insistente

I malware più diffusi secondo i dati raccolti dai server DR Web












  • Trojan.Zadved
    Questo Trojan mostra falsi risultati nelle ricerche sul browser e imita messaggi pop-up dai social networkThis. Inoltre, questo malware può sostituire gli annunci visualizzati su differenti fonti Internet
  • Trojan.KillProc.35262
    Un Trojan pensato per terminare processi di altre applicazioni e èper eseguire funzioni dannose sul dispositivo infetto
  • Trojan.LoadMoney
    Una famiglia di programmi per il download generato su server appartenenti a LoadMoney
    Queste applicazioni scaricano e installano software non desiderati sul PC della vittima. 
  • Trojan.DownLoad3.35967
    Un Trojan che può scaricare altri programmi dannosi da internet e installarli sul PC infetto
  • Trojan.BPlug
    Questi plug-in per I browser più popolari mostrano fastidiosi annunci agli utenti quando navigano in Internet.
Statistiche riguardanti programmi dannosi rilevati nel traffico mail











 

  • Trojan.PWS.Stealer
    Una famiglia di Trojan programmata per rubare le password e altre informazioni confidenziali presenti sul PC infetto
  • Trojan.Encoder.567
    Un programma dannoso appartenente alla famiglia dei Ransomware che cripta i file e chiede un riscatto per rimetterli in chiaro. Può criptare important files, come, per esempio, I seguenti tipi: .jpg, .jpeg, .doc, .docx, .xls, xlsx, .dbf, .1cd, .psd, .dwg, .xml, .zip, .rar, .db3, .pdf, .rtf, .7z, .kwm, .arj, .xlsm, .key, .cer, .accdb, .odt, .ppt, .mdb, .dt, .gsf, .ppsx, .pptx.
  • Trojan.Encoder.3714
    Un altro programma dannoso appartenente alla famiglia dei Ransomware che cripta i file e chiede un riscatto per rimetterli in chiaro.
RANSOMWARE
I ransomware più diffusi nel mese di Febbraio 2016:
•    Trojan.Encoder.567
•    Trojan.Encoder.858
•    Trojan.Encoder.3564
•    Trojan.Encoder.761










   
Altre applicazioni dannose:
I Trojan appartenenti alla famiglia del Trojan.Dyre sono stati rilevati la prima volta a metà del 2014. Da allora la stampa ha regolarmente pubblicato material riguardo nuovi attacchi che coinvolgevano questi Trojan.  Per distribuire differenti varianti del Trojan.Dyre i cyber-criminali usano programmi affiliati, implementando il modello del Caas (Crimine come servizio).
I “clienti” di questo “servizio” ricevono un builder che può essere è stato usato per generare alcuni tipi di Trojan. Inoltre i cryber-criminali forniscono l' ”utente” di uno speciale pannello di controllo per il bot.

Alla fine di Febbraio, Dr Web riporta l’individuazione di un Backdoor Trojan (che apre una “porta sul retro” nei PC delle vittime) chiamato BackDoor.Andromeda.1407. La particolarità è che si auto-rimuove dai PC che usano il russo, l’ucraino, il bielorusso o il kazako come impostazioni per la tastiera. Attualmente sappiamo che questa backdoor distribuisce una grande quantità di applicazioni dannose.

Siti internet pericolosi
Durante il Febbraio 2016 sono stati aggiunti al database di Dr Web 453.623 indirizzi di siti sconsigliati.

Gennaio 2016    Febbraio 2016    Andamento
+625,588            +453,623            -27.5%

Nessun commento:

Posta un commento