En comparación con el mes pasado, en septiembre, las estadísticas del servidor Dr.Web registraron un aumento en el número total de amenazas en un 19,96%. Al mismo tiempo, la proporción de amenazas únicas disminuyó en un 50,45%. La mayoría de las veces, los usuarios fueron atacados por programas de adware, así como por los descargadores e instaladores de software. En el tráfico de correo, prevalecieron nuevamente amenazas que explotan vulnerabilidades en documentos de Microsoft Office para infectar dispositivos.
El número de usuarios que solicitan descifrar archivos afectados por troyanos de cifrado ha aumentado. Al mismo tiempo,
Trojan.Encoder.858 se convirtió en el codificador más activo: representó el 16,60% de todos los incidentes. Además, se agregaron casi el doble de direcciones de Internet a la base de datos de sitios maliciosos y no recomendados que en agosto.
Según los servidores de estadísticas de Doctor Web
Las amenazas más comunes de septiembre:
- Adware.SweetLabs.1
- Adware.SweetLabs.2
Un catálogo alternativo de aplicaciones y un complemento a la GUI de Windows de los creadores de
Adware.Opencandy .
Detección de programas publicitarios que, mediante la sustitución de enlaces, se descargan de los servicios de intercambio de archivos al intentar descargar ciertos archivos de ellos. En lugar de los archivos esperados, las víctimas reciben estas aplicaciones, que muestran anuncios, e instalan software innecesario.
Un instalador que distribuye software heredado. Cambia la configuración del navegador.
Un cliente torrent que instala software no deseado en un dispositivo.
Estadísticas de tráfico de correo electrónico
Un documento modificado de Microsoft Office Word que utiliza la vulnerabilidad CVE2012-0158 para ejecutar código malicioso.
Un troyano de spyware capaz de interceptar caracteres ingresados en el teclado (keylogger).
Una familia de troyanos de descarga que explotan vulnerabilidades en documentos de Microsoft Office. Diseñado para descargar otros programas maliciosos a la computadora atacada.
Un representante de la familia de troyanos de descarga que se distribuyen en documentos PDF especialmente formateados.
Documento malicioso de Microsoft Office Word. Utiliza la vulnerabilidad CVE-2017-11882.
Criptógrafos
En comparación con agosto, en septiembre, el soporte técnico de Doctor Web recibió un 14,59% más de solicitudes para descifrar archivos de usuarios afectados por troyanos de cifrado.
Muy a menudo, las llamadas estaban relacionadas con los siguientes codificadores:
Sitios peligrosos
Durante septiembre de 2019, se agregaron 238,637 direcciones de Internet a la base de datos de sitios maliciosos y no recomendados.
Software malicioso y no deseado para dispositivos móviles.
Durante septiembre, se detectó una gran cantidad de malware en el directorio de Google Play. A principios de este mes, los analistas de virus Doctor Web descubrieron el troyano bancario
Android.Banker .347.origin, que atacó a usuarios de Brasil. Interceptaba mensajes SMS con códigos únicos y podía descargar sitios web fraudulentos por orden de intrusos. Otro banquero, encontrado a finales de mes, se llamaba
Android.Banker .352.origin. Robó las credenciales de los usuarios del intercambio de criptomonedas YoBit.
Entre las amenazas difundidas a través de Google Play se encontraban los
descargadores Android.DownLoader .920.origin y
Android.DownLoader .921.origin, que descargaban otras aplicaciones maliciosas. Además, los analistas de virus han detectado troyanos de adware
Android.HiddenAds . Además de ellos, nuestros expertos descubrieron varias modificaciones de los troyanos de la familia
Android.Joker . Suscribieron a los usuarios a servicios caros, pudieron interceptar SMS y enviar datos de atacantes desde la guía telefónica de dispositivos infectados. Además, estos troyanos descargaron y luego lanzaron módulos auxiliares y pudieron ejecutar código arbitrario.
Además, los analistas de virus han identificado nuevas versiones de programas potencialmente peligrosos diseñados para el ciberespionaje.
Los eventos más notables relacionados con la seguridad "móvil" en septiembre:
- distribución de malware a través del directorio de Google Play;
- Detección de nuevas versiones de software de ciberespionaje.
Lea más sobre la situación del virus para dispositivos móviles en septiembre
en nuestra revisión .