Doctor Web : rapport viral du mois de décembre 2018

le 28 décembre 2018

Le mois de décembre 2018 a été relativement calme dans le domaine de la sécurité. Ce sont des scénarios écrits en JavaScript qui sont leaders parmi les malwares détectés sur les ordinateurs et dans les emails. La plupart d'entre eux sont destinés à télécharger d'autres programmes malveillants sur des périphériques contaminés afin de miner de la cryptomonnaie en utilisant les ressources matérielles des ordinateurs infectés. Tout comme au mois de novembre, le Trojan bancaire à plusieurs composants Trojan.SpyBot.699 a été souvent détecté sur les disques durs des utilisateurs. Ce programme malveillant permet aux criminels de lancer à distance des commandes ainsi que d'autres applications malveillantes.

Données des serveurs de statistiques de Doctor Web

JS.DownLoader

Famille de scripts malveillants écrits en JavaScript. Ils téléchargent et installent d’autres logiciels malveillants.

Trojan.SpyBot.699

Trojan bancaire modulaire. Il permet de télécharger et de lancer sur le dispositif contaminé différentes applications et d'exécuter leurs commandes. Le Trojan est conçu pour voler des fonds.

JS.Miner

Scénarios en JavaScript conçus pour effectuer discrètement du mining.

VBS.DownLoader

Famille de scripts malveillants écrits en VBScript. Ils téléchargent et installent d’autres logiciels malveillants.

Statistiques relatives aux programmes malveillants détectés dans le trafic email

JS.DownLoader

Famille de scripts malveillants écrits en JavaScript. Ils téléchargent et installent d’autres logiciels malveillants.

Trojan.SpyBot.699

Trojan bancaire modulaire. Il permet de télécharger et de lancer sur le dispositif contaminé différentes applications et d'exécuter leurs commandes. Le Trojan est conçu pour voler des fonds.

W97M.DownLoader

Famille de Trojans Downloader qui exploite les vulnérabilités des applications Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.

JS.Miner

Scénarios en JavaScript conçus pour effectuer discrètement du mining.

Ransomwares à chiffrement

Au mois de décembre, le Support technique de Doctor Web a reçu de nombreuses requêtes d’utilisateurs touchés par les modifications suivantes de Trojans Encoders :

• Trojan.Encoder.858 — 22.34% des demandes ;
• Trojan.Encoder.11464 — 11.71% des demandes ;
• Trojan.Encoder.11539 — 10.17% des demandes ;
• Trojan.Encoder.25574 — 5.08% des demandes ;
• Trojan.Encoder.567 — 4.93% des demandes ;
• Trojan.Encoder.5342 — 1.54% des demandes .

Sites dangereux

En décembre 2018, la base de sites non recommandés par Dr.Web s’est enrichie de 257 197 adresses Internet.

Logiciels malveillants et indésirables ciblant les appareils mobiles

Au cours du mois de décembre, les analystes de Doctor Web ont détecté sur Google Play l'application malveillante Android.BankBot.495.origin ciblant les utilisateurs brésiliens. Ce programme malveillant volait des informations bancaires confidentielles et était en mesure de gérer d'autres logiciels en utilisant les services d'accessibilité d'Android. Des Trojan publicitaires ont également été détectés sur Google Play dont les familles Adware.HiddenAds et Adware.Patacore. Les analystes ont détecté une nouvelle version du logiciel espion commercial Programme.Spyzie.1.origin, qui permettait aux pirates de surveiller les propriétaires d’appareils mobiles.

Les événements les plus importants du mois liés à la sécurité des appareils mobiles sont :

• propagation d'un Trojan bancaire ciblant les utilisateurs brésiliens,
• découverte d'une nouvelle version d'un programme dangereux destiné à l'espionnage,
• détection sur Google Play d'une multitude de logiciels malveillants et indésirables.

Pour plus d'infos sur les menaces ayant ciblé les appareils mobiles en décembre, consultez notre rapport.