Doctor Web : rapport viral du mois de février 2019

Le 1er mars 2019

En février, les statistiques obtenues des serveurs Dr.Web ont montré une diminution du nombre de menaces uniques de 9,73% par rapport au mois précédent. L'activité virale n'a pas été beaucoup plus élevée que celle du mois de décembre 2018, même si certaines menaces ont continué à croître. Par exemple, JS.Miner.28, dont l'activité a augmenté au mois de janvier, a continué à se répandre pour finalement passer devant son « concurrent », JS.Miner.11. L'activité du Trojan.Starter.7394 a augmenté de 14,29% par rapport au mois de janvier, en ce qui concerne Trojan.DownLoader.26.28109, son activité a été divisée par trois. De plus, le nombre de domaines ajoutés à la base de sites non recommandés et malveillants a diminué de 1.68%, le support technique de Doctor Web a reçu moins de requêtes pour le déchiffrement de données.

Données des serveurs de statistiques de Doctor Web

Les menaces de ce mois-ci :

Adware.Softobase.12

Programme installateur qui diffuse des logiciels obsolètes. Il change également les paramètres du navigateur web.

Adware.Ubar.13

Client Torrent qui installe des logiciels indésirables sur l'appareil.

Trojan.Starter.7394

Trojan destiné à lancer d'autres programmes malveillants sur les machines d'utilisateurs.

Adware.Downware.19283

Programme-installateur qui est diffusé avec un contenu malveillant. A son installation, il peut modifier les configurations des navigateurs web et installer d'autres programmes indésirables.

Trojan.MulDrop8.60634

Installe d'autres Trojans dans le système. Tous les composants à installer sont contenus dans le corps de Trojan.MulDrop.

Le nombre de menaces listées ci-après a diminué :

Trojan.Encoder.11432

Egalement connu sous le nom de WannaCry. Bloque l'accès aux données par chiffrement. Pour déverrouiller le système, il demande de transférer de l'argent sur un compte pirate. Ce malware a attaqué beaucoup de machines dans le monde entier en mai 2017.

Trojan.DownLoader.26.28109

Télécharge et lance des logiciels malveillants sans le consentement de l'utilisateur.

Statistiques relatives aux programmes malveillants détectés dans le trafic email

JS.DownLoader.1225

Famille de scripts malveillants écrits en JavaScript. Ils téléchargent et installent d’autres logiciels malveillants.

W97M.DownLoader.2938

Famille de Trojans Downloader qui exploite les vulnérabilités des applications Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.

Exploit.ShellCode.69

Un autre document Microsoft Office Word malveillant. Il utilise la vulnérabilité CVE-2017-11882.

Exploit.Rtf.CVE2012-0158

Un document modifié de Microsoft Office Word utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.

JS.Miner.28

Miner appelé " CryptoLoot ". C'est un scénario écrit en JavaScript. Il est conçu pour le mining caché via les navigateurs web et est utilisé comme une alternative à CoinHive.

Trojan.PWS.Stealer.23680

Famille de Trojans conçus pour voler des mots de passe et d'autres données confidentielles des ordinateurs contaminés.

Ransomwares à chiffrement

Au mois de février, le Support technique de Doctor Web a reçu de nombreuses requêtes d’utilisateurs touchés par les modifications suivantes de Trojans Encoders .

• Trojan.Encoder.858 — 31.39%;
• Trojan.Encoder.18000 — 10.18%;
• Trojan.Encoder.11464 — 4.67%;
• Trojan.Encoder.11539 — 4.67%;
• Trojan.Encoder.567 — 2.34%;
• Trojan.Encoder.25814 — 2.34%.

Sites dangereux

Durant le mois de février 2019, la base de sites non recommandés par Dr.Web s’est enrichie de 288 159 adresses Internet.

Logiciels malveillants et indésirables ciblant les appareils mobiles

Au cours du mois de février, les analystes de Doctor Web ont révélé beaucoup de programmes malveillants ou indésirables ciblant Android. À la mi-février, les analystes ont enregistré une campagne publicitaire qui a été organisée par des criminels pour diffuser les chevaux de Troie Android.HiddenAds. La publicité diffusée sur des ressources populaires telles que Instagram et YouTube, invitait les victimes potentielles à installer des logiciels prétendument conçus pour traiter les photos et vidéos. Mais des Trojans étaient dissimulés derrière ces applications.

Au cours du mois de février, la base de données virale s'est enrichie de nouvelles entrés permettant de détecter les applications malveillantes de la famille Android.FakeApp. Ces Trojans téléchargeaient des sites web frauduleux qui proposaient à leurs visiteurs de répondre à des questionnaires pour une rémunération. Pour obtenir de l'argent, les victimes potentielles devaient d'abord payer des commissions pour le transfert ou effectuer un paiement de test pour confirmer leur identité. Une fois les conditions acceptées, les victimes payaient sans jamais recevoir aucune rémunération.

Android.RemoteCode.2958 téléchargeait d'autres applications malveillantes sur les appareils Android. Le Trojan Android.Proxy.4 transformait les Smartphones et tablettes contaminés en serveurs proxy. La base virale Dr.Web s'est enrichie d’entrées permettant de détecter les logiciels contentant le module publicitaire indésirable Adware.Sharf.2 ainsi que de nouveaux représentants de la famille Adware.Patacore.

L'événement le plus marquant du mois de février relatif à la sécurité des mobiles est le suivant:

• propagation de programmes malveillants sur Google Play.

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de février, consultez notre Rapport.