Au mois de juin, les statistiques des serveurs Dr.Web ont montré une augmentation importante du nombre de menaces par rapport au mois dernier. Les adwares et les installateurs restent toujours en tête du nombre total de menaces détectées, tandis qu'une activité importante des programmes malveillants a été constatée dans le trafic de messagerie. Le stealer Trojan.PWS.Maria.3 (Ave Maria), déjà utilisé dans une attaque ciblant une compagnie pétrolière et gazière, a repris son activité, de plus, le Trojan.Nanocore.23, pouvant contrôler à distance des ordinateurs contaminés, a été diffusé par email. A part cela, au mois de juin, les auteurs de virus ont utilisé le ransomware à chiffrement Trojan.Encoder.858.

Les tendances principales du mois de juin

Activité accrue de la propagation des programmes malveillants
Propagation de stealers et de Trojans RAT par email
Activité accrue des ransomwares à chiffrement

Menace du mois

Au mois de juin, le Laboratoire Doctor Web a examiné un malware assez rare écrit en utilisant Node.js : Trojan.MonsterInstall. Une fois lancé sur la machine d'une victime, Trojan.MonsterInstall télécharge et installe les modules nécessaires à son fonctionnement et collecte des informations sur le système, qu'il envoie ensuite vers le serveur de son éditeur. Après avoir reçu une réponse du serveur, il s'installe dans l'auto-démarrage et se met à l'extraction (mining) de la crypto-monnaie TurtleCoin. Les développeurs du malware utilisent leurs propres ressources avec des cheats pour des jeux populaires, ils contaminent également des fichiers sur d’autres sites similaires.

Plus d'infos sur cette menace

Données des serveurs de statistiques de Doctor Web

Menaces de ce mois-ci :

Adware.Ubar.13: Client Torrent qui installe des logiciels indésirables sur l'appareil.
Trojan.InstallCore.3553: Programme d'installation de logiciels publicitaires. Il affiche des publicités et installe des logiciels supplémentaires sans le consentement de l'utilisateur.
Trojan.Winlock.14244: Bloque ou restreint l'accès de l'utilisateur au système d'exploitation et à ses fonctions de base. Pour déverrouiller le système, il demande de transférer de l'argent sur un compte des développeurs du Trojan.
Trojan.Starter.7394: Trojan destiné à lancer d'autres programmes malveillants sur les machines.
Adware.Softobase.12: Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il change également les paramètres du navigateur web.

Statistiques relatives aux programmes malveillants détectés dans le trafic email

Exploit.Rtf.CVE2012-0158: Un document modifié de Microsoft Office Word utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.
W97M.DownLoader.2938: Famille de Trojans Downloader qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
Exploit.ShellCode.69: Un document Microsoft Office Word rendu malveillant. Il utilise la vulnérabilité CVE-2017-11882.

Menaces croissantes au mois de juin :

Trojan.PWS.Maria.3: Stealer qui est diffusé par email en utilisant des fichiers Excel rendus malveillants. Il utilise la vulnérabilité CVE-2017-11882 pour lancer un fichier exécutable. Il a été détecté pour la première fois lors d'une attaque de phishing ciblant l'industrie pétrolière et gazière en Italie.
Trojan.Nanocore.23: Trojan avec accès à distance. Il permet aux pirates de contrôler à distance l'ordinateur infecté, y compris l'activation de la caméra et du microphone sur l'appareil s'ils sont disponibles.

Ransomwares à chiffrement

Au mois de mai, le Support technique de Doctor Web a reçu de nombreuses requêtes d’utilisateurs touchés par les modifications suivantes de Trojans Encoders :

Dr.Web Security Space 12.0 pour Windows protège contre les ransomwares

Configurer la protection Dr.Web contre les ransomwares !

Cours de formation

A propos de la restauration gratuite

Dr.Web Rescue Pack

Sites dangereux

Au cours du mois de juin 2019, la base de sites non recommandés par Dr.Web s’est enrichie de 151 162 adresses Internet.

Mai 2019	Juin 2019	Evolution
+ 223 952	+ 151 162	– 32.5%

Sites non recommandés

Logiciels malveillants et indésirables ciblant les appareils mobiles

Au mois de juin, les analystes de Doctor Web ont de nouveau trouvé beaucoup de programmes malveillants et indésirables sur Google Play. Notamment les Trojans publicitaires Android.HiddenAds, qui affichent des bannières par-dessus les fenêtres d'autres applications et celles de l'interface système, les programmes frauduleux Android.FakeApp. ont également été détectés sur Google Play. Ces derniers téléchargent des sites web qui proposent à leurs victimes potentielles de participer à des sondages en ligne. Pour gagner ainsi de l'argent, les utilisateurs sont invités à payer des commissions ou à faire un paiement de test. Une fois accepté, les victimes ne reçoivent aucune récompense. Un autre représentant de cette famille nommé Android.FakeApp.174 téléchargeait des sites qui abonnaient les utilisateurs à des notifications intempestives et frauduleuses.

Au cours du mois de juin, les nouveaux Trojan Downloaders Android.DownLoader.3200 et Android.DownLoader.681.origin. ont été détectés. Ils téléchargeaient sur des appareils Android d'autres applications malveillantes. De plus, les analystes de Doctor Web ont examiné le nouveau module publicitaire Adware.OneOceans.2.origin, qui est inséré dans des programmes et des jeux par des éditeurs de logiciels.

Les événements les plus importants du mois de juin relatifs à la sécurité des mobiles sont les suivants :

détection de nouveaux programmes malveillants sur Google Play.

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles, consultez notre aperçu.

En savoir plus avec Dr.Web

"Lumières sur la sécurité"

Les cours de formation

Projets éducatifs

Brochures