Doctor Web : rapport viral du mois d'octobre 2021

le 29 novembre 2021

Les statistiques récoltées sur les serveurs Dr.Web au mois d'octobre montrent une augmentation du nombre total de menaces détectées de quasiment 35% par rapport au mois de septembre. Le nombre de menaces uniques a augmenté de plus de 39 %. La plupart des détections sont liées à des programmes publicitaires et des applications indésirables. En ce qui concerne le trafic e-mail, ce sont les documents PDF utilisés dans des newsletters de phishing qui ont dominé.

Le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a augmenté de 7,9% par rapport au mois de septembre. Le Trojan Encoder le plus répandu est Trojan.Encoder.26996 , qui représente 44% de tous les incidents.

Données des serveurs de statistiques de Doctor Web

Menaces du mois dernier :

Adware.SweetLabs.5

Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.

Adware.Downware.19998

Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.

Adware.Elemental.17

Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement de liens de téléchargement sur des sites de partage de fichiers. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.

Adware.OpenCandy.247

Adware.OpenCandy.248

Famille d'applications conçues pour installer d'autres logiciels publicitaires.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

PDF.Phisher.313

PDF.Phisher.311

PDF.Phisher.314

PDF.Phisher.312

PDF.Phisher.321

Document PDF utilisé dans des newsletters de phishing.

Ransomwares à chiffrement

ПPar rapport au mois de septembre, en octobre, le nombre de demandes pour le déchiffrement des fichiers touchés par les ransomwares à chiffrement a augmenté de 7,9%.

• Trojan.Encoder.26996 — 44.02%
• Trojan.Encoder.567 — 8,18%
• Trojan.Encoder.30356 — 0.94%
• Trojan.Encoder.11539 — 0.63%
• Trojan.Encoder.28501 — 0.63%

Sites dangereux

En octobre 2021, les analystes de Doctor Web ont constaté une augmentation du nombre de sites proposant des codes promotionnels pour le marché mondial AliExpress. Les escrocs demandent à effectuer un achat exclusivement via leur lien.

La capture d'écran montre une page du programme d'affiliation AliExpress. Après avoir fait un achat sur cette page, le propriétaire du code promotionnel est censé recevoir de l'argent.

Logiciels malveillants et indésirables ciblant les appareils mobiles

Au cours du mois d'octobre, des chevaux de Troie publicitaires et des applications malveillantes capables de télécharger d'autres logiciels et d'exécuter du code arbitraire ont été le plus souvent détectés sur les appareils Android.

De plus, nos analystes ont détecté de nouvelles menaces sur Google Play. Parmi eux, des chevaux de Troie qui abonnent leurs victimes à des services mobiles payants, ainsi que des Trojans Stealers qui volent les identifiants et les mots de passe des comptes Facebook, on a trouvé également des logiciels malveillants qui transforment les appareils Android infectés en serveurs proxy pour rediriger le trafic des cybercriminels.

Les événements les plus importants relatifs à la sécurité des appareils mobile du mois d'octobre sont :

• apparition de nouvelles menaces sur Google Play
• activité de chevaux de Troie publicitaires, ainsi que celle d’applications malveillantes qui téléchargent d'autres logiciels et exécutent du code arbitraire.

Pous plus d'infos sur la situation virale et les menaces ayant ciblé les appareils mobiles en octobre, consultez notre rapport.