Le 31 mars 2022
En févier, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a diminué de 11% par rapport au mois de janvier. Le Trojan Encoder le plus répandu en février est Trojan.Encoder.26996, qui représente presque un quart de tous les incidents.
Les tendances principales du mois de février.
- Augmentation du nombre total de menaces
- Applications publicitaires, toujours une menace majeure
Données des serveurs de statistiques de Doctor Web
Menaces du mois dernier :
- Adware.SweetLabs.5
- Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
- Adware.Downware.19998
- Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
- Adware.OpenCandy.247
- Famille d'applications conçues pour installer d'autres logiciels publicitaires.
- Trojan.AutoIt.710
- Trojan.AutoIt.961
- Utilitaire écrit dans le langage script AutoIt et diffusé au sein d'un miner ou d'un Trojan RAT.
Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail
- W97M.DownLoader.2938
- Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont utilisés pour télécharger d'autres programmes malveillants.
- HTML.Fisher.253
- Page de phishing HTML avec un formulaire pour la saisie de login et de mot de passe messagerie.
- BackDoor.SpyBotNET.25
- Backdoor écrite en VB.NET. Elle est capable de manipuler le système de fichiers (copier, supprimer, créer des répertoires, etc.), de terminer les processus ainsi que de faire des captures d'écran.
- Trojan.PackedNET.1168
- Programme malveillant compressé.
- HTML.FishForm.294
- Page web qui se propage via des newsletters de phishing. Il s’agit d’un formulaire fictif de saisie de données d'authentification. Ainsi, les données saisies sont envoyées à l'attaquant.
Ransomwares à chiffrement
Par rapport au mois de janvier, en févier, le nombre de demandes pour le déchiffrement des fichiers touchés par les ransomwares à chiffrement a diminué de 10.72%.
- Trojan.Encoder.26996 — 23.63%
- Trojan.Encoder.3953 — 11.99%
- Trojan.Encoder.567 — 3.77%
- Trojan.Encoder.11539 — 3.77%
- Trojan.Encoder.30356 — 3.42%
Dr.Web Security Space pour Windows protège contre les ransomwares
Sites dangereux
En février 2022, les analystes de Doctor Web ont constaté une augmentation du nombre de sites déguisés en services de livraison en ligne. Pour chaque utilisateur, une page unique avec des données confidentielles est créée, où il est invité à saisir les données de carte bancaire pour le paiement.
La capture d’écran montre un exemple de la page décrite. Des faux numéros d’expédition et le statut de paiement sont indiqués.
Logiciels malveillants et indésirables ciblant les appareils mobiles
Selon les statistiques de détection récoltées par les produits antivirus Dr.Web pour Android, en février, la menace la plus courante était à nouveau le cheval de Troie Android.Spy.4498, qui vole des informations des notifications d’autres applications. Ce malware représentait 48% des détections. Dans le même temps, les chevaux de Troie publicitaires ont de nouveau montré une activité élevée.
Parmi les menaces détectées par les analystes de Doctor Web sur Google Play, on voit de nouvelles fausses applications de la famille Android.FakeApp, des Trojans multifonctionnels Android.Triada et un logiciel malveillant de la famille Android.Subscription destiné à abonner les utilisateurs à des services payants.
Les événements les plus importants du mois de février relatifs à la sécurité des mobiles sont les suivants :
- Activité accrue du Trojan espion Android.Spy.4498,
- Haute activité des chevaux de Troie publicitaires,
- Apparition de nouvelles applications malveillantes sur Google Play
Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de février, consultez notre Rapport.
