le 23 décembre 2022
En novembre, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a baissé de 6,8% par rapport au mois d'octobre. Souvent, les victimes des Trojans encodeurs ont rencontré le cheval de Troie Troie.Encoder.26996 - il a causé 28% des incidents enregistrés. Le deuxième logiciel malveillant le plus courant était Trojan.Encoder.3953 avec une part de 22 %. La troisième place est occupée par le Trojan.Encoder.567 - il a causé 3% des cas identifiés de dommages aux fichiers des utilisateurs.
Au cours du mois de novembre, les analystes de Doctor Web ont détecté de nombreuses menaces ciblant Android sur Google Play. Ceux-ci comprenaient des logiciels malveillants qui téléchargeaient des sites Web frauduleux, ainsi que des applications de chevaux de Troie qui abonnaient les victimes à des services payants.
Les tendances principales du mois de novembre
- Diminution du nombre total de menaces détectées
- Diminution du nombre de requêtes pour le déchiffrement de fichiers touchés par des ransomwares à chiffrement
- Détection de menaces sur Google Play.
Données des serveurs de statistiques de Doctor Web
Menaces du mois dernier :
- Adware.SweetLabs.5
- Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
- Adware.Downware.20091
- Adware.Downware.20088
- Adware.Downware.20261
- Adware.Downware.20272
- Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail
- JS.Inject
- Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant au code HTML des pages web.
- W97M.DownLoader.2938
- Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur attaqué.
- Exploit.CVE-2018-0798.4
- Exploit conçu pour exploiter une vulnérabilité dans le logiciel Microsoft Office et qui permet l'exécution de code arbitraire.
- Trojan.Packed2.44597
- Trojan téléchargeur écrit en C#. Il télécharge une large gamme d'applications malveillantes sur les ordinateurs attaqués, par exemple, des représentants des familles Formbook, SnakeKeylogger, AgentTesla, Redline, AsyncRAT et d'autres.
- Adware.Downware.19998
- Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Rançongiciels
Par rapport au mois d'octobre, en novembre, le nombre de demandes pour le déchiffrement de fichiers touchés par les rançongiciels à diminué de 6,8%.
- Trojan.Encoder.26996 — 28.24%
- Trojan.Encoder.3953 — 22.19%
- Trojan.Encoder.567 — 2.88%
- Trojan.Encoder.34027 — 2.31%
- Trojan.Encoder.30356 — 1.73%
Sites dangereux
En novembre 2022, les analystes de Doctor Web ont continué à détecter des emails de phishing et des attaques utilisant divers sites Web frauduleux. Parmi ces sites, on remarquait à nouveau des ressources qui trompaient les utilisateurs avec des offres supposées rentables. Par exemple, les internautes ont été invités à recevoir des billets de loterie gratuits ou à participer à diverses promotions de magasins et d'entreprises en ligne bien connus.
Les captures d'écran ci-dessous montrent un exemple de site frauduleux où, selon un scénario préparé à l'avance, un tirage de loterie est simulé et un " gain " est signalé. Afin de " recevoir " l'argent, la victime potentielle est invitée à payer des frais ou une commission. Si l'utilisateur y croit et accepte de payer, son argent va aux escrocs. De plus, il risque de dévoiler ses coordonnées bancaires.
La capture d'écran suivante montre un faux site Web d'un grand détaillant russe, où une victime potentielle est invitée à participer à une promotion du Nouvel An avec la perspective de recevoir un cadeau. L'utilisateur doit d'abord répondre à un sondage, puis participer à un mini-jeu et deviner quelle boîte contient le prix. Comme dans le cas précédent, le fait de gagner ici est prédéterminé. Pour " recevoir " un cadeau, l'utilisateur doit partager le lien qui lui est fourni avec un certain nombre de contacts ou de groupes dans la messagerie WhatsApp. Le piège est qu'un tel lien mènera à un autre site. Cela peut être un site de phishing ou de publicité, ou une ressource Web qui distribue des applications malveillantes. Après qu'un utilisateur malavisé ait distribué un lien vers un site douteux à un grand nombre de ses contacts, il verra un message contenant de fausses informations indiquant que sa demande de participation à la promotion est en cours de traitement.
Logiciels malveillants et indésirables ciblant les appareils mobiles
Selon les statistiques de détection de l'antivirus Dr.Web pour Android, l'activité des applications de chevaux de Troie bancaires et publicitaires a augmenté en novembre. Dans le même temps, les utilisateurs ont été moins souvent confrontés à des programmes contenant des logiciels publicitaires indésirables.
Au cours du mois de novembre, nos analystes ont trouvé des dizaines de nouveaux programmes malveillants sur Google Play. Parmi eux se trouvent de nombreux faux programmes de la famille Android.FakeApp, que les attaquants utilisent dans divers stratagèmes frauduleux, ainsi que des chevaux de Troie Android.Joker et Android.Subscription qui abonnent leurs victimes à des services payants.
Les événements les plus importants liés à la sécurité des appareils mobiles du mois de novembre sont :
- augmentation de l'activité des applications de chevaux de Troie bancaires et publicitaires,
- apparition de nouvelles menaces sur Google Play,
Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de novembre, consultez notre Rapport lien.
