L’analyse des statistiques récoltées par l'antivirus Dr.Web au mois de juillet 2023 montre une diminution du nombre total de menaces détectées de 5% par rapport au mois de juin. Le nombre de menaces uniques a également diminué de 17,6%. La plupart des détections concernent à nouveau des programmes publicitaires. Parmi les malwares détectés le plus souvent dans le trafic mail, des scripts malveillants, des documents de phishing et des applications exploitant des vulnérabilités dans des documents Microsoft Office.
Le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a diminué de 12,30% par rapport au mois précédent. L'encodeur le plus courant était le Trojan.Encoder.26996 avec une part de 21,61% du nombre total d'incidents enregistrés. Le Trojan.Encoder.3953 est resté à la deuxième place, il représentait 19,10% des demandes. A la troisième place, on voit le Trojan.Encoder.35534 avec une part de 3,52%.
Au cours du mois de juillet, de nouvelles applications malveillantes ont été détectées sur Google Play. Parmi elles, on voit les Trojans Android.Joker et Android.Harly, qui abonnent leurs victimes à des services payants, et un autre Trojan qui vole de la crypto-monnaie.
Tendances principales du mois du juillet
- Diminution du nombre total de menaces détectées
- Diminution du nombre de demandes pour le déchiffrement de fichiers touchés par des rançongiciels
- Propagation de nouvelles applications malveillantes sur Google Play
Sites dangereux
Au cours du mois de juillet 2023, les utilisateurs ont de nouveau été confrontés à divers sites de phishing qui seraient associés à des banques, des sociétés pétrolières et gazières et d'autres sociétés et offrent aux visiteurs de devenir des investisseurs. Les victimes potentielles sont invitées à fournir des informations personnelles et à attendre qu'un " spécialiste " les appelle. Les données saisies sur ces ressources sont transférées à des tiers et peuvent ensuite être utilisées à des fins frauduleuses. Vous trouverez ci-dessous des captures d'écran de l'un de ces sites.
Pour accéder à la « plateforme d'investissement », le visiteur est invité à passer un test :
Il lui est ensuite demandé des informations personnelles — nom, prénom, adresse e-mail et numéro de téléphone :
Après avoir confirmé la saisie, le site signale une « inscription » réussie et la nécessité d'attendre l’appel d'un « spécialiste ».