L’analyse des statistiques récoltées par l'antivirus Dr.Web au mois d'août 2023 montre une augmentation du nombre total de menaces détectées de 4% par rapport au mois de juillet. Le nombre de menaces uniques a également augmenté de 3,35%. Le plus souvent, les utilisateurs ont rencontré des programmes publicitaires. Parmi les malwares détectés le plus souvent dans le trafic de messagerie, des scripts malveillants, des documents de phishing et des applications exploitant des vulnérabilités dans des documents Microsoft Office.
Le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a augmenté de 24% par rapport au mois précédent. L'encodeur le plus courant était le Trojan.Encoder.3953 avec une part de 20,80% du nombre total d'incidents enregistrés. Le leader du mois de juillet, le Trojan.Encoder.26996 a chuté à la deuxième place, il a attaqué les utilisateurs dans 17,26% des cas. A la troisième place, on voit le Trojan.Encoder.35534 avec une part de 8,85%.
En août, le Trojan Android.HiddenAds.3766 a été détecté sur Google Play, ce malware affichait des publicités indésirables.
Les tendances principales du mois d'août
- Augmentation du nombre total de menaces détectées
- Augmentation du nombre de demandes pour le déchiffrement de fichiers touchés par des rançongiciels
- Apparition d'un nouveau programme malveillant sur Google Play.
Sites dangereux
En août 2023, les analystes de Docteur Web ont identifié des sites frauduleux où les utilisateurs pouvaient prétendument restaurer ou acheter de nouveaux diplômes, passeports et autres documents officiels. Les tentatives d'utilisation de tels « services » peuvent entraîner des fuites de données personnelles, des pertes d'argent et des problèmes avec la justice. Un exemple d'un tel site est présenté dans la capture d'écran ci-dessous :
De plus, les pirates ont continué à attirer les utilisateurs vers des sites de phishing prétendument liés à des banques et à divers services d'investissement. Sur ces ressources, les visiteurs sont invités à accéder à des « produits d'investissement ». Pour ce faire, on leur demande de répondre à un court sondage et de fournir des informations personnelles pour créer un compte. En cas de consentement, les utilisateurs transfèrent effectivement des informations les concernant entre de mauvaises mains et peuvent devenir victimes de fraude. Les pirates peuvent prétendre être des employés d'organisations financières et proposer d'investir de l'argent « de manière rentable ». Les captures d'écran ci-dessous montrent un exemple de l'un de ces sites.
Sondage préliminaire :
Formulaire de saisie des données personnelles — nom et prénom, e-mail et numéro de téléphone :
Une fois que l'utilisateur a confirmé la saisie des informations personnelles et cliqué sur le bouton « Commencer à gagner », le site signale une inscription réussie :