Doctor Web : rapport viral du mois d'août 2023

L’analyse des statistiques récoltées par l'antivirus Dr.Web au mois d'août 2023 montre une augmentation du nombre total de menaces détectées de 4% par rapport au mois de juillet. Le nombre de menaces uniques a également augmenté de 3,35%. Le plus souvent, les utilisateurs ont rencontré des programmes publicitaires. Parmi les malwares détectés le plus souvent dans le trafic de messagerie, des scripts malveillants, des documents de phishing et des applications exploitant des vulnérabilités dans des documents Microsoft Office.

Le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a augmenté de 24% par rapport au mois précédent. L'encodeur le plus courant était le Trojan.Encoder.3953 avec une part de 20,80% du nombre total d'incidents enregistrés. Le leader du mois de juillet, le Trojan.Encoder.26996 a chuté à la deuxième place, il a attaqué les utilisateurs dans 17,26% des cas. A la troisième place, on voit le Trojan.Encoder.35534 avec une part de 8,85%.

En août, le Trojan Android.HiddenAds.3766 a été détecté sur Google Play, ce malware affichait des publicités indésirables.

Données des serveurs de statistiques de Doctor Web

Les menaces les plus répandues au cours du mois d'août :

Adware.Downware.20091

Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.

Trojan.BPlug.3814

Détection d'un composant malveillant de l'extension de navigateur WinSafe. Ce composant est un script JavaScript qui ouvre des publicités intrusives dans les navigateurs.

Adware.SweetLabs.5

Adware.SweetLabs.7

Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.

Adware.Siggen.33194

Détection d'un navigateur gratuit créé à l'aide de la plateforme Electron avec un composant publicitaire intégré. Ce navigateur est distribué sur divers sites et est téléchargé sur les ordinateurs des utilisateurs lorsqu'ils tentent de télécharger des fichiers torrent.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

JS.Inject

Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant au code HTML des pages web.

W97M.DownLoader.2938

Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur attaqué.

Exploit.CVE-2017-11882.123

Exploit.CVE-2018-0798.4

Exploits conçus pour exploiter des vulnérabilités dans le logiciel Microsoft Office et qui permettent l'exécution du code arbitraire.

PDF.Phisher.551

Documents PDF utilisés dans des newsletters de phishing.

Rançongiciels

Par rapport au mois de juillet, en août, le nombre de demandes pour le déchiffrement de fichiers touchés par les rançongiciels a augmenté de 24%.

Les encodeurs les plus répandus au cours du mois d'août :

• Trojan.Encoder.3953 — 20.80%
• Trojan.Encoder.26996 — 17.26%
• Trojan.Encoder.35534 — 8.85%
• Trojan.Encoder.29750 — 2.65%
• Trojan.Encoder.30356 — 2.65%

Sites dangereux

En août 2023, les analystes de Docteur Web ont identifié des sites frauduleux où les utilisateurs pouvaient prétendument restaurer ou acheter de nouveaux diplômes, passeports et autres documents officiels. Les tentatives d'utilisation de tels « services » peuvent entraîner des fuites de données personnelles, des pertes d'argent et des problèmes avec la justice. Un exemple d'un tel site est présenté dans la capture d'écran ci-dessous :

De plus, les pirates ont continué à attirer les utilisateurs vers des sites de phishing prétendument liés à des banques et à divers services d'investissement. Sur ces ressources, les visiteurs sont invités à accéder à des « produits d'investissement ». Pour ce faire, on leur demande de répondre à un court sondage et de fournir des informations personnelles pour créer un compte. En cas de consentement, les utilisateurs transfèrent effectivement des informations les concernant entre de mauvaises mains et peuvent devenir victimes de fraude. Les pirates peuvent prétendre être des employés d'organisations financières et proposer d'investir de l'argent « de manière rentable ». Les captures d'écran ci-dessous montrent un exemple de l'un de ces sites.

Sondage préliminaire :

Formulaire de saisie des données personnelles — nom et prénom, e-mail et numéro de téléphone :

Une fois que l'utilisateur a confirmé la saisie des informations personnelles et cliqué sur le bouton « Commencer à gagner », le site signale une inscription réussie :

Logiciels malveillants et indésirables ciblant les appareils mobiles

Les statistiques de détection de Dr.Web pour les appareils mobiles Android, en août 2023, montrent une croissance considérable de l'activité des chevaux de Troie publicitaires de la famille Android.MobiDash. Dans le même temps, les utilisateurs étaient moins susceptibles de rencontrer des chevaux de Troie publicitaires de la famille Android.HiddenAds.

Par rapport au mois de juillet, l'activité des rançongiciels et des logiciels espions a diminué. Dans le même temps, le nombre d'attaques de chevaux de Troie bancaires a augmenté.

Au cours du mois dernier, un nouveau programme malveillant a été trouvé sur Google Play.

Les événements les plus importants du mois d'août relatifs à la sécurité des mobiles sont les suivants :

• augmentation significative de l'activité des chevaux de Troie publicitaires de la famille Android.MobiDash,
• diminution de l'activité des Trojans publicitaires Android.HiddenAds,
• diminution de l'activité des rançongiciels et des Trojans espions,
• augmentation du nombre d'attaques menées par des Trojans bancaires ciblant Android.

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois d'août, consultez notre Rapport.

Lumières sur la sécurité

Des horizons infinis

Plus d'infos