L'analyse des statistiques récoltées par l'antivirus Dr.Web au mois de septembre 2023 montre une diminution minime du nombre total de menaces détectées par rapport au mois d'août. Le nombre de menaces uniques a également diminué de 12%. Les chevaux de Troie publicitaires et les applications publicitaires sont à nouveau en tête du nombre de détections. Parmi les malwares détectés le plus souvent dans le trafic de messagerie, des scripts malveillants, des documents de phishing et des applications exploitant des vulnérabilités des documents Microsoft Office ont dominé.

Le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a diminué de 19,64% par rapport au mois précédent. Le Trojan Encoder le plus répandu en septembre est Trojan.Encoder.26996, qui représente 24,64% de tous les incidents. Le leader du mois d'août, Trojan.Encoder.3953, est à la deuxième place, les utilisateurs l'ont rencontré dans 19,43% des cas. A la troisième place, on voit de nouveau le Trojan.Encoder.35534 avec une part de 5,21%.

Au cours du mois de septembre, de nouvelles menaces ont été détectées sur Google Play. Parmi elles, figurent des chevaux de Troie publicitaires, des logiciels malveillants qui abonnent les utilisateurs à des services payants, ainsi que des chevaux de Troie que les attaquants utilisent à des fins frauduleuses. De plus, le mois dernier, Doctor Web a publié des analyses sur les programmes malveillants Android.Pandora.2 et Android.Spy.Lydia. Le premier est une porte dérobée qui infecte les téléviseurs intelligents et les décodeurs basés sur le système d'exploitation Android et effectue des attaques DDoS sur commande d'intrus. Le second est un logiciel espion qui représente un Trojan ciblant les utilisateurs iraniens.

Tendances principales du mois de septembre

Diminution du nombre total de menaces détectées
Diminution du nombre de demandes pour le déchiffrement de fichiers touchés par des rançongiciels
Apparition de nouvelles applications malveillantes sur Google Play

Données des serveurs de statistiques de Doctor Web

Les menaces les plus répandues au cours du mois de septembre :

Adware.Downware.20091: Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Adware.SweetLabs.5
Adware.SweetLabs.7: Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
Adware.Siggen.33194: Détection d'un navigateur gratuit créé à l'aide de la plateforme Electron avec un composant publicitaire intégré. Ce navigateur est distribué sur divers sites et est téléchargé sur les ordinateurs des utilisateurs lorsqu'ils tentent de télécharger des fichiers torrent.
Trojan.BPlug.3814: Détection d'un composant malveillant de l'extension de navigateur WinSafe. Ce composant est un script JavaScript qui ouvre des publicités intrusives dans les navigateurs.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

JS.Inject: Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant au code HTML des pages web.
W97M.Phishing.33
W97M.Phishing.34
W97M.Phishing.35: Documents de phishing créés dans Microsoft Word et ciblant les utilisateurs qui souhaitent devenir investisseurs. Ils contiennent des liens qui mènent à des sites Web frauduleux.
W97M.DownLoader.2938: Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur attaqué.

Rançongiciels

Par rapport au mois d'août, en septembre, le nombre de demandes pour le déchiffrement de fichiers touchés par les rançongiciels à diminué de 19,64%.

Les encodeurs les plus répandues en septembre :

Trojan.Encoder.26996 — 24.64%
Trojan.Encoder.3953 — 19.43%
Trojan.Encoder.35534 — 5.21%
Trojan.Encoder.35067 — 3.32%
Trojan.Encoder.24383 — 2.84%

Dr.Web Security Space pour Windows protège contre les ransomwares

Configurer la protection Dr.Web contre les ransomwares !

Cours de formation

A propos de la restauration gratuite

Dr.Web Rescue Pack

Sites dangereux

En septembre 2023, les analystes Internet de Doctor Web ont constaté une forte activité des fraudeurs en ligne. Par exemple, des cas de distribution de messages indésirables envoyés prétendument de la part de l'administration fiscale ont été enregistrés. Ces messages contenaient un lien vers un site Web sur lequel les visiteurs étaient invités à vérifier que les organisations et les entreprises respectaient les exigences de la loi sur les données personnelles (FZ numéro 152 « sur les données personnelles »). Pour ce faire, au départ, ils devaient répondre à une petite enquête, puis indiquer les données personnelles « pour obtenir des résultats et des conseils d'experts gratuits ».

La capture d'écran ci-dessus montre comment sur l'un de ces sites, les visiteurs sont invités à « remplir un questionnaire en 1 minute et à recevoir gratuitement un rapport contenant les recommandations d'un expert en matière de protection des données personnelles ».

Après avoir répondu aux questions préliminaires, l'utilisateur est invité à saisir son numéro de téléphone et son adresse e-mail :

Nos spécialistes ont également enregistré des cas de distribution de liens vers des sites d'hameçonnage via la plateforme de blog Telegraph. Les attaquants y publient des entrées, conçues dans le style des formulaires de confirmation d'enregistrement de comptes dans certains services en ligne. Une fois cliqué sur l'élément avec le texte « CONFIRMER », les victimes potentielles sont redirigées vers des ressources Web de phishing. Parmi ces entrées, figurent des sites Web d'investissement frauduleux.

De plus, de faux sites de services de facturation de services publics ont été identifiés. Les pirates utilisent de tels sites pour voler les données personnelles des utilisateurs. La capture d'écran ci-dessous est un exemple de site qui simule l'apparition d'un portail Internet d’une entreprise d'approvisionnement en électricité. En utilisant ce portail, les utilisateurs peuvent prétendument se connecter à leur espace personnel pour payer leurs factures.

En savoir plus sur les sites non recommandés par Dr.Web

Logiciels malveillants et indésirables ciblant les appareils mobiles

En septembre 2023, Doctor Web a publié une étude sur le cheval de Troie représentant une porte dérobée Android.Pandora.2, qui infecte les téléviseurs intelligents et les décodeurs avec Android TV. Avec son aide, les attaquants créent un botnet à partir d'appareils Android infectés et effectuent des attaques DDoS.

De plus, nos analystes ont parlé des chevaux de Troie Android.Spy.Lydia, qui implémentent des fonctionnalités de logiciels espions et ciblent les utilisateurs iraniens.

Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, les propriétaires d'appareils Android étaient moins susceptibles de rencontrer des applications malveillantes en septembre. Dans le même temps, le nombre de détections de logiciels publicitaires a augmenté. En septembre, de nouvelles menaces ont été détectées sur Google Play. Parmi elles on voit les Trojans Android.HiddenAds, les applis malveillantes Android.Joker, qui abonnent les utilisateurs à des services payants, et les Trojans Android.FakeApp.

Les événements les plus importants du mois de septembre relatifs à la sécurité des mobiles sont les suivants :

diminution de l'activité des programmes malveillants,
détection de nouveaux Trojans sur Google Play.

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de septembre, consultez notre Rapport.

En savoir plus avec Dr.Web

"Lumières sur la sécurité"

Les cours de formation

Projets éducatifs

Brochures