le 22 novembre 2023
En octobre, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a augmenté de 11,48% par rapport au mois précédent. L'encodeur le plus courant du mois d'octobre était le Trojan.Encoder.26996 avec une part de 22,54% du nombre total d'incidents enregistrés. Le Trojan.Encoder.3953 est resté à la deuxième place, il représentait 15,49% des demandes. Le Trojan.Encoder.35534 a pris la troisième place avec une part de 7,51%.
Au cours du mois d'octobre, les analystes de Doctor Web ont détecté de nouvelles applications malveillantes sur Google Play. Parmi elles, des chevaux de Troie qui ont transformé les appareils Android en serveurs proxy, ainsi que de fausses applications que les attaquants ont utilisées à des fins frauduleuses.
Les tendances principales du mois d'octobre
- Diminution du nombre total de menaces détectées
- Augmentation du nombre de demandes pour le déchiffrement de fichiers touchés par des rançongiciels
- Apparition de nombreuses applications malveillantes sur Google Play.
Données des serveurs de statistiques de Doctor Web
Les menaces les plus répandues au cours du mois d'octobre :
- Adware.Downware.20091
- Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
- Adware.Siggen.33194
- Détection d'un navigateur gratuit créé à l'aide de la plateforme Electron avec un composant publicitaire intégré. Ce navigateur est distribué sur divers sites et est téléchargé sur les ordinateurs des utilisateurs lorsqu'ils tentent de télécharger des fichiers torrent.
- Trojan.AutoIt.1224
- Détection d'une version packagée d'un cheval de Troie Trojan.AutoIt.289 écrit dans le langage de script AutoIt. Ce Trojan est distribué dans le cadre d'un groupe de plusieurs applications malveillantes - un miner, une porte dérobée et un module d'auto-propagation. Trojan.AutoIt.289 effectue différentes actions malveillantes qui empêchent la détection de la charge " utile " principale.
- Adware.SweetLabs.5
- Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
- Trojan.BPlug.3814
- Détection d'un composant malveillant de l'extension de navigateur WinSafe. Ce composant est un script JavaScript qui affiche des publicités intrusives dans les navigateurs.
Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail
- JS.Inject
- Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant au code HTML des pages web.
- W97M.Phishing.46
- Documents de phishing créés dans Microsoft Word et ciblant les utilisateurs qui souhaitent devenir investisseurs. Ils contiennent des liens qui mènent à des sites Web frauduleux.
- Exploit.CVE-2018-0798.4
- Exploits conçus pour exploiter des vulnérabilités dans le logiciel Microsoft Office et qui permettent l'exécution de code arbitraire.
- JS.Packed.105
- Un script JS crypté qui cache la porte dérobée JS.BackDoor.49. Cette porte dérobée exécute les commandes du serveur de contrôle et est capable de lancer des fichiers exécutables et des bibliothèques, elle est également dotée de la fonction d'un enregistreur de frappe.
- W97M.DownLoader.2938
- Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur attaqué.
Rançongiciels
Par rapport au mois de septembre, en octobre, le nombre de demandes pour le déchiffrement de fichiers touchés par les rançongiciels a augmenté de 11,48%.
Les encodeurs les plus répandus au cours du mois d'octobre :
- Trojan.Encoder.26996 — 22.54%
- Trojan.Encoder.3953 — 15.49%
- Trojan.Encoder.35534 — 7.51%
- Trojan.Encoder.30356 — 2.35%
- Trojan.Encoder.37369 — 2.35%
Sites dangereux
En octobre 2023, de nouveaux sites que les fraudeurs conçoivent dans le style de boutiques en ligne bien connues pour attirer l'attention des victimes potentielles ont été détectés. Les visiteurs se voient proposer des tirages au sort grâce auxquels ils peuvent gagner une somme d’argent. Pour ce faire, on leur demande de répondre à un sondage et de jouer à un jeu qui est en fait une simulation — une victoire imaginaire y est préprogrammée. Pour « obtenir » le prix, les utilisateurs doivent payer des « frais » pour transférer de l'argent sur leur compte bancaire. Après cela, aucun paiement n'est reçu par les victimes. Au contraire, les internautes transfèrent leur argent à des fraudeurs et risquent également de divulguer les coordonnées de leur carte bancaire.
Voici des exemples de tels sites :
Lors du « tirage » du prix, le visiteur aurait gagné 249 740 roubles :
Formulaire de paiement de la « commission » pour la réception de gains inexistants :
Logiciels malveillants et indésirables ciblant les appareils mobiles
Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, en octobre 2023, les utilisateurs ont commencé à rencontrer plus souvent des chevaux de Troie publicitaires Android.HiddenAds. De plus, l'activité des chevaux de Troie bancaires et des logiciels espions a augmenté par rapport au mois précédent.
Le mois dernier, le Laboratoire Doctor Web a détecté plus de 50 nouvelles applications malveillantes sur Google Play. Parmi elles, les Trojans Android.Proxy.4gproxy, qui transforment les appareils contaminés en serveurs proxy, ainsi que des programmes frauduleux Android.FakeApp.
Les événements les plus importants relatifs à la sécurité des appareils mobile du mois d'octobre sont :
- augmentation de l'activité des Trojans publicitaires,
- augmentation de l'activité des Trojans bancaires et des applications espions,
- détection de nouvelles applications malveillantes sur Google Play.
Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois d'octobre, consultez notre Rapport.
