Doctor Web : rapport viral du mois de décembre 2023

L’analyse des statistiques récoltées par l'antivirus Dr.Web au mois de décembre 2023 montre une augmentation du nombre total de menaces détectées de 40,8% par rapport au mois précédent. Le nombre de menaces uniques a également augmenté de 24,5%. Le plus souvent, des logiciels publicitaires indésirables et des chevaux de Troie publicitaires ont été détectés, ainsi que des applications malveillantes distribuées au sein d'autres menaces, ce qui empêche leur détection. Les documents de phishing de différents formats ont été le plus souvent détectés dans le trafic e-mail.

Le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a diminué de 28% par rapport au mois précédent. Le plus souvent, les victimes de ransomwares à chiffrement ont rencontré Trojan.Encoder.26996, Trojan.Encoder.3953 et Trojan.Encoder.37369, qui représentaient 21,76%, 20,73% et 4,14% des incidents enregistrés respectivement.

Au cours du mois dernier, les analystes de Doctor Web ont détecté de nouvelles applications malveillantes sur Google Play, ainsi que de nouveaux sites via lesquels les attaquants ont distribué de fausses applications de portefeuille crypto pour Android et iOS.

Données du service de statistiques de Doctor Web

Les menaces les plus répandues au cours du mois de décembre :

Adware.Downware.20091

Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.

Adware.Siggen.33194

Détection d'un navigateur gratuit créé à l'aide de la plateforme Electron avec un composant publicitaire intégré. Ce navigateur est distribué sur divers sites et est téléchargé sur les ordinateurs des utilisateurs lorsqu'ils tentent de télécharger des fichiers torrent.

Trojan.AutoIt.1224

Détection d'une version packagée d'un cheval de Troie Trojan.AutoIt.289 écrit dans le langage de script AutoIt. Ce Trojan est distribué dans le cadre d'un groupe de plusieurs applications malveillantes - un miner, une porte dérobée et un module d'auto-propagation. Trojan.AutoIt.289 effectue différentes actions malveillantes qui empêchent la détection de la charge " utile " principale.

Adware.SweetLabs.5

Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.

Trojan.BPlug.3814

Détection d'un composant malveillant de l'extension de navigateur WinSafe. Ce composant est un script JavaScript qui affiche des publicités intrusives dans les navigateurs.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

W97M.Phishing.44

W97M.Phishing.88

W97M.Phishing.85

Documents de phishing créés dans Microsoft Word et ciblant les utilisateurs qui souhaitent devenir investisseurs. Ils contiennent des liens qui mènent à des sites Web frauduleux.

PDF.Phisher.642

Documents PDF utilisés dans des newsletters de phishing.

JS.Inject

Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant au code HTML des pages web.

Rançongiciels

Par rapport au mois de novembre, en décembre, le nombre de demandes pour le déchiffrement de fichiers touchés par les rançongiciels à diminué de 28%.

Les encodeurs les plus répandus au cours du mois de décembre :

Trojan.Encoder.26996 — 21.76%

Trojan.Encoder.3953 — 20.73%

Trojan.Encoder.37369 — 4.14%

Trojan.Encoder.34790 — 3.63%

Trojan.Encoder.30356 — 3.11%

Sites dangereux

En décembre 2023, les analystes de Docteur Web ont continué à identifier des sites Web d'investissement frauduleux prétendument liés à des sociétés pétrolières et gazières, des banques et d'autres organisations. Les visiteurs de ces sites sont invités à fournir des informations personnelles pour créer un compte et accéder à certains services financiers.

Pendant les vacances de fin d'année, les pirates ont ajusté ce système de tromperie : ils ont attiré des victimes potentielles avec des « cadeaux » et des « conditions spéciales ». Par exemple, sur l'un des sites frauduleux, les visiteurs « en l'honneur de la nouvelle année à venir » se sont vus offrir un accès gratuit à une certaine plateforme d'investissement :

Et sur un autre site, prétendument avec le soutien du gouvernement de la Fédération de Russie et d'une grande compagnie pétrolière et gazière, des aides sociales étaient promises :

Logiciels malveillants et indésirables ciblant les appareils mobiles

Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, en décembre 2023, le plus souvent, les utilisateurs se sont vus attaqués par des chevaux de Troie publicitaires Android.HiddenAds. Dans le même temps, l'activité de ces applications malveillantes a diminué par rapport au mois précédent. Le nombre d'attaques de chevaux de Troie bancaires et de logiciels espions bancaires a également diminué.

En décembre, les analystes de Doctor Web ont identifié sur Google Play quelques applications contrefaites de la famille Android.FakeApp. De plus, nos experts ont découvert de nouveaux sites que les attaquants utilisent pour distribuer de fausses applications de portefeuille crypto pour les appareils Android et iOS.

Les événements les plus importants du mois de décembre liés à la sécurité des appareils mobiles sont :

• diminution de l'activité des Trojans publicitaires Android.HiddenAds
• diminution de l'activité des Trojans bancaires et des Trojans espions ;
• détection de nouvelles applications malveillantes sur Google Play.
• détection de nouveaux sites à travers lesquels de fausses applications de portefeuille crypto sont distribuées.

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de décembre, consultez notre Rapport.

Lumières sur la sécurité

Des horizons infinis

Plus d'infos