Le premier mois de l'été s'est avéré relativement calme en matière d’activité cybercriminelle. Entre autres activités malveillantes au mois de juin, un envoi d'email frauduleux et de nouveaux programmes malveillants ciblant Android.

Les tendances principales du mois de juin

E-mailings frauduleux
Propagation de programmes malveillants ciblant la plateforme Android

Menace du mois

Dans la deuxième moitié du mois de juin, plusieurs e-mailing frauduleux massifs ont été perpétrés pour attirer les internautes sur des sites spécifiques. Pour propager du spam, les criminels ont également utilisé des formulaires de feedback placés sur différents sites, que même la présence de captcha ne pouvait contrer. Les messages frauduleux contenaient un texte standard annonçant la réception d'une somme d'argent ou d'une transaction. Voici quelques exemples : " Bonjour, nous vous avons envoyé un paiement dont le montant est de $33,50 USD, voici le code de votre facture : 2478347616. Nous vous informons que votre solde est suffisant pour le renouvellement automatique ", " Le solde actuel de votre compte est de 13300 Roubles. Nous vous informons du versement de 1017 roubles selon la facture numéro 97724 ", " Nous vous informons du paiement de 0,031 roubles. Le solde actuel de votre compte est de 37561 Roubles ", " Détails de votre commande : Recharge - 2 unités - 379.03 $. 03 Merci d’avoir utilisé le système de commande en ligne sécurisé ". Il est à noter que tous les liens présents dans ce type de message redirigeaient vers le service Google Docs sur lequel les pirates avaient précédemment placé un document proposant de récupérer un prix.

Après avoir cliqué sur le lien dans un document PDF, la victime potentielle se trouvait redirigée sur un site frauduleux où on lui proposait de recevoir un prix ou bien une récompense.

Le schéma de cette fraude est assez simple, il est utilisé par les pirates depuis longtemps déjà : pour récupérer son prix, le visiteur du site est invité à verser une petite somme, mais il ne reçoit rien une fois l'argent versé. Les adresses de tous les sites frauduleux détectés par les analystes de Doctor Web ont été ajoutées aux bases des sites non recommandés des modules Contrôle Parental et Office Control.

Données des serveurs de statistiques de Doctor Web

JS.BtcMine.36: Scénario en JavaScript conçu pour extraire de la crypto-monnaie de manière cachée.
Trojan.DownLoader: Famille de Trojans conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
JS.Inject: Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant dans le code HTML des pages web.
Trojan.Starter.7394: Son objectif principal consiste à lancer dans le système contaminé un fichier exécutable avec un jeu spécifique de fonctions malveillantes.
Trojan.Dimnie.5: Trojan espion capable de voler des informations confidentielles de l'appareil contaminé et de fournir un accès non autorisé à la machine infectée. Ce malware inclut également un module bancaire.

Statistiques relatives aux programmes malveillants détectés dans le trafic email

Trojan.DownLoader: Famille de Trojans conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
Trojan.Dimnie.5: Trojan espion capable de voler des informations confidentielles de l'appareil contaminé et de fournir un accès non autorisé à la machine infectée. Ce malware inclut également un module bancaire.
JS.BtcMine.36: Scénario en JavaScript conçu pour extraire de la crypto-monnaie de manière cachée.
Trojan.PWS.Stealer: Famille de Trojans conçus pour voler des mots de passe et d'autres données confidentielles.

Ransomwares à chiffrement

Au mois de juin, le Support technique de Doctor Web a reçu de nombreuses requêtes d’utilisateurs touchés par les modifications suivantes de ransomwares :

Trojan.Encoder.858 — 15,47% des demandes ;
Trojan.Encoder.25574 — 12,31% des demandes ;
Trojan.Encoder.11464 — 8,32% des demandes ;
Trojan.Encoder.13671 — 5,99% des demandes ;
Trojan.Encoder.24249 — 4,33% des demandes ;
Trojan.Encoder.10700 — 2,32% des demandes .

Dr.Web Security Space 11.0 pour Windows protège contre les ransomwares

Configurer la protection Dr.Web contre les ransomwares !

Cours de formation

A propos de la restauration gratuite

Dr.Web Rescue Pack

Sites dangereux

En juin 2018, la base de sites non recommandés par Dr.Web s’est enrichie de 395 477 adresses Internet.

Mai 2018	Juin 2018	Evolution
+ 1 388 093	+ 395 477	-71.5%

Sites non recommandés

Logiciels malveillants et indésirables ciblant les appareils mobiles

Au mois de juin, les analystes de Doctor Web ont détecté sur Google Play un nombre important de programmes embarquant le module publicitaire indésirable Adware.Appalytic.1.origin. Ce module affiche des notifications intempestives invitant à télécharger différents logiciels et il ouvre des pages dédiées aux applications pour lesquelles il fait de la publicité sur le Play Store. Plus tard, nos experts ont détecté sur Google Play quelques nouveaux Trojans de la famille Android.FakeApp, qui téléchargent différents sites sur commande des pirates. Également en juin, les criminels ont diffusé le Trojan Android.Spy.461.origin utilisé à des fins de cyber espionnage. Une autre malware menaçant les propriétaires de Smartphones et tablettes Android est le Trojan Android.SmsSend.1989.origin, qui abonne les internautes à des services onéreux via SMS.

Les événements les plus importants du mois de juin relatifs à la sécurité des mobiles sont les suivants :

détection sur Google Play de nouveaux Trojans ciblant Android ,
propagation d'un Trojan espion.

En savoir plus avec Dr.Web

"Lumières sur la sécurité"

Les cours de formation

Projets éducatifs

Brochures