Doctor Web : rapport viral du mois de décembre 2018

09.01.2019

Aperçus viraux | Hot news | Toutes les actualités | Alertes virales

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "GENERAL" }, { box => "STATISTIQUES" }, { box => "RANSOMWARE A CHIFFREMENT" }, { box => "SITES DANGEREUX" }, { box => "CIBLANT LES APPAREILS MOBILES" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2018/DrWeb_review_december_2018.pdf' %] [% BLOCK global.tpl_blueprint.content %]

le 28 décembre 2018

Le mois de décembre 2018 a été relativement calme dans le domaine de la sécurité. Ce sont des scénarios écrits en JavaScript qui sont leaders parmi les malwares détectés sur les ordinateurs et dans les emails. La plupart d'entre eux sont destinés à télécharger d'autres programmes malveillants sur des périphériques contaminés afin de miner de la cryptomonnaie en utilisant les ressources matérielles des ordinateurs infectés. Tout comme au mois de novembre, le Trojan bancaire à plusieurs composants Trojan.SpyBot.699 a été souvent détecté sur les disques durs des utilisateurs. Ce programme malveillant permet aux criminels de lancer à distance des commandes ainsi que d'autres applications malveillantes.

Les principales tendances du mois de décembre :

Propagation de scripts malveillants
Apparition de nouveaux Trojans ciblant la plateforme mobile Android

Données des serveurs de statistiques de Doctor Web

JS.DownLoader: Famille de scripts malveillants écrits en JavaScript. Ils téléchargent et installent d’autres logiciels malveillants.
Trojan.SpyBot.699: Trojan bancaire modulaire. Il permet de télécharger et de lancer sur le dispositif contaminé différentes applications et d'exécuter leurs commandes. Le Trojan est conçu pour voler des fonds.
JS.Miner: Scénarios en JavaScript conçus pour effectuer discrètement du mining.
VBS.DownLoader: Famille de scripts malveillants écrits en VBScript. Ils téléchargent et installent d’autres logiciels malveillants.

Statistiques relatives aux programmes malveillants détectés dans le trafic email

JS.DownLoader: Famille de scripts malveillants écrits en JavaScript. Ils téléchargent et installent d’autres logiciels malveillants.
Trojan.SpyBot.699: Trojan bancaire modulaire. Il permet de télécharger et de lancer sur le dispositif contaminé différentes applications et d'exécuter leurs commandes. Le Trojan est conçu pour voler des fonds.
W97M.DownLoader: Famille de Trojans Downloader qui exploite les vulnérabilités des applications Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
JS.Miner: Scénarios en JavaScript conçus pour effectuer discrètement du mining.

Ransomwares à chiffrement

Au mois de décembre, le Support technique de Doctor Web a reçu de nombreuses requêtes d’utilisateurs touchés par les modifications suivantes de Trojans Encoders :

Trojan.Encoder.858 — 22.34% des demandes ;
Trojan.Encoder.11464 — 11.71% des demandes ;
Trojan.Encoder.11539 — 10.17% des demandes ;
Trojan.Encoder.25574 — 5.08% des demandes ;
Trojan.Encoder.567 — 4.93% des demandes ;
Trojan.Encoder.5342 — 1.54% des demandes .

Dr.Web Security Space 11.0 pour Windows protège contre les ransomwares

Configurer la protection Dr.Web contre les ransomwares !

Cours de formation

A propos de la restauration gratuite

Dr.Web Rescue Pack

Sites dangereux

En décembre 2018, la base de sites non recommandés par Dr.Web s’est enrichie de 257 197 adresses Internet.

Novembre 2018	Décembre 2018	Evolution
+ 231 074	+ 257 197	+11.3%

Sites non recommandés

Logiciels malveillants et indésirables ciblant les appareils mobiles

Au cours du mois de décembre, les analystes de Doctor Web ont détecté sur Google Play l'application malveillante Android.BankBot.495.origin ciblant les utilisateurs brésiliens. Ce programme malveillant volait des informations bancaires confidentielles et était en mesure de gérer d'autres logiciels en utilisant les services d'accessibilité d'Android. Des Trojan publicitaires ont également été détectés sur Google Play dont les familles Adware.HiddenAds et Adware.Patacore. Les analystes ont détecté une nouvelle version du logiciel espion commercial Programme.Spyzie.1.origin, qui permettait aux pirates de surveiller les propriétaires d’appareils mobiles.

Les événements les plus importants du mois liés à la sécurité des appareils mobiles sont :

propagation d'un Trojan bancaire ciblant les utilisateurs brésiliens,
découverte d'une nouvelle version d'un programme dangereux destiné à l'espionnage,
détection sur Google Play d'une multitude de logiciels malveillants et indésirables.

Pour plus d'infos sur les menaces ayant ciblé les appareils mobiles en décembre, consultez notre rapport.

En savoir plus avec Dr.Web

"Lumières sur la sécurité"

Les cours de formation

Projets éducatifs

Brochures

[% END %]

Dernières news Toutes les news