Doctor Web : rapport viral du mois de décembre 2018
le 28 décembre 2018
Le mois de décembre 2018 a été relativement calme dans le domaine de la sécurité. Ce sont des scénarios écrits en JavaScript qui sont leaders parmi les malwares détectés sur les ordinateurs et dans les emails. La plupart d'entre eux sont destinés à télécharger d'autres programmes malveillants sur des périphériques contaminés afin de miner de la cryptomonnaie en utilisant les ressources matérielles des ordinateurs infectés. Tout comme au mois de novembre, le Trojan bancaire à plusieurs composants Trojan.SpyBot.699 a été souvent détecté sur les disques durs des utilisateurs. Ce programme malveillant permet aux criminels de lancer à distance des commandes ainsi que d'autres applications malveillantes.
Les principales tendances du mois de décembre :
- Propagation de scripts malveillants
- Apparition de nouveaux Trojans ciblant la plateforme mobile Android
Données des serveurs de statistiques de Doctor Web
- JS.DownLoader
- Famille de scripts malveillants écrits en JavaScript. Ils téléchargent et installent d’autres logiciels malveillants.
- Trojan.SpyBot.699
- Trojan bancaire modulaire. Il permet de télécharger et de lancer sur le dispositif contaminé différentes applications et d'exécuter leurs commandes. Le Trojan est conçu pour voler des fonds.
- JS.Miner
- Scénarios en JavaScript conçus pour effectuer discrètement du mining.
- VBS.DownLoader
- Famille de scripts malveillants écrits en VBScript. Ils téléchargent et installent d’autres logiciels malveillants.
Statistiques relatives aux programmes malveillants détectés dans le trafic email
- JS.DownLoader
- Famille de scripts malveillants écrits en JavaScript. Ils téléchargent et installent d’autres logiciels malveillants.
- Trojan.SpyBot.699
- Trojan bancaire modulaire. Il permet de télécharger et de lancer sur le dispositif contaminé différentes applications et d'exécuter leurs commandes. Le Trojan est conçu pour voler des fonds.
- W97M.DownLoader
- Famille de Trojans Downloader qui exploite les vulnérabilités des applications Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
- JS.Miner
- Scénarios en JavaScript conçus pour effectuer discrètement du mining.
Ransomwares à chiffrement
Au mois de décembre, le Support technique de Doctor Web a reçu de nombreuses requêtes d’utilisateurs touchés par les modifications suivantes de Trojans Encoders :
- Trojan.Encoder.858 — 22.34% des demandes ;
- Trojan.Encoder.11464 — 11.71% des demandes ;
- Trojan.Encoder.11539 — 10.17% des demandes ;
- Trojan.Encoder.25574 — 5.08% des demandes ;
- Trojan.Encoder.567 — 4.93% des demandes ;
- Trojan.Encoder.5342 — 1.54% des demandes .
Dr.Web Security Space 11.0 pour Windows protège contre les ransomwares
Sites dangereux
En décembre 2018, la base de sites non recommandés par Dr.Web s’est enrichie de 257 197 adresses Internet.
Novembre 2018 | Décembre 2018 | Evolution |
---|---|---|
+ 231 074 | + 257 197 | +11.3% |
Logiciels malveillants et indésirables ciblant les appareils mobiles
Au cours du mois de décembre, les analystes de Doctor Web ont détecté sur Google Play l'application malveillante Android.BankBot.495.origin ciblant les utilisateurs brésiliens. Ce programme malveillant volait des informations bancaires confidentielles et était en mesure de gérer d'autres logiciels en utilisant les services d'accessibilité d'Android. Des Trojan publicitaires ont également été détectés sur Google Play dont les familles Adware.HiddenAds et Adware.Patacore. Les analystes ont détecté une nouvelle version du logiciel espion commercial Programme.Spyzie.1.origin, qui permettait aux pirates de surveiller les propriétaires d’appareils mobiles.
Les événements les plus importants du mois liés à la sécurité des appareils mobiles sont :
- propagation d'un Trojan bancaire ciblant les utilisateurs brésiliens,
- découverte d'une nouvelle version d'un programme dangereux destiné à l'espionnage,
- détection sur Google Play d'une multitude de logiciels malveillants et indésirables.
Pour plus d'infos sur les menaces ayant ciblé les appareils mobiles en décembre, consultez notre rapport.