Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois d'avril 2019

le 30 avril 2019

Au mois d'avril, les statistiques des serveurs Dr.Web montrent une réduction du nombre de menaces uniques de 39,44% par rapport au mois précédent, tandis que le nombre total de menaces détectées a diminué de 14,96%. Dans le trafic email, ce sont des programmes malveillants exploitant des vulnérabilités de Microsoft Office qui dominent toujours. Les statistiques relatives aux programmes malveillants ou indésirables correspondent à la tendance du mois précédent : la majorité des menaces détectées sont des extensions malveillantes pour des navigateurs web ainsi que des programmes publicitaires ou indésirables.

Le nombre de sites malveillants et non recommandés a augmenté de 28,04%. Une de ces ressources diffusait un Trojan bancaire et un Trojan Stealer avec des programmes pour le traitement des fichiers audio et vidéo, nous l'avons rapporté au début du mois. De plus, les spécialistes de Doctor Web ont alerté les utilisateurs sur une campagne de phishing via e-mail envoyés d’adresses appartenant à des sociétés étrangères connues.

Les principales tendances du mois d'avril

  • Propagation des programmes malveillants en baisse
  • Le nombre de noms de domaine qui ont été ajoutés à la base de sites malveillants et non recommandés a augmenté

Menace du mois

Les experts de Doctor Web ont étuidé la compromission d'un site de traitement de vidéos. Les pirates ont remplacé un lien de téléchargement de sorte que les utilisateurs téléchargeaient à leur insu le Trojan bancaire Win32.Bolik.2, ainsi que le stealer Trojan.PWS.Stealer (KPOT Stealer) en parallèle du logiciel d'éditeur vidéo. Ce type de Trojans est destiné à effectuer des injections web, intercepter du trafic, ainsi qu'à l'enregistrement des frappes clavier et au vol d'informations des systèmes " banque - client " de différents établissements bancaires. Par la suite, les pirates ont remplacés Win32.Bolik.2 par un autre malware, qui est une des modifications du Trojan.PWS.Stealer (KPOT Stealer).

Ce cheval de Troie vole des informations des navigateurs web, des comptes Microsoft, de divers messengers et depuis d'autres logiciels.

Plus d'infos sur cette menace

Données des serveurs de statistiques de Doctor Web.

Données des serveurs de statistiques de Doctor Web #drweb

Menaces de ce mois-ci :

Adware.Softobase.12
Programme installateur qui diffuse des logiciels obsolètes. Il change également les paramètres du navigateur web.
Adware.Ubar.13
Client Torrent qui installe des logiciels indésirables sur l'appareil.
Trojan.Starter.7394
Trojan destiné à lancer d'autres programmes malveillants sur les machines.
Adware.Downware.19283
Programme-installateur qui est diffusé avec un contenu malveillant. A son installation, il peut modifier les configurations des navigateurs web et installer d'autres programmes indésirables.

Statistiques relatives aux programmes malveillants détectés dans le trafic email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

Exploit.ShellCode.69
Un document Microsoft Office Word rendu malveillant. Il utilise la vulnérabilité CVE-2017-11882.
Exploit.Rtf.CVE2012-0158
Un document modifié de Microsoft Office Word utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.
JS.DownLoader.1225
Famille de scripts malveillants écrits en JavaScript. Ils téléchargent et installent d’autres logiciels malveillants.
Trojan.Encoder.26375
Représentant de la famille des ransomwares. Il chiffre des fichiers sur l'ordinateur de la victime et demande une rançon pour le décryptage.
W97M.DownLoader.2938
Famille de Trojans Downloader qui exploite les vulnérabilités des applications Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.

Ransomwares à chiffrement

Au mois de mars, le Support technique de Doctor Web a reçu de nombreuses requêtes d’utilisateurs touchés par les modifications suivantes de Trojans Encoders :

Ransomwares à chiffrement #drweb

Sites dangereux

Durant le mois d'avril 2019, la base de sites non recommandés par Dr.Web s’est enrichie de 345 999 adresses Internet.

Mars 2019Avril 2019Evolution
+ 270 227+ 345 999+ 28.04%

Logiciels malveillants et indésirables ciblant les appareils mobiles

Au mois d'avril Doctor Web a publié des informations sur le Trojan Android.InfectionAds.1 qui a exploité plusieurs vulnérabilités critiques de l'OS Android. En utilisant ces vulnérabilités, il pouvait contaminer des fichiers apk et installer ou supprimer des programmes.

Au cours du mois d'avril, de nouveaux programmes malveillants ont été détectés sur Google Play, dont des Trojans downloaders et Clickers, ainsi que des voleurs de logins et mots de passe de comptes Instagram qui ont reçu les noms Android.PWS.Instagram.4 et Android.PWS.Instagram.5.

Les utilisateurs d'appareils Android ont également été menacés par des Trojans bancaires, notamment par de nouvelles version d’Android.Banker.180.origin et par d'autres applications malveillantes.

et par d'autres applications malveillantes.

Pour en savoir plus sur la situation virale et les menaces ayant ciblé les appareils mobiles, consultez notre aperçu.