Doctor Web : rapport viral du mois de mai 2019
Le 3 juin 2019
Au mois de mai, les statistiques des serveurs Dr.Web montrent une croissance du nombre de menaces uniques de 1,49% par rapport au mois précédent, tandis que le nombre total de menaces détectées a augmenté de 14,51%. Les statistiques sur les logiciels malveillants et indésirables montrent la prédominance des logiciels publicitaires et des malwares conçus pour installer d’autres logiciels malveillants. En ce qui concerne le trafic de courrier, ce sont toujours les logiciels malveillants exploitant des vulnérabilités des documents MS Office qui dominent, de plus, le mois de mai a vu une augmentation accrue du Trojan Trojan.Fbng.8 (FormBook).
Les tendances principales du mois de mai
- Propagation accrue des programmes malveillants
- Propagation des Stealers par e-mail
Menace du mois
Au mois de mai, les analystes de Doctor Web ont rapporté une nouvelle menace ciblant macOS - Mac.BackDoor.Siggen.20. Ce logiciel permet de télécharger et d'exécuter sur l'appareil de l'utilisateur n'importe quel code écrit en Python. Les sites diffusant ce malware contaminent également des ordinateurs tournant sous Windows via le Trojan espion BackDoor.Wirenet.517 (NetWire). Ce dernier est bien connu comme un Trojan RAT à l'aide duquel les pirates peuvent contrôler à distance l'ordinateur de la victime, y compris l'utilisation de la caméra et du micro. De plus, le Trojan RAT diffusé possède une signature numérique valide.
Données des serveurs de statistiques de Doctor Web.
Menaces de ce mois-ci :
- Adware.Softobase.12
- Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il change également les paramètres du navigateur web.
- Adware.Ubar.13
- Client Torrent qui installe des logiciels indésirables sur l'appareil.
- Trojan.InstallCore.3553
- Programme d'installation de logiciels publicitaires. Il affiche des publicités et installe des logiciels supplémentaires sans le consentement de l'utilisateur.
- Trojan.Winlock.14244
- Bloque ou restreint l'accès de l'utilisateur au système d'exploitation et à ses fonctions de base. Pour déverrouiller le système, il demande de transférer de l'argent sur un compte.
- Trojan.Starter.7394
- Trojan destiné à lancer d'autres programmes malveillants sur les machines.
Statistiques relatives aux programmes malveillants détectés dans le trafic email
Menaces de ce mois-ci :
- W97M.DownLoader.2938
- Famille de Trojans Downloader qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
- Exploit.ShellCode.69
- Un document Microsoft Office Word rendu malveillant. Il utilise la vulnérabilité CVE-2017-11882.
- Exploit.Rtf.CVE2012-0158
- Un document modifié de Microsoft Office Word utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.
- Exploit.Rtf.435
- Document malveillant de Microsoft Office qui utilise la vulnérabilité CVE-2017-11882 pour télécharger Trojan.Fbng.8 (FormBook) sur l'appareil de l'utilisateur.
- Trojan.PWS.Stealer.19347
- Famille de Trojans conçus pour voler des mots de passe et d'autres données confidentielles.
Activité accrue :
- Trojan.Inject3.15480
- Trojan connu sous le nom de Trojan.Fbng.8 (FormBook). Conçu pour voler des données personnelles. Il peut recevoir des commandes du serveur de ses développeurs.
Ransomwares à chiffrement
Au mois de mai, le Support technique de Doctor Web a reçu de nombreuses requêtes d’utilisateurs touchés par les modifications suivantes de Trojans Encoders :
- Trojan.Encoder.18000 — 15.38%
- Trojan.Encoder.858 — 9.89%
- Trojan.Encoder.11464 — 5.49%
- Trojan.Encoder.25574 — 5.49%
- Trojan.Encoder.11539 — 5.27%
- Trojan.Archivelock — 5.05%
- Trojan.Encoder.567 — 1.98%
Dr.Web Security Space 11.0 pour Windows protège contre les ransomwares
Sites dangereux
En mai 2019, la base de sites non recommandés par Dr.Web s’est enrichie de 223 952 adresses Internet.
Avril 2019 | Mai 2019 | Evolution |
---|---|---|
+ 345 999 | + 223 952 | - 35.27% |
Logiciels malveillants et indésirables ciblant les appareils mobiles
Au cours du mois de mai, les cybercriminels ont de nouveau diffusé différents programmes malveillants via Google Play. Au début du mois, les analystes de Doctor Web ont identifié le Trojan Android.HiddenAds.1396 qui affiche en permanence des bannières publicitaires par-dessus les interfaces d'autres logiciels et celle de l'OS. Plus tard, les chevaux de Troie espions Android.SmsSpy.10206 et Android.SmsSpy.10263 ont été détectés, ils volent des SMS entrants et les transmettent aux pirates.
L'événement le plus marquant du mois de mai relatif à la sécurité des mobiles :
- détection de nouveaux programmes malveillants sur Google Play.
Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles, consultez notre aperçu.