Doctor Web : rapport viral du mois de mai 2019

Aperçus viraux | Hot news | Toutes les actualités | Alertes virales
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Général" }, { box => "Menace du mois" }, { box => "Statistiques" }, { box => "Ransomwares à chiffrement" }, { box => "Sites dangereux" }, { box => "Menaces ciblant les appareils mobiles" } ] %] [% BLOCK global.tpl_blueprint.content %]

Le 3 juin 2019

Au mois de mai, les statistiques des serveurs Dr.Web montrent une croissance du nombre de menaces uniques de 1,49% par rapport au mois précédent, tandis que le nombre total de menaces détectées a augmenté de 14,51%. Les statistiques sur les logiciels malveillants et indésirables montrent la prédominance des logiciels publicitaires et des malwares conçus pour installer d’autres logiciels malveillants. En ce qui concerne le trafic de courrier, ce sont toujours les logiciels malveillants exploitant des vulnérabilités des documents MS Office qui dominent, de plus, le mois de mai a vu une augmentation accrue du Trojan Trojan.Fbng.8 (FormBook).

Les tendances principales du mois de mai

  • Propagation accrue des programmes malveillants
  • Propagation des Stealers par e-mail

Menace du mois

Au mois de mai, les analystes de Doctor Web ont rapporté une nouvelle menace ciblant macOS - Mac.BackDoor.Siggen.20. Ce logiciel permet de télécharger et d'exécuter sur l'appareil de l'utilisateur n'importe quel code écrit en Python. Les sites diffusant ce malware contaminent également des ordinateurs tournant sous Windows via le Trojan espion BackDoor.Wirenet.517 (NetWire). Ce dernier est bien connu comme un Trojan RAT à l'aide duquel les pirates peuvent contrôler à distance l'ordinateur de la victime, y compris l'utilisation de la caméra et du micro. De plus, le Trojan RAT diffusé possède une signature numérique valide.

Plus d'infos sur cette menace

Données des serveurs de statistiques de Doctor Web.

Données des serveurs de statistiques de Doctor Web. #drweb

Menaces de ce mois-ci :

Adware.Softobase.12
Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il change également les paramètres du navigateur web.
Adware.Ubar.13
Client Torrent qui installe des logiciels indésirables sur l'appareil.
Trojan.InstallCore.3553
Programme d'installation de logiciels publicitaires. Il affiche des publicités et installe des logiciels supplémentaires sans le consentement de l'utilisateur.
Trojan.Winlock.14244
Bloque ou restreint l'accès de l'utilisateur au système d'exploitation et à ses fonctions de base. Pour déverrouiller le système, il demande de transférer de l'argent sur un compte.
Trojan.Starter.7394
Trojan destiné à lancer d'autres programmes malveillants sur les machines.

Statistiques relatives aux programmes malveillants détectés dans le trafic email

Statistiques relatives aux programmes malveillants détectés dans le trafic email #drweb

Menaces de ce mois-ci :

W97M.DownLoader.2938
Famille de Trojans Downloader qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
Exploit.ShellCode.69
Un document Microsoft Office Word rendu malveillant. Il utilise la vulnérabilité CVE-2017-11882.
Exploit.Rtf.CVE2012-0158
Un document modifié de Microsoft Office Word utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.
Exploit.Rtf.435
Document malveillant de Microsoft Office qui utilise la vulnérabilité CVE-2017-11882 pour télécharger Trojan.Fbng.8 (FormBook) sur l'appareil de l'utilisateur.
Trojan.PWS.Stealer.19347
Famille de Trojans conçus pour voler des mots de passe et d'autres données confidentielles.

Activité accrue :

Trojan.Inject3.15480
Trojan connu sous le nom de Trojan.Fbng.8 (FormBook). Conçu pour voler des données personnelles. Il peut recevoir des commandes du serveur de ses développeurs.

Ransomwares à chiffrement

Au mois de mai, le Support technique de Doctor Web a reçu de nombreuses requêtes d’utilisateurs touchés par les modifications suivantes de Trojans Encoders :

Ransomwares à chiffrement #drweb

Dr.Web Security Space 11.0 pour Windows protège contre les ransomwares

Cours de formation
Dr.Web Rescue Pack

Sites dangereux

En mai 2019, la base de sites non recommandés par Dr.Web s’est enrichie de 223 952 adresses Internet.

Avril 2019 Mai 2019 Evolution
+ 345 999 + 223 952 - 35.27%
Sites non recommandés

Logiciels malveillants et indésirables ciblant les appareils mobiles

Au cours du mois de mai, les cybercriminels ont de nouveau diffusé différents programmes malveillants via Google Play. Au début du mois, les analystes de Doctor Web ont identifié le Trojan Android.HiddenAds.1396 qui affiche en permanence des bannières publicitaires par-dessus les interfaces d'autres logiciels et celle de l'OS. Plus tard, les chevaux de Troie espions Android.SmsSpy.10206 et Android.SmsSpy.10263 ont été détectés, ils volent des SMS entrants et les transmettent aux pirates.

L'événement le plus marquant du mois de mai relatif à la sécurité des mobiles :

  • détection de nouveaux programmes malveillants sur Google Play.

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles, consultez notre aperçu.

En savoir plus avec Dr.Web

Les cours de formation
Brochures
[% END %]
Dernières news Toutes les news