Doctor Web : rapport viral du mois d'août 2019
Le 9 septembre 2019
Les statistiques récoltées sur les serveurs Dr.Web au mois d'août montrent une diminution du nombre total de menaces détectées de 21,28% par rapport au mois précédent. Le nombre de menaces uniques a diminué de 2,82%. Dans le trafic email, les programmes malveillants exploitant des vulnérabilités de Microsoft Office et les Trojans Downloaders dominent toujours. Les statistiques relatives aux programmes malveillants ou indésirables correspondent à la tendance du mois précédent : la majorité des menaces détectées sont des programmes publicitaires.
Les tendances principales du mois d'août
- Propagation de programmes malveillants en baisse
- Croissance du nombre de sites malveillants ou non recommandés
- Activité accrue des ransomwares à chiffrement
Menace du mois
Les experts du Laboratoire de Doctor Web ont révélé que les pirates utilisent des copies de sites offrant des services spécifiques pour propager un Trojan bancaire. Une de ces copies imite un service VPN populaire, tandis que les autres sont déguisées en sites dédiés à des logiciels de bureautique.
Données des serveurs de statistiques de Doctor Web
Menaces de ce mois-ci:
- Adware.Softobase.15
- Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il change également les paramètres du navigateur web.
- Adware.Ubar.13
- Client Torrent qui installe des logiciels indésirables sur l'appareil.
- Trojan.Winlock.14244
- Bloque ou restreint l'accès de l'utilisateur au système d'exploitation et à ses fonctions de base. Pour déverrouiller le système, il demande une rançon.
- Trojan.InstallCore.3553
- Programme d'installation de logiciels publicitaires. Il affiche des publicités et installe des logiciels supplémentaires sans le consentement de l'utilisateur.
Statistiques relatives aux programmes malveillants détectés dans le trafic email
- Exploit.Rtf.CVE2012-0158
- Document Microsoft Office Word modifié utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.
- W97M.DownLoader.2938
- Famille de Trojans Downloader qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
- Exploit.ShellCode.69
- Document Microsoft Office Word rendu malveillant. Il utilise la vulnérabilité CVE-2017-11882.
- Trojan.PWS.Stealer.19347
- Famille de Trojans conçus pour voler des mots de passe et d'autres données confidentielles.
Ransomwares à chiffrement
Au mois d'août, le Support technique de Doctor Web a reçu de nombreuses requêtes d’utilisateurs touchés par les modifications suivantes de Trojans Encoders:
- Trojan.Encoder.858 — 17.73%
- Trojan.Encoder.11464 — 7.09%
- Trojan.Encoder.18000 — 4.96%
- Trojan.Encoder.28004 — 4.26%
- Trojan.Encoder.11539 — 2.60%
- Trojan.Encoder.25574 — 1.18%
- Trojan.Encoder.567 — 1.65%
Dr.Web Security Space pour Windows protège contre les ransomwares
Sites dangereux
En août 2019, la base de sites malveillants non recommandés par Dr.Web s’est enrichie de 204 551 adresses Internet.
Juillet 2019 | Août 2019 | Evolution |
---|---|---|
+ 123 251 | + 204 551 | + 65.96% |
Logiciels malveillants et indésirables ciblant les appareils mobiles
En Août, les analystes de Doctor Web ont trouvé plusieurs programmes malveillants sur Google Play. Au début du mois, une entrée permettant de détecter le Trojan Android.Click.312.origin a été ajoutée à la base virale Dr.Web. Ce Trojan visitait des liens sur commande reçue de son serveur et téléchargeait différents sites web. De plus, les analystes ont détecté les nouveaux Trojans publicitaires Android.HiddenAds et le téléchargeur Android.DownLoader.915.origin qui pouvait télécharger d'autres applications malveillantes.
ВA la fin du mois d'août, les experts de Doctor Web ont détecté un Trojan bancaire ciblant les utilisateurs brésiliens. Ce programme malveillant qui a reçu le nom Android.Banker.346.origin utilisait des fonctions spéciales (Services d'accessibilité) d'Android et était en mesure d'intercepter des messages SMS.
Les événements les plus importants du mois d'août relatifs à la sécurité des mobiles sont les suivants:
- propagation de programmes malveillants via Google Play,
- apparition de nouveaux modules publicitaires indésirables.
Pour en savoir plus sur la situation virale et les menaces ayant ciblé les appareils mobiles au mois d'août, consultez notre aperçu