Doctor Web : rapport viral du mois de mai 2020
Le 19 juin 2020
Les statistiques récoltées sur les serveurs Dr.Web au mois de mai montrent une diminution du nombre total de menaces détectées de 25,59% par rapport au mois précédent. Le nombre de menaces uniques a également baissé de 5,35 %. Les plus souvent, les utilisateurs ont été attaqués par des adwares ainsi que par des téléchargeurs et installateurs de logiciels. Dans le trafic email, ce sont des programmes malveillants exploitant des vulnérabilités de Microsoft Office qui dominent toujours. A part cela, parmi les menaces les plus répandues, on voit le Trojan bancaire à plusieurs modules Trojan.SpyBot.699, ainsi que des documents malveillants HTML diffusés sous forme de pièces jointes et qui redirigent les utilisateurs vers des sites de phishing.
Au mois de mai, pour la première fois depuis le début de l'année, une diminution du nombre de demandes pour le décryptage de fichiers a été enregistré 4,18% de demandes en moins par rapport au mois d'avril. Le Trojan Encoder le plus répandu est toujours Trojan.Encoder.26996 , qui représente 28,94% de tous les incidents.
LES TENDANCES PRINCIPALES DU MOIS DE MAI
- Diminution de la propagation des programmes malveillants
- Les menaces les plus actives sont représentées par des applications publicitaires
- Légère diminution de l'activité des ransomwares à chiffrement
Données des serveurs de statistiques de Doctor Web
Menaces du mois dernier :
- Adware.Elemental.17
- Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement des liens sur les services de partages de fichier. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.
- Trojan.LoadMoney.4020
- Famille de programmes qui installent sur l'ordinateur de la victime des composants supplémentaires en parallèle avec des applications nécessaires. Certaines modifications du Trojan sont capables de récolter et de transmettre aux pirates des informations sur la machine attaquée.
- Adware.Softobase.15
- Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il modifie les paramètres du navigateur web.
- Adware.Downware.19741
- Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
- Trojan.BPlug.3835
- Extension malveillante du navigateur web conçue pour effectuer des injections web dans des pages consultées par les utilisateurs ainsi que pour bloquer des publicités tierces.
Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail
- Exploit.CVE-2012-0158
- Document modifié de Microsoft Office Word utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.
- W97M.DownLoader.2938
- Famille de Trojans Downloaders qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
- Trojan.SpyBot.699
- Trojan bancaire à plusieurs modules. Il permet aux pirates de télécharger et de lancer sur le dispositif contaminé différentes applications et d'exécuter n'importe quel code.
- Tool.KMS.7
- Outils de piratage utilisés pour l'activation des produits Microsoft avec une licence contrefaite.
- HTML.Redirector.33
- Documents HTML malveillants qui sont souvent déguisés en pièces jointes inoffensives. Au moment où ils sont ouverts par l'utilisateur, ils redirigent vers des sites de phishing ou bien téléchargent une charge " utile " sur des dispositifs contaminés.
Ransomwares à chiffrement
Par rapport au mois d'avril, en juin, le Laboratoire Doctor Web a reçu 4,18% de demandes en moins pour le déchiffrement de fichiers touchés par des ransomwares.
- Trojan.Encoder.26996 — 28.94%
- Trojan.Encoder.29750 — 5.39%
- Trojan.Encoder.567 — 4.39%
- Trojan.Encoder.858 — 2.40%
- Trojan.Encoder.25069 — 1.80%
Dr.Web Security Space pour Windows protège contre les ransomwares
Sites dangereux
En mai 2020, la base de sites non recommandés par Dr.Web s’est enrichie de 107 082 adresses Internet.
| Avril 2020 | Mai 2020 | Evolution |
|---|---|---|
| + 140 188 | + 107 082 | - 23.62% |
Logiciels malveillants et indésirables ciblant les appareils mobiles
Par rapport au mois précédent, le nombre de menaces détectées sur les appareils Android a augmenté de plus de 3%. Au cours du mois de mai, les analystes de Doctor Web ont révélé de nouvelles applications malveillantes sur Google Play. Parmi eux, on voit de nouveaux Trojans publicitaires de la famille Android.HiddenAds , ainsi que différentes modifications des applications malveillantes Android.Joker , qui abonnent les utilisateurs à des services payants et sont en mesure d'exécuter n'importe quel code. .
La base virale Dr.Web s'est enrichie d’entrées permettant de détecter différents Trojans bancaires ainsi qu'un Trojan espion qui a été diffusé sous couvert d'un programme destiné à surveiller les statistiques de contaminations par le COVID-19 et ciblant l’Ouzbekistan. A la fin du mois, nos analystes ont détecté l'application malveillante Android.FakeApp.176 , que les malfaiteurs tentaient de faire passer pour une version mobile du jeu Valorant. Ce malware a été utilisé pour la monétisation illégale via des services d'affiliation..
Les événements les plus importants du mois de mai relatifs à la sécurité des mobiles sont les suivants :
- croissance du nombre total de menaces détectées sur les appareils Android protégés.
- apparition de nouvelles menaces sur Google Play.
Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles, consultez notre aperçu.