le 29 juillet 2020
Les statistiques récoltées sur les serveurs Dr.Web au mois de juin montrent une croissance du nombre total de menaces détectées de 113,21% par rapport au mois de mai 2020. En même temps, le nombre de menaces uniques a diminué de 24,1 %. La plupart des menaces détectées sont des programmes publicitaires et des téléchargeurs ainsi que des installateurs de programmes malveillants. Dans le trafic e-mail, ce sont des programmes malveillants exploitant des vulnérabilités de Microsoft Office qui sont toujours les plus répandus. A part cela, parmi les menaces les plus répandues, on voit toujours le Trojan bancaire à plusieurs modules Trojan.SpyBot.699, ainsi que des documents malveillants HTML diffusés sous forme de pièces jointes et qui redirigent les utilisateurs vers des sites de phishing.
Au mois de juin, de nouveau, une diminution du nombre de demandes pour le décryptage defichiers a été enregistrée - 6,55% de demandes en moins par rapport au mois de mai. Le Trojan Encoder le plus répandu est toujours Trojan.Encoder.26996, qui représente 24,71% de tous les incidents.
Les tendances principales du mois de juin
- Croissance de l'activité des programmes malveillants
- Diminution du nombre de menaces uniques
- Les menaces les plus actives sont représentées par des applications publicitaires
- Légère diminution de l'activité des ransomwares à chiffrement
Données des serveurs de statistiques de Doctor Web
Menaces du mois dernier :
- Trojan.LoadMoney.4020
- Famille de programmes qui installent sur l'ordinateur de la victime des composants supplémentaires en parallèle avec des applications nécessaires. Certaines modifications du Trojan sont capables de récolter et de transmettre aux pirates des informations sur la machine attaquée.
- Adware.Elemental.17
- Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement des liens sur les services de partages de fichier. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.
- Adware.Downware.19741
- Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
- Adware.Softobase.15
- Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il modifie les paramètres du navigateur web.
- Trojan.BPlug.3845
- Extension malveillante du navigateur web conçue pour effectuer des injections web dans des pages consultées par les utilisateurs ainsi que pour bloquer des publicités tierces.
Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail
- Exploit.CVE-2012-0158
- Document modifié de Microsoft Office Word utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.
- Trojan.SpyBot.699
- Trojan bancaire à plusieurs modules. Il permet aux pirates de télécharger et de lancer sur le dispositif contaminé différentes applications et d'exécuter n'importe quel code.
- W97M.DownLoader.2938
- Famille de Trojans Downloaders qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
- Tool.KMS.7
- Outils de piratage utilisés pour l'activation des produits Microsoft avec une licence contrefaite.
- HTML.Redirector.32
- Documents HTML malveillants qui sont souvent déguisés en pièces jointes inoffensives. Au moment où ils sont ouverts par l'utilisateur, ils redirigent vers des sites de phishing ou bien téléchargent une charge " utile " sur des dispositifs contaminés.
Ransomwares à chiffrement
Par rapport au mois de mai, en juin, le Laboratoire Doctor Web a reçu 6,55% de demandes en moins pour le déchiffrement de fichiers touchés par des ransomwares.
Dr.Web Security Space pour Windows protège contre les ransomwares
Sites dangereux
En juin 2020, la base de sites non recommandés par Dr.Web s’est enrichie de 122 679 adresses Internet.
Mai 2020 |
Juin 2020 |
Evolution |
+ 107 082 |
+ 122 679 |
+ 14.56% |
Par rapport au mois de mai, le nombre de menaces détectées sur les appareils Android en juin a diminué de 17,2%. De nouvelles applications malveillantes ont été détectées dans le catalogue Google Play, il s'agit notamment des Trojans publicitaires de la famille Android.HiddenAds, des Trojans multifonctionnels de la famille Android.Joker, ils sont en mesure de télécharger et d'exécuter n'importe quel code ainsi que d'abonner les utilisateurs à des services mobiles payants. Parmi les menaces détectées, on voit un nouveau Trojan bancaire ayant reçu le nom Android.BankBot.733.origin. Il téléchargeait un composant auxiliaire malveillant et tentait de l'installer à l'aide des fonctions spéciales (Service d'accessibilité) d'Android.
Les événements les plus importants du mois de juin relatifs à la sécurité des mobiles sont les suivants :
- diminution du nombre de menaces détectées sur les appareils Android protégés,
- apparition de nouvelles menaces sur Google Play.
Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de juin, consultez notre aperçu.
En savoir plus avec Dr.Web