Les statistiques récoltées sur les serveurs Dr.Web au mois de décembre montrent une diminution du nombre total de menaces détectées de 11,49% par rapport au mois de novembre 2020. Le nombre de menaces uniques a également baissé de 24,51 %. Selon le nombre total de détections, ce sont les adwares et les extensions malveillantes pour les navigateurs web qui dominent. Parmi les malwares détectés dans le trafic e-mail, au premier rang on voit, entre autres, le Trojan bancaire Trojan.SpyBot.699, un stealer obscurci écrit en VB.NET, ainsi que des programmes qui utilisent les vulnérabilités des documents Microsoft Office.

En décembre, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a baissé de 31,54% par rapport au mois de novembre. Le Trojan Encoder le plus répandu est toujours Trojan.Encoder.26996 , qui représente 37,14% de tous les incidents.

Les principales tendances du mois de décembre :

Diminution de la propagation des programmes malveillants
Les menaces les plus actives sont toujours représentées par des applications publicitaires
Diminution du nombre de menaces uniques détectées dans le trafic e-mail

Données des serveurs de statistiques de Doctor Web

Menaces du mois dernier :

Adware.SweetLabs.4: Catalogue alternatif d’applications et extension de l'interface graphique Windows développées par les auteurs d'Adware.Opencandy.
Trojan.BPlug.3867: Extension malveillante du navigateur web conçue pour effectuer des injections web dans des pages consultées par les utilisateurs ainsi que pour bloquer des publicités tierces.
Adware.Elemental.17: Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement des liens sur les services de partages de fichier. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.
Adware.Softobase.15: Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il modifie les paramètres du navigateur web.
Adware.Downware.19741: Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

Trojan.SpyBot.699: Trojan bancaire à plusieurs modules. Il permet aux pirates de télécharger et de lancer sur le dispositif contaminé différentes applications et d'exécuter n'importe quel code.
Tool.KMS.7: Outils de piratage utilisés pour l'activation de produits Microsoft avec une licence contrefaite.
W97M.DownLoader.2938: Famille de Trojans Downloaders qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont utilisés pour télécharger vers un ordinateur ciblé d'autres programmes malveillants.
Trojan.PackedNET.405: Version obscurcie du stealer écrit en VB.NET. Cette version possède les fonctionnalités de keylogging et est utilisée pour dérober des informations confidentielles.
Exploit.ShellCode.69: Document Microsoft Office Word rendu malveillant. Il utilise la vulnérabilité CVE-2017-11882.

Ransomwares à chiffrement

Le nombre de demandes pour le déchiffrement de fichiers touchés par des ransomwares à chiffrement et reçus par le Laboratoire Dr.Web en décembre a diminué de 28,41% par rapport au mois précédent.

Trojan.Encoder.26996 — 37.14%
Trojan.Encoder.567 — 20.00%
Trojan.Encoder.29750 — 3.17%
Trojan.Encoder.11549 — 1.27%
Trojan.Encoder.30356 — 1.27%

Dr.Web Security Space pour Windows protège contre les ransomwares

Configurer la protection Dr.Web contre les ransomwares !

Cours de formation

A propos de la restauration gratuite

Dr.Web Rescue Pack

Sites dangereux

En décembre 2020, la base de sites non recommandés par Dr.Web s’est enrichie de 105 840 adresses Internet.

Novembre 2020	Décembre 2020	Evolution
+ 154 606	+ 105 840	- 31.54%

En savoir plus sur les sites non recommandés par Dr.Web.

Logiciels malveillants et indésirables ciblant les appareils mobiles

En décembre, les produits antivirus Dr.Web pour Android ont détecté sur les appareils protégés 25,34% de menaces en moins qu’au mois de novembre. Le plus souvent, les utilisateurs se retrouvaient face à des Trojans publicitaires et à des applications malveillantes capables de télécharger d'autres logiciels et d'exécuter un code.

Une nouvelle menace a été détectée sur Google Play. Il s'agit du Trojan Android.Joker.477 dissimulé derrière une application représentant une collection d'images. Ce malware abonnait les internautes à des services mobiles onéreux et pouvait également télécharger et exécuter un code.

A part cela, en décembre, les utilisateurs d'appareils Android se sont vus attaqués par différents Trojans bancaires.

Les événements les plus importants du mois liés à la sécurité des appareils mobiles sont :

diminution du nombre total de menaces détectées sur les appareils Android protégés,
détection d'un programme malveillant sur Google Play.

Pour plus d'infos sur les menaces ayant ciblé les appareils mobiles en décembre, consultez notre rapport.

En savoir plus avec Dr.Web

"Lumières sur la sécurité"

Les cours de formation

Projets éducatifs

Brochures