Pour les utilisateurs

Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche
Recherche

Contacter-nous !
Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -
Créer une nouvelle requête

Nous téléphoner

0 825 300 230

Profil

FR

RU CN DE EN ES FR IT JP KZ UZ PL BY
Fermer
News

News par thème

News sur les virus
" Lumières sur la sécurité "
Widgets
Centre de presse

Doctor Web : rapport viral du mois de Janvier 2021

Le 24 Février 2021

Les statistiques récoltées sur les serveurs Dr.Web au mois de Janvier montrent une croissance du nombre total de menaces détectées de 4,92% par rapport au mois de Décembre 2020. Le nombre de menaces uniques a également augmenté de 13,11 %. Selon le nombre total de détections, ce sont les adwares et les extensions malveillantes pour les navigateurs web qui dominent. Dans le trafic e-mail, on voit au premier rang différentes modifications de stealers de la famille AgentTesla, une porte dérobée écrit en VB.NET, ainsi que des programmes qui utilisent les vulnérabilités des documents Microsoft Office.

En Janvier, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a augmenté de 29,27% par rapport au mois de décembre 2020. Le Trojan Encoder le plus répandu est toujours Trojan.Encoder.26996, qui est impliqué dans 24,11% de tous les incidents.

Les tendances clés du mois de Janvier

  • Propagation accrue des programmes malveillants
  • Les menaces les plus actives sont toujours représentées par des applications publicitaires
  • Le nombre croissant de demandes pour le déchiffrement de fichiers touchés par des ransomwares à chiffrement.

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web #drweb

Menaces du mois dernier :

Adware.Elemental.17
Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement des liens sur les services de partages de fichier. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.
Trojan.BPlug.3867
Extension malveillante du navigateur web conçue pour effectuer des injections web dans des pages consultées par les utilisateurs ainsi que pour bloquer des publicités tierces.
Adware.SweetLabs.4
Catalogue alternatif d’applications et extension de l'interface graphique Windows développées par les auteurs d'Adware.Opencandy.
Adware.Softobase.15
Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il modifie les paramètres du navigateur web.
Adware.Downware.19629
Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail #drweb

Trojan.Siggen11.57608
Modification du stealer connu sous le nom d'AgentTesla. Cette version possède des fontionnalité de keylogging et est utilisée pour dérober des informations confidentielles.
Trojan.Packed2.42809
Une des nombreuses modifications d'AgentTesla, obscursie à l'aide d'un outil de compression.
W97M.DownLoader.2938
Famille de Trojans Downloaders qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont utilisés pour télécharger vers un ordinateur ciblé d'autres programmes malveillants.
BackDoor.SpyBotNET.25
Backdoor écrite en VB.NET. Elle est capable de manipuler le système de fichiers (copier, supprimer, créer des répertoires, etc.), de terminer les processus ainsi que de faire des captures d'écran.
Trojan.SpyBot.699
Trojan bancaire à plusieurs modules. Il permet aux pirates de télécharger et de lancer sur une machine contaminée différentes applications et d'exécuter n'importe quel code.

Ransomwares à chiffrement

Le nombre de demandes pour le déchiffrement de fichiers touchés par des ransomwares à chiffrement reçues par le Laboratoire Dr.Web en Janvier a augmenté de 29,27% par rapport au mois précédent.

Ransomwares à chiffrement #drweb

Dr.Web Security Space pour Windows protège contre les ransomwares

Cours de formation
Dr.Web Rescue Pack

Sites dangereux

Au cours du mois de Janvier 2021, les analystes de Doctor Web ont détecté beaucoup de sites frauduleux et de phishing exploités par les pirates pour voler de l'argent et des données personnelles des internautes. Le plus souvent, les visiteurs se sont vus invités à obtenir un paiement non existant de la part de l'Etat ou une transaction provenant d'un particulier. Dans tous les cas, pour recevoir un montant promis, les victimes devaient payer une commission.

#drweb

De plus, en Janvier, les analystes ont trouvé plusieurs sites web appartenant à des banques non existantes. Les pirates ont enregistré des sites dans le domaine .рф et ont utilisé un même modèle pour créer des pages similaires, ne différant que par les noms des banques fictives. Ces ressources frauduleuses ont été conçues pour voler de l'argent des comptes des utilisateurs crédules.

#drweb

De plus, en Janvier, de nombreux services de transaction déguisés en caisses en ligne ont été détectés. Ces sites ont souvent été utilisés en parallèle à des plateformes de négociation frauduleuses et permettaient non seulement de voler de l'argent mais également des données de cartes bancaires.

En savoir plus sur les sites non recommandés par Dr.Web

Logiciels malveillants et indésirables ciblant les appareils mobiles

Par rapport au mois de Décembre, en Janvier, le nombre de menaces détectées sur les appareils Android a diminué de 11,32%. Parmi les menaces les plus courantes, des applications capables de télécharger d'autres logiciels et d'exécuter un code ainsi que des Trojans affichant des publicités.

Pendant tout le mois de janvier, les analystes de Doctor Web ont détecté de nombreuses applications malveillantes de la famille Android.FakeApp sur Google Play. Ces malwares sont destinés à télécharger des sites frauduleux. A part cela, des chevaux de Troie multifonctionnels de la famille Android.Joker ont été détectés. L'une de leurs fonctions consiste à abonner des utilisateurs à des services mobiles payants. De plus, les pirates diffusaient des applications avec des modules publicitaires embarqués connus sous le nom de Adware.NewDich .

Ces modules téléchargeaient différents sites web dans le navigateur. Parmi les sites concernés, on a vu des sites inoffensifs ainsi que des sites malveillants et frauduleux ou bien des sites publicitaires.

Les Trojans bancaires ont été actifs. L'un de ces Trojans a été détecté par les analystes de Doctor Web sur Google Play, deux autres ont été diffusés via des sites malveillants.

Les événements les plus importants concernant la sécurité " mobile " du mois de Janvier sont :

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de Janvier, consultez notre Rapport.

En savoir plus avec Dr.Web

Les cours de formation
Brochures