Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois de février 2021

Le 16 mars 2021

Les statistiques récoltées sur les serveurs Dr.Web au mois de février montrent une croissance du nombre total de menaces détectées de 25% par rapport au mois de janvier 2021. Le nombre de menaces uniques a baissé d’un peu plus de 7 %. La plupart des menaces détectées sont des programmes publicitaires. Dans le trafic e-mail, les scripts malveillants ont été les plus actifs, ainsi que des modifications obscurcies de la backdoor Bladabindi et du Stealer AgentTesla. De plus, les utilisateurs se sont vus menacés pas des programmes qui utilisent des vulnérabilités présentes dans certains documents Microsoft Office.

Le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers touchés par des ransomwares a baissé de 21% par rapport au mois de janvier. Le Trojan Encoder le plus répandu est toujours Trojan.Encoder.26996, qui est impliqué dans 21% de tous les incidents.

Les tendances principales du mois de février.

  • Propagation accrue des programmes malveillants
  • Les menaces les plus actives sont toujours représentées par des applications publicitaires
  • Apparition de nouvelles menaces dans le trafic e-mail

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web #drweb

Menaces du mois dernier :

Adware.SweetLabs.4
Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développées par les auteurs d'Adware.Opencandy.
Adware.Elemental.17
Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement de liens de téléchargement sur des sites de partage de fichiers. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.
Adware.Downware.19894
Adware.Downware.19629
Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Adware.Softobase.15
Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il modifie les paramètres du navigateur web.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail #drweb

JS.IFrame.811
Script malveillant. L'exécution du script permet de rediriger les utilisateurs vers des sites web indésirables et dangereux qui affichent des publicités intempestives dans le navigateur, ceci permet également de surveiller l'activité des utilisateurs.
W97M.DownLoader.2938
Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont utilisés pour télécharger d'autres programmes malveillants.
Trojan.Packed2.42845
Modification de la backdoor Bladabindi, obscurcie à l'aide d'un outil de compression. Bladabindi est une porte dérobée dotée de nombreuses fonctions de contrôle à distance des ordinateurs contaminés.
HTML.FishForm.63
Page web qui se propage via des newsletters de phishing. Il s’agit d’un formulaire fictif de saisie de données d'authentification.
Trojan.Packed2.42827
Une des nombreuses modifications d'AgentTesla, obscurcie à l'aide d'un outil de compression.

Ransomwares à chiffrement

Le nombre de demandes pour le déchiffrement de fichiers touchés par des ransomwares à chiffrement au Laboratoire Dr.Web en février a diminué de 21% par rapport au mois précédent.

Ransomwares à chiffrement #drweb

Sites dangereux

Au cours du mois de février 2021, les analystes de Doctor Web ont ajouté à la base de sites non recommandés et malveillants de nombreux sites frauduleux et de phishing. Ce sont surtout des ressources qui imitent les sites web de cinémas.

#drweb

Pour pousser les victimes potentielles à acheter des billets de cinéma afin de récupérer leurs données bancaires, les pirates ont largement utilisé l'ingénierie sociale. Dans certains cas, après le paiement, un soi-disant " service de support technique " contactait la personne et sous prétexte de remboursement, lui envoyait un nouveau formulaire de paiement en ligne.

Une autre technique de fraude proposait aux visiteurs de regarder une vidéo contre rémunération.

#drweb

Logiciels malveillants et indésirables ciblant les appareils mobiles

En février, les menaces les plus répandues ont été représentées par les Trojans affichant des publicités ainsi que par des Trojans capables d'exécuter un code et de télécharger d'autres logiciels.

Le mois dernier, les analystes de Doctor Web ont enregistré de nombreuses menaces sur Google Play. Parmi elles, des chevaux de Troie multi-fonctionnels de la famille Android.Joker qui abonnaient les utilisateurs à des services premium et pouvaient exécuter un code, des Trojans frauduleux de la famille Android.FakeApp, que les pirates tentaient de faire passer pour des logiciels inoffensifs et utiles, et les Trojans publicitaires Android.HiddenAds.

Les événements les plus importants du mois de février relatifs à la sécurité des mobiles sont les suivants :

Pour en savoir plus sur la situation virale et les menaces ayant ciblé les appareils mobiles au mois de février, consultez notre Rapport.