le 9 juillet 2021
Les statistiques récoltées sur les serveurs Dr.Web au mois de juin montrent une croissance du nombre total de menaces détectées de 8% par rapport au mois de mai 2021. Le nombre de menaces uniques a en revanche diminué de 18,7%. La plupart des détections sont liées à des programmes publicitaires et des applications indésirables. Dans le trafic e-mail, ce sont des programmes malveillants qui dominent, notamment des pages web diffusées via des envois phishing.
En juin, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a diminué de 8% par rapport au mois dernier. Le Trojan Encoder le plus répandu est Trojan.Encoder.26996, qui représente 37% de tous les incidents.
Les tendances principales du mois de juin
- Propagation accrue des programmes malveillants
- Les applications publicitaires restent toujours une menace majeure
- Apparition de nouvelles menaces dans le trafic e-mail
Données des serveurs de statistiques de Doctor Web
Menaces du mois dernier :
- Adware.SweetLabs.4
- Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
- Adware.Downware.19894
- Adware.Downware.19937
- Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
- Adware.Elemental.17
- Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement de liens de téléchargement sur des sites de partage de fichiers. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.
- Adware.Softobase.12
- Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il modifie les paramètres du navigateur web.
Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail
- W97M.DownLoader.2938
- Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont utilisés pour télécharger d'autres programmes malveillants.
- Trojan.Loader.834
- Trojan.Loader.838
- Сomposants de l'outil de compression avec différents charges " utiles ".
- HTML.FishForm.123
- Page web qui se propage via des newsletters de phishing. Il s’agit d’un formulaire fictif de saisie de données d'authentification. Ainsi, les données saisies sont envoyées à l'attaquant.
- PDF.Phisher.236
- Document PDF utilisé dans les e-mails de phishing.
Ransomwares à chiffrement
Par rapport au mois de mai, en juin, le nombre de demandes pour le déchiffrement des fichiers touchés par les ransomwares à chiffrement a diminué de 8%.
Dr.Web Security Space pour Windows protège contre les ransomwares
Sites dangereux
En Juin 2021, les analystes de Doctor Web ont détecté une activité liée à la vente de QR-codes de vaccination contrefaits. Les pirates proposent d'acheter des faux codes pour pouvoir entrer dans des cafés et restaurants.
La capture d'écran montre un exemple d'un schéma de vente de QR-codes contrefaits. Tout se passe via des canaux privés dont l'accès ne peut être obtenu qu'après l'entrée en discussion. Dans les chats, les malfaiteurs publient des avis soi-disant positifs d’acheteurs et garantissent à 100% l'entrée dans n'importe quel restaurant.
Selon les statistiques de détection, au cours du mois de juin, les produits antivirus Dr.Web pour Android ont détecté le plus souvent différents Trojans destinés à l'affichage de publicités. De plus, parmi les menaces les plus courantes, on voit toujours des applications malveillantes capables d'exécuter du code arbitraire et de télécharger d'autres logiciels.
Au mois de juin, les analystes de Doctor Web ont détecté de nombreuses menaces sur Google Play. Parmi elles, différentes applications contrefaites de la famille Android.FakeAppqui téléchargeaient des sites frauduleux. Nos experts ont également révélé les chevaux de Troie Android.Joker qui abonnaient leurs victimes à des services mobiles payants et qui étaient en mesure d'exécuter du code arbitraire. Des Trojans volant des logins et des mots de passe de comptes Facebook ont également été détectés. Une alerte a été publiée.
Les événements les plus importants du mois de juin relatifs à la sécurité des mobiles sont les suivants :
- détection de nombreuses menaces sur Google Play.
Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles, consultez notre aperçu.
En savoir plus avec Dr.Web