Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois du juillet 2021

Le 11 août 2021

Les statistiques récoltées sur les serveurs Dr.Web au mois de juillet montrent une croissance du nombre total de menaces détectées de 3,44% par rapport au mois de juin 2021. Le nombre de menaces uniques a en revanche diminué de 9,5%. La plupart des détections sont liées à des programmes publicitaires et des applications indésirables. Dans le trafic e-mail, ce sont des programmes malveillants qui dominent, notamment des backdoors qui volent des mots de passe.

En juillet, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a augmenté de 35% par rapport au mois précédent. Le Trojan Encoder le plus répandu est Trojan.Encoder.26996, qui représente presque la moitié de tous les incidents.

Les tendances principales du mois du juillet

  • Diminution du nombre de menaces uniques
  • Applications publicitaires, toujours une menace majeure
  • Propagation de portes dérobées dans le trafic e-mail

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web

Menaces du mois dernier :

Adware.SweetLabs.5
Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
Adware.Elemental.17
Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement de liens de téléchargement sur des sites de partage de fichiers. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.
Adware.Downware.19856
Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Trojan.MulDrop16.4830
Programme malveillant qui télécharge d'autres applications indésirables sur l'ordinateur de la victime.
Trojan.Autoit.289
Utilitaire écrit dans le langage de script AutoIt et diffusé au sein d'un miner ou d'un Trojan RAT. Il effectue différentes actions malveillantes qui empêchent la détection de la charge " utile " principale.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

W97M.DownLoader.2938
Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont utilisés pour télécharger d'autres programmes malveillants.
BackDoor.SpyBotNET.25
Backdoor écrite en .NET. Elle est capable de manipuler le système de fichiers (copier, supprimer, créer des répertoires, etc.), de terminer les processus ainsi que de faire des captures d'écran.
HTML.FishForm.123
Page web qui se propage via des newsletters de phishing. Il s’agit d’un formulaire fictif de saisie de données d'authentification. Ainsi, les données saisies sont envoyées à l'attaquant.
BackDoor.RatNet.2
Porte dérobée qui lit les mots de passe enregistrés dans le navigateur.
Trojan.MulDrop17.58659
Programme malveillant qui télécharge d'autres applications indésirables sur l'ordinateur de la victime.

Ransomwares à chiffrement

Par rapport au mois de juin, en juillet, le nombre de demandes pour le déchiffrement des fichiers touchés par les ransomwares à chiffrement a augmenté de 35%.

Ransomwares à chiffrement

Sites dangereux

En juillet 2021, les analystes de Doctor Web ont constaté une propagation accrue de SMS menaçants. Dans nos derniers rapports, nous avons déjà parlé de la vente de faux certificats ou de faux QR codes, mais les pirates sont allés plus loin, ils proposent un service payant pour " brouiller les pistes " après un tel achat.

Sites dangereux

La capture d'écran montre un exemple de SMS menaçant avec une proposition d'envoyer de l'argent à une carte indiquée. Cependant, rien n'est dit sur les éventuelles conséquences pour le destinataire de ce message s'il refuse la proposition des pirates.

Logiciels malveillants et indésirables ciblant les appareils mobiles

Au mois de juillet, les analystes de Doctor Web ont découvert une nouvelle famille de chevaux de Troie bancaires ciblant Android, cette famille a reçu le nom de Coper. Ces applications malveillantes ont une architecture modulaire et possèdent un certain nombre de mécanismes de protection. Elles sont en mesure d'intercepter et d'envoyer des SMS, de contrôler les notifications, d'afficher des fenêtres de phishing par-dessus les applications lancées, de suivre les informations saisies au clavier et d'effectuer d'autres actions malveillantes.

De nouvelles menaces ont été également détectées sur Google Play Notamment, les chevaux de Troie de la famille Android.Joker, qui abonnent leurs victimes à des services payants, et d'un programme malveillant de la famille Android.FakeApp, qui télécharge des sites frauduleux où les victimes potentielles sont invitées à recevoir des « primes » de l'État.

Parmi les menaces détectées sur les appareils protégés, les plus actives sont à nouveau les chevaux de Troie publicitaires, ainsi que les chevaux de Troie qui exécutent du code arbitraire et téléchargent d'autres logiciels.

Les événements les plus importants du mois de juillet relatifs à la sécurité des mobiles sont les suivants :

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles, consultez notre aperçu.