Les statistiques récoltées sur les serveurs Dr.Web au mois d'août montrent une croissance du nombre total de menaces détectées de 16,8% par rapport au mois de juillet 2021. Le nombre de menaces uniques a augmenté d’un peu plus de 5%. La plupart des détections sont liées à des programmes publicitaires et des applications indésirables. En ce qui concerne le trafic e-mail, ce sont le plus souvent des programmes malveillants diffusés sous forme de fichiers pdf.

Le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a augmenté de 4% par rapport au mois précédent. Le Trojan Encoder le plus répandu est Trojan.Encoder.26996, qui représente 52% de tous les incidents.

Les tendances principales du mois d'août

Augmentation du nombre total de menaces
Applications publicitaires, toujours une menace majeure
Propagation de programmes malveillants via le trafic e-mail

Données des serveurs de statistiques de Doctor Web

Menaces du mois dernier :

Adware.SweetLabs.5: Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
Adware.Elemental.17: Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement de liens de téléchargement sur des sites de partage de fichiers. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.
Adware.Downware.19856: Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Trojan.Autoit.980: Utilitaire écrit dans le langage script AutoIt et diffusé au sein d'un miner ou d'un Trojan RAT. Il effectue différentes actions malveillantes qui empêchent la détection de la charge " utile " principale.
Trojan.MulDrop16.4830: Programme malveillant qui télécharge d'autres applications indésirables sur l'ordinateur de la victime.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

W97M.DownLoader.2938: Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont utilisés pour télécharger d'autres programmes malveillants.
Trojan.PackedNET.964: Logiciel malveillant compressé écrit en VB.NET.
BackDoor.SpyBotNET.25: Backdoor écrite en .NET. Elle est capable de manipuler le système de fichiers (copier, supprimer, créer des répertoires, etc.), de terminer les processus ainsi que de faire des captures d'écran.
PDF.Phisher.267: Document PDF utilisé dans les e-mails de phishing.
HTML.FishForm.171: Page web qui se propage via des newsletters de phishing. Il s’agit d’un formulaire fictif de saisie de données d'authentification. Ainsi, les données saisies sont envoyées à l'attaquant.

Ransomwares à chiffrement

Par rapport au mois de juillet, en août, le nombre de demandes pour le déchiffrement de fichiers touchés par les ransomwares à chiffrement a augmenté de 4%.

Trojan.Encoder.26996 — 52,54%
Trojan.Encoder.567 — 5,07%
Trojan.Encoder.30356 — 2,13%
Trojan.Encoder.11539 — 0,80%
Trojan.Encoder.11432 — 0,27%

Dr.Web Security Space pour Windows protège contre les ransomwares

Configurer la protection Dr.Web contre les ransomwares !

Cours de formation

A propos de la restauration gratuite

Dr.Web Rescue Pack

Sites dangereux

En août 2021, les analystes de Doctor Web ont constaté une diffusion croissante de liens vers des sites suspects proposant des consultations de voyance, astrologie et autres perceptions extrasensorielles en ligne.

La capture d'écran montre la page principale d’un de ces sites, indiquant " meilleur site ", " experts expérimentés " et " garantie de remboursement ", mais en réalité il s'agit d'un stratagème frauduleux avec de faux diseurs de bonne aventure recrutés via des annonces sur les réseaux sociaux. Ce type de sites n'est pas bloqué par Roskomnadzor, mais Dr.Web les ajoute à la catégorie de sites non recommandés.

En savoir plus sur les sites non recommandés par Dr.Web

Logiciels malveillants et indésirables ciblant les appareils mobiles

Au mois d'août, les experts de Doctor Web ont détecté de nombreuses nouvelles menaces sur Google Play. Parmi elles des programmes malveillants de la famille Android.FakeApp, qui chargent différents sites frauduleux. Des Trojans de la famille Android.Joker, qui abonnent les utilisateurs à des services payants et sont capables d'exécuter du code arbitraire. Parmi les logiciels malveillants détectés, un cheval de Troie qui vole les logins et les mots de passe des comptes Facebook.

Au cours du mois d'août, les produits antivirus Dr.Web pour Android installés sur les appareils protégés ont le plus souvent détecté des applications publicitaires malveillantes, ainsi que des chevaux de Troie qui téléchargent d'autres logiciels.

Les événements les plus importants du mois d'août relatifs à la sécurité des mobiles sont les suivants :

apparition de nouvelles menaces sur Google Play
Les chevaux de Troie publicitaires et applications malveillantes qui téléchargent d'autres logiciels restent parmi les menaces les plus actives

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois d'août, consultez notre aperçu.

En savoir plus avec Dr.Web

"Lumières sur la sécurité"

Les cours de formation

Projets éducatifs

Brochures