le 15 octobre 2021
Les statistiques récoltées sur les serveurs Dr.Web au mois de septembre montrent une croissance du nombre total de menaces détectées de 58% par rapport au mois d'août 2021. Le nombre de menaces uniques a diminué de 12%. La plupart des détections sont liées à des programmes publicitaires et à des applications indésirables. En ce qui concerne le trafic e-mail, ce sont le plus souvent des programmes malveillants, notamment des backdoors permettant d'affecter le système de fichiers qui ont été détectés.
Le nombre de demandes pour le déchiffrement de fichiers touchés par des ransomwares a baissé de 11.8% par rapport au mois précédent. Le Trojan Encoder le plus répandu est Trojan.Encoder.26996, qui représente 43.79% de tous les incidents.
Les tendances principales du mois de septembre
- Forte augmentation du nombre total de menaces
- Applications publicitaires, toujours une menace majeure
- Propagation de téléchargeurs malveillants via le trafic e-mail
Données des serveurs de statistiques de Doctor Web
Menaces du mois dernier :
- Adware.Elemental.17
- Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement de liens de téléchargement sur des sites de partage de fichiers. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.
- Adware.SweetLabs.5
- Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
- Adware.Downware.19856
- Adware.Downware.19925
- Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
- Trojan.AutoIt.289
- Utilitaire écrit dans le langage script AutoIt et diffusé au sein d'un miner ou d'un Trojan RAT. Il effectue différentes actions malveillantes qui empêchent la détection de la charge " utile " principale.
Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail
- W97M.DownLoader.2938
- Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont utilisés pour télécharger d'autres programmes malveillants.
- HTML.FishForm.209
- Page web qui se propage via des newsletters de phishing. Il s’agit d’un formulaire fictif de saisie de données d'authentification. Ainsi, les données saisies sont envoyées à l'attaquant.
- BackDoor.SpyBotNET.25
- Backdoor écrite en .NET. Elle est capable de manipuler le système de fichiers (copier, supprimer, créer des répertoires, etc.), de terminer les processus ainsi que de faire des captures d'écran.
- JS.Phishing.168
- Un script malveillant écrit en JavaScript qui crée une page web de phishing.
- Trojan.Packed2.43380
- Modification de la backdoor Bladabindi, obscurcie à l'aide d'un outil de compression. Bladabindi est une porte dérobée dotée de nombreuses fonctions de contrôle à distance des ordinateurs contaminés.
Ransomwares à chiffrement
Par rapport au mois d'août, en septembre, le nombre de demandes pour le déchiffrement des fichiers touchés par les ransomwares à chiffrement à diminué de 11.8%.
Dr.Web Security Space pour Windows protège contre les ransomwares
Sites dangereux
En septembre 2021, les analystes de Doctor Web ont détecté de nombreux sites frauduleux proposant différents " gains ". Tout visiteur occasionnel était invité à choisir 3 coffrets cadeaux au hasard, dont l'un contenait prétendument de l'argent.
La capture d'écran montre une page où l'utilisateur est invité à récupérer son gain. Cependant, pour ce faire, il faut saisir le numéro de carte bancaire et d'autres données personnelles. Ensuite, le "chanceux" est contacté par les opérateurs, dont l'objectif principal est d'aspirer un maximum d'argent de la victime. Pour pousser les utilisateurs crédules à envoyer de l'argent aux pirates, les malfaiteurs utilisent divers prétextes : commission, services d'information, voir une taxe fiscale.
Au cours du mois de septembre, les utilisateurs d'appareils Android ont été le plus souvent menacés par des chevaux de Troie publicitaires, ainsi que par des logiciels malveillants qui téléchargeaient d'autres applications et exécutaient du code arbitraire. Dans le même temps, nos experts ont trouvé sur Google Play de nombreux nouveaux chevaux de Troie de la famille Android.FakeApp qui ont été utilisés dans divers schémas frauduleux.
Les événements les plus importants du mois de septembre relatifs à la sécurité des mobiles sont les suivants :
- apparition de nombreuses nouvelles menaces sur Google Play
- activité des chevaux de Troie conçus pour télécharger d'autres applications et exécuter du code arbitraire.
Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de septembre, consultez notre Rapport.
En savoir plus avec Dr.Web