Le 28 janvier 2022
En juin, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a diminué de 41% par rapport au mois dernier. Le Trojan Encoder le plus répandu est Trojan.Encoder.26996, qui représente presque un tiers de tous les incidents.
Les principales tendances du mois de décembre :
- Augmentation du nombre total de menaces
- Applications publicitaires, toujours une menace majeure
Données des serveurs de statistiques de Doctor Web
Menaces du mois dernier :
- Adware.SweetLabs.5
- Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
- Adware.Downware.19998
- Adware.Downware.19985
- Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
- Adware.Elemental.17
- Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement de liens de téléchargement sur des sites de partage de fichiers. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.
- Adware.OpenCandy.247
- Famille d'applications conçues pour installer d'autres logiciels publicitaires.
Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail
- W97M.DownLoader.2938
- Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont utilisés pour télécharger d'autres programmes malveillants.
- BackDoor.SpyBotNET.25
- Backdoor écrite en VB.NET. Elle est capable de manipuler le système de fichiers (copier, supprimer, créer des répertoires, etc.), de terminer les processus ainsi que de faire des captures d'écran.
- Trojan.DownLoader34.24881
- Téléchargeur de logiciels malveillants.
- HTML.FishForm.209
- Page web qui se propage via des newsletters de phishing. Il s’agit d’un formulaire fictif de saisie de données d'authentification. Ainsi, les données saisies sont envoyées à l'attaquant.
- BackDoor.RatNET.2
- Porte dérobée qui lit les mots de passe stockés dans le navigateur.
Ransomwares à chiffrement
Par rapport au mois de novembre, en décembre, le nombre de demandes pour le déchiffrement des fichiers touchés par les ransomwares à chiffrement à diminué de 41,3%.
- Trojan.Encoder.26996 — 29,3%
- Trojan.Encoder.567 — 16.16%
- Trojan.Encoder.3953 — 11.62%
- Trojan.Encoder.11539 — 1.52%
- Trojan.Encoder.28501 — 1.52%
Dr.Web Security Space pour Windows protège contre les ransomwares
Sites dangereux
En décembre 2021, les analystes de Doctor Web ont constaté une augmentation du nombre de sites déguisés en ressources Web des banques russes régionales. Les escrocs créent des pages aussi similaires que possible à celles utilisées par des banques. La victime est invitée à entrer un login et un mot de passe réels, ainsi qu’à installer une « application mobile pratique ».
La capture d’écran montre la page principale du site de phishing, réalisée sur la base du site officiel d’Ak Bars Bank.
Сiblant les appareils mobiles
En décembre 2021, les produits antivirus Dr.Web pour Android ont souvent détecté sur les appareils protégés des Trojans publicitaires ainsi que des applications malveillantes qui téléchargeaient d'autres logiciels et qui pouvaient exécuter du code arbitraire. De plus, de nouvelles menaces ont été détectées sur Google Play. Parmi eux figurent des faux programmes que les attaquants ont utilisé dans divers stratagèmes frauduleux et des chevaux de Troie qui ont abonné les victimes à des services mobiles payants.
Les événements les plus importants du mois liés à la sécurité des appareils mobiles sont :
- les Trojans publicitaires qui restent toujours les menaces les plus actives ciblant Android;
- l'apparition de nouvelles applications malveillantes sur Google Play.
Pour en savoir plus sur les menaces ayant ciblé les appareils mobile en décembre, consultez notre rapport.
