Les statistiques récoltées sur les serveurs Dr.Web au mois de Janvier montrent une diminution du nombre total de menaces détectées de près de 25% par rapport au mois de Décembre 2021. Le nombre de menaces uniques a diminué de 4%. La plupart des détections sont liées à des programmes publicitaires et des applications indésirables. En ce qui concerne le trafic e-mail, ce sont le plus souvent des programmes malveillants et notamment, des Trojans téléchargeurs.

Le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a augmenté de 72.15% par rapport au mois de décembre. Le Trojan Encoder le plus répandu est Trojan.Encoder.26996 , qui représente presque un quart de tous les incidents.

Les tendances clés du mois de Janvier

Diminution du nombre total de menaces
Applications publicitaires, toujours une menace majeure
Forte croissance du nombre de demandes pour le déchiffrement de fichiers

Données des serveurs de statistiques de Doctor Web

Menaces du mois dernier :

Adware.SweetLabs.5: Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
Adware.Downware.19998
Adware.Downware.19985: Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Adware.OpenCandy.247: Famille d'applications conçues pour installer d'autres logiciels publicitaires.
Trojan.AutoIt.961: Utilitaire écrit dans le langage script AutoIt et diffusé au sein d'un miner ou d'un Trojan RAT.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

W97M.DownLoader.2938: Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont utilisés pour télécharger d'autres programmes malveillants.
BackDoor.SpyBotNET.25: Backdoor écrite en VB.NET. Elle est capable de manipuler le système de fichiers (copier, supprimer, créer des répertoires, etc.), de terminer les processus ainsi que de faire des captures d'écran.
HTML.FishForm.273: Page web qui se propage via des newsletters de phishing. Il s’agit d’un formulaire fictif de saisie de données d'authentification. Ainsi, les données saisies sont envoyées à l'attaquant.
Exploit.ShellCode.69: Document Microsoft Office Word rendu malveillant. Il utilise la vulnérabilité CVE-2017-11882.
Trojan.PackedNET.1156: Programme malveillant compressé.

Ransomwares à chiffrement

Par rapport au mois de décembre, en janvier, le nombre de demandes pour le déchiffrement des fichiers touchés par les ransomwares à chiffrement a augmenté de 72.15%.

Trojan.Encoder.26996 — 32.11%
Trojan.Encoder.3953 — 12.55%
Trojan.Encoder.567 — 7.75%
Trojan.Encoder.11539 — 2.21%
Trojan.Encoder.30356 — 1.48%

Dr.Web Security Space pour Windows protège contre les ransomwares

Configurer la protection Dr.Web contre les ransomwares !

Cours de formation

A propos de la restauration gratuite

Dr.Web Rescue Pack

Sites dangereux

En novembre 2021, les analystes de Doctor Web ont constaté une augmentation du nombre de sites déguisés en ressources Web de grandes compagnies pétrolières mondiales et de banques. Les pirates faisaient des propositions frauduleuses en utilisant la banque russe " Gazprombank".

La capture d'écran présente un fragment du site de phishing proposant de passer un test pour obtenir un accès à la plateforme.

En savoir plus sur les sites non recommandés par Dr.Web.

Logiciels malveillants et indésirables ciblant les appareils mobiles

Selon les statistiques des produits antivirus Dr.Web pour Android, au cours du mois de janvier, le Trojan Android.Spy.4498 a été le plus souvent détecté sur les appareils Android. Ce malware vole des informations des notifications d'autres applications, et est également capable de télécharger d'autres applications et d'afficher des boîtes de dialogue avec un contenu différent. Parmi les leaders en termes de nombre de détections figurent encore toutes sortes de chevaux de Troie publicitaires. Dans le même temps, le nombre d'attaques de chevaux de Troie capables de télécharger et d'exécuter du code arbitraire a diminué.

Au cours du mois de janvier, nos analystes ont trouvé de nouvelles menaces sur Google Play. Parmi elles se trouvent des programmes frauduleux de la famille Android.FakeApp , des chevaux de Troie de la famille Android.Subscription, qui abonnent les utilisateurs à des services payants, et un Trojan qui a volé les données utilisées pour pirater les comptes Facebook. Ce dernier a été ajouté à la base Dr.Web comme Android.PWS.Facebook.123.

Les événements les plus importants concernant la sécurité " mobile " du mois de Janvier sont :

propagation active du Trojan espion Android.Spy.4498,
une haute activité des chevaux de Troie publicitaires,
diminution de l'activité des Trojans qui téléchargent et exécutent du code arbitraire,
apparition de nouvelles applications malveillantes sur Google Play.

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de janvier, consultez notre Rapport.

En savoir plus avec Dr.Web

"Lumières sur la sécurité"

Les cours de formation

Projets éducatifs

Brochures