le 27 mai 2022
En avril, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a diminué de 2.25% par rapport au mois précédent. Le Trojan Encoder le plus répandu est toujours Trojan.Encoder.26996, qui représente 40% de tous les incidents.
Les principales tendances du mois d'avril
- Diminution du nombre de menaces uniques
- Les logiciels publicitaires restent la menace la plus massive
- Propagation de sites avec de faux installateurs de logiciels populaires
Données des serveurs de statistiques de Doctor Web
Menaces du mois dernier :
- Adware.SweetLabs.5
- Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
- Adware.Downware.19998
- Adware.Downware.20040
- Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
- Adware.OpenCandy.247
- Famille d'applications conçues pour installer d'autres logiciels publicitaires.
- BAT.Hosts.186
- Script malveillant écrit dans le langage de l'interpréteur de commandes Windows. Il modifie le fichier hosts en y ajoutant une liste spécifique de domaines.
Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail
- W97M.DownLoader.2938
- X97M.DownLoader.4108
- Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres programmes malveillants.
- Exploit.CVE-2018-0798.4
- Exploit conçu pour exploiter une vulnérabilité dans le logiciel Microsoft Office et qui permet l'exécution de code arbitraire.
- JS.Redirector.435
- Script malveillant qui redirige l'utilisateur vers une page Web contrôlée par les pirates.
- Trojan.PWS.Stealer.23680
- Ce Trojan est conçu pour voler des mots de passe et d'autres données confidentielles.
Ransomwares à chiffrement
Par rapport au mois de mars, en avril, le nombre de demandes pour le déchiffrement de fichiers touchés par les ransomwares à chiffrement à diminué de 2.25%.
- Trojan.Encoder.26996 — 40%
- Trojan.Encoder.3953 — 15.71%
- Trojan.Encoder.567 — 8%
- Trojan.Encoder.25096 — 2.57%
- Trojan.Encoder.34363 — 1.43%
Dr.Web Security Space pour Windows protège contre les ransomwares
Sites dangereux
En avril 2022, les analystes ont constaté une augmentation du nombre de sites se faisant passer pour les ressources officielles de divers développeurs de logiciels. Par le biais de ces sites, les attaquants ont distribué de faux installateurs avec des logiciels publicitaires et des logiciels malveillants.
La capture d'écran montre un exemple de la page décrite et le lancement d'un faux installateur. Le programme tente d'installer un plug-in pour le navigateur avec un proxy et installe également un logiciel tiers sur l'ordinateur de l'utilisateur.
Logiciels malveillants et indésirables ciblant les appareils mobiles
Au mois d'avril, la menace la plus courante détectée sur les appareils Android était de nouveau le programme malveillant Android.Spy.4498. Ce malware vole le contenu des notifications d'autres applications. De plus, de nombreux chevaux de Troie publicitaires n'ont pas perdu leur actualité. Dans le même temps, l'activité du premier comme du second a légèrement diminué par rapport au mois précédent.
De plus, en avril, de nouvelles applications malveillantes ont été détectées sur Google Play. Parmi eux se trouvent des applis frauduleuses de la famille Android.FakeApp , ainsi que les chevaux de Troie Android.Joker, qui abonnent leurs victimes à des services payants.
Les événements les plus importants du mois d'avril relatifs à la sécurité des mobiles sont les suivants :
- diminution de l'activité du Trojan espion Android.Spy.4498,
- diminution de l'activité des chevaux de Troie publicitaires,
- apparition de nouvelles menaces sur Google Play.
Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois d'avril, consultez notre Rapport lien.
