Doctor Web : rapport viral du mois de mai 2022

Aperçus viraux | Hot news | Toutes les actualités | Alertes virales
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Général" }, { box => "Statistiques" }, { box => "Ransomwares à chiffrement" }, { box => "Sites dangereux" }, { box => "Ciblant les appareils mobiles" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2021/DrWeb_review_november_2021.pdf' %] [% BLOCK global.tpl_blueprint.content %]

Le 14 juin 2022

Les statistiques récoltées sur les serveurs Dr.Web au mois de mai montrent une diminution du nombre total de menaces détectées de presque 1% par rapport au mois d'avril. Le nombre de menaces uniques a légèrement augmenté - de 1.73%. La plupart des détections sont liées à des programmes publicitaires et à des applications indésirables. Le trafic e-mail contenait le plus souvent des scripts malveillants, des stealers, des liens vers des pages de phishing et des programmes exploitant les vulnérabilités des documents Microsoft Office.

Le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers touchés par des ransomwares a diminué de 2.53% par rapport au mois précédent. Le Trojan Encoder le plus répandu est toujours Trojan.Encoder.26996, qui représente 37.47% de tous les incidents.

Les tendances principales du mois de mai

  • Propagation de programmes malveillants via le trafic e-mail
  • Logiciels publicitaires restant la menace la plus importante

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web

Menaces du mois dernier :

Adware.SweetLabs.5
Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
Adware.Downware.19998
Adware.Downware.19988
Adware.Downware.20026
Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Adware.OpenCandy.247
Famille d'applications conçues pour installer d'autres logiciels publicitaires.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

W97M.DownLoader.2938
Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres programmes malveillants.
Trojan.PWS.Stealer.33179
Ce Trojan est conçu pour voler des mots de passe et d'autres données confidentielles.
Exploit.CVE-2018-0798.4
Exploit conçu pour exploiter une vulnérabilité dans le logiciel Microsoft Office et qui permet l'exécution de code arbitraire.
HTML.FishForm.206
Page web qui se propage via des newsletters de phishing. Il s’agit d’un formulaire fictif de saisie de données d'authentification. Ainsi, les données saisies sont envoyées à l'attaquant.
JS.Redirector.435
Un script malveillant écrit en JavaScript qui est placé dans le code des pages web. Il est utilisé pour rediriger les utilisateurs vers des sites de phishing ou publicitaires.

Ransomwares à chiffrement

Par rapport au mois d'avril, en mai, le nombre de demandes pour le déchiffrement de fichiers touchés par les ransomwares à chiffrement à diminué de 2.53%.

Ransomwares à chiffrement

Dr.Web Security Space pour Windows protège contre les ransomwares

Cours de formation
Dr.Web Rescue Pack

Sites dangereux

En mai 2022, les analystes ont constaté une augmentation du nombre de sites se faisant passer pour les ressources officielles de divers développeurs de logiciels. Les attaquants ont continué à utiliser ces ressources pour distribuer de faux installateurs avec des logiciels publicitaires et des logiciels malveillants.

Sites dangereux

Sites dangereux

Les captures d'écran ci-dessus montrent un exemple de la page décrite et le téléchargement d'un faux installateur sur l'ordinateur d'un utilisateur. Le site dispose d'un certificat avec une signature numérique valide et informe l'utilisateur que le fichier peut être exécuté en toute sécurité.

En savoir plus sur les sites non recommandés par Dr.Web

Logiciels malveillants et indésirables ciblant les appareils mobiles

Au mois de mais, la menace la plus répandue était de nouveau le cheval de Troie Android.Spy.4498, qui vole les données contenues dans les notifications d'autres applications. Dans le même temps, son activité continue de diminuer. Les Trojans publicitaires Android.HiddenAds continuent à être actifs. Leur activité par rapport au mois d'avril a au contraire légèrement augmenté.

Au cours du mois dernier, les analystes de Doctor Web ont détecté de nouvelles applications malveillantes sur Google Play. Parmi elles, des programmes frauduleux Android.FakeApp et les chevaux de Troie de la famille Android.Subscription, qui abonnent les utilisateurs à des services payants. De plus, de nouveaux représentants de la famille Trojan Android.PWS.Facebook, ont été détectés, ils volent les identifiants, mots de passe et autres informations nécessaires pour pirater les comptes Facebook. Les pirates ont également propagé les chevaux de Troie publicitaires Android.HiddenAds.

Les événements les plus importants du mois de mai relatifs à la sécurité des mobiles sont les suivants :

  • diminution de l'activité du Trojan espion Android.Spy.4498,
  • augmentation de l'activité des chevaux de Troie publicitaires,
  • apparition de nouvelles menaces sur Google Play.

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de mai, consultez notre Rapport lien.

En savoir plus avec Dr.Web

Les cours de formation
Brochures
[% END %]
Dernières news Toutes les news