Les statistiques récoltées sur les serveurs Dr.Web au mois de juin montrent une diminution du nombre total de menaces détectées de 14,62% par rapport au mois de mai. Le nombre de menaces uniques a légèrement augmenté, d’environ 1%. Dans la plupart des cas, les utilisateurs continuent de rencontrer des logiciels publicitaires et des applications indésirables. Dans le trafic e-mail, on a vu la domination des scripts malveillants, des applications exploitant les vulnérabilités des documents Microsoft Office et divers téléchargeurs de chevaux de Troie.

Le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers touchés par des ransomwares a augmenté de 17% par rapport au mois de mai. Le Trojan Encoder le plus répandu est toujours Trojan.Encoder.26996 , qui représente 33% de tous les incidents.

Les tendances principales du mois de juin

Diminution du nombre total de menaces détectées
Les applications publicitaires restent parmi les menaces les plus actives
Le nombre de requêtes pour le déchiffrement des fichiers touchés par des ransomwares à chiffrement a augmenté

Données des serveurs de statistiques de Doctor Web

Menaces du mois dernier :

Adware.Downware.19998: Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Adware.OpenCandy.247
Adware.OpenCandy.248: Famille d'applications conçues pour installer d'autres logiciels publicitaires.
Adware.SweetLabs.5: Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
Adware.Ubar.20: Client Torrent qui installe des logiciels indésirables sur l'appareil.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

W97M.DownLoader.2938: Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur attaqué
Exploit.CVE-2018-0798.4: Exploit conçu pour exploiter une vulnérabilité dans le logiciel Microsoft Office et qui permet l'exécution de code arbitraire.
JS.Redirector.435: Un script malveillant écrit en JavaScript qui est placé dans le code des pages web. Il est utilisé pour rediriger les utilisateurs vers des sites de phishing ou publicitaires.
HTML.FishForm.311: Page web qui se propage via des newsletters de phishing. Il s’agit d’un formulaire fictif de saisie de données d'authentification. Ainsi, les données saisies sont envoyées à l'attaquant.
Trojan.DownLoader44.63714: Un cheval de Troie qui télécharge un fichier depuis Cloud OneDrive. Après le téléchargement, le fichier est déchiffré et lancé pour exécution.

Ransomwares à chiffrement

Par rapport au mois de mai, en juin, le nombre de demandes pour le déchiffrement de fichiers touchés par les ransomwares à chiffrement à augmenté de 17%.

Trojan.Encoder.26996 — 32.99%
Trojan.Encoder.25069 — 11.34%
Trojan.Encoder.3953 — 8.06%
Trojan.Encoder.567 — 7.30%
Trojan.Encoder.11539 — 0.76%

Dr.Web Security Space pour Windows protège contre les ransomwares

Configurer la protection Dr.Web contre les ransomwares !

Cours de formation

A propos de la restauration gratuite

Dr.Web Rescue Pack

Sites dangereux

Le mois dernier, les experts de Doctor Web ont continué à enregistrer la diffusion massive de spams contenant des liens vers des sites frauduleux. En particulier, des faux sites Web de sociétés pétrolières et gazières bien connues restent populaires parmi les cybercriminels. Les victimes potentielles sont invitées à devenir des investisseurs, à recevoir des actifs gratuits ou à participer à un tirage au sort. Pour ce faire, les utilisateurs doivent " s'enregistrer " en fournissant un nom, un numéro de téléphone et d'autres informations personnelles. Dans d'autres cas, ils sont tenus de payer un service supposé nécessaire - des frais, des commissions pour le transfert de " gains " ou la conversion de devises. Bien sûr, ils ne reçoivent rien.

Exemple d'e-mail non sollicité avec un lien vers une ressource frauduleuse et des instructions détaillées pour les utilisateurs :

Exemples de sites frauduleux proposant un enregistrement, après quoi les utilisateurs auront prétendument la possibilité de faire du commerce de gaz naturel de manière rentable :

En savoir plus sur les sites non recommandés par Dr.Web

Logiciels malveillants et indésirables ciblant les appareils mobiles

En juin, l’activité du cheval de Troie Android.Spy.4498, qui vole des informations des notifications d’autres applications, a continué de diminuer. Malgré cela, il représente toujours la menace Android la plus répandue. Par rapport à mai, l'activité des chevaux de Troie publicitaires a également diminué.

Au cours du mois de juin, nos analystes ont trouvé beaucoup de nouveaux programmes malveillants sur Google Play. Parmi eux se trouvaient des chevaux de Troie publicitaires de la famille Android.HiddenAds , des applications frauduleuses Android.FakeApp , ainsi que les chevaux de Troie de la famille Android.PWS.Facebook qui volent les identifiants et mots de passe des comptes Facebook. De plus, les analystes de Doctor Web ont découvert de nouveaux chevaux de Troie de la famille Android.Joker, qui abonnent les utilisateurs à des services payants.

Les événements les plus importants du mois de juin relatifs à la sécurité des mobiles sont les suivants :

diminution de l'activité du Trojan espion Android.Spy.4498;
diminution de l'activité des chevaux de Troie publicitaires
détection de nombreux programmes malveillants sur Google Play.

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de juin, consultez notre Rapport.

En savoir plus avec Dr.Web

"Lumières sur la sécurité"

Les cours de formation

Projets éducatifs

Brochures