Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois du juin 2022

Le 26 juin 2022

Les statistiques récoltées sur les serveurs Dr.Web au mois de juin montrent une diminution du nombre total de menaces détectées de 14,62% par rapport au mois de mai. Le nombre de menaces uniques a légèrement augmenté, d’environ 1%. Dans la plupart des cas, les utilisateurs continuent de rencontrer des logiciels publicitaires et des applications indésirables. Dans le trafic e-mail, on a vu la domination des scripts malveillants, des applications exploitant les vulnérabilités des documents Microsoft Office et divers téléchargeurs de chevaux de Troie.

Le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers touchés par des ransomwares a augmenté de 17% par rapport au mois de mai. Le Trojan Encoder le plus répandu est toujours Trojan.Encoder.26996 , qui représente 33% de tous les incidents.

Les tendances principales du mois de juin

  • Diminution du nombre total de menaces détectées
  • Les applications publicitaires restent parmi les menaces les plus actives
  • Le nombre de requêtes pour le déchiffrement des fichiers touchés par des ransomwares à chiffrement a augmenté

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web

Menaces du mois dernier :

Adware.Downware.19998
Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Adware.OpenCandy.247
Adware.OpenCandy.248
Famille d'applications conçues pour installer d'autres logiciels publicitaires.
Adware.SweetLabs.5
Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
Adware.Ubar.20
Client Torrent qui installe des logiciels indésirables sur l'appareil.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

W97M.DownLoader.2938
Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur attaqué
Exploit.CVE-2018-0798.4
Exploit conçu pour exploiter une vulnérabilité dans le logiciel Microsoft Office et qui permet l'exécution de code arbitraire.
JS.Redirector.435
Un script malveillant écrit en JavaScript qui est placé dans le code des pages web. Il est utilisé pour rediriger les utilisateurs vers des sites de phishing ou publicitaires.
HTML.FishForm.311
Page web qui se propage via des newsletters de phishing. Il s’agit d’un formulaire fictif de saisie de données d'authentification. Ainsi, les données saisies sont envoyées à l'attaquant.
Trojan.DownLoader44.63714
Un cheval de Troie qui télécharge un fichier depuis Cloud OneDrive. Après le téléchargement, le fichier est déchiffré et lancé pour exécution.

Ransomwares à chiffrement

Par rapport au mois de mai, en juin, le nombre de demandes pour le déchiffrement de fichiers touchés par les ransomwares à chiffrement à augmenté de 17%.

Ransomwares à chiffrement

Sites dangereux

Le mois dernier, les experts de Doctor Web ont continué à enregistrer la diffusion massive de spams contenant des liens vers des sites frauduleux. En particulier, des faux sites Web de sociétés pétrolières et gazières bien connues restent populaires parmi les cybercriminels. Les victimes potentielles sont invitées à devenir des investisseurs, à recevoir des actifs gratuits ou à participer à un tirage au sort. Pour ce faire, les utilisateurs doivent " s'enregistrer " en fournissant un nom, un numéro de téléphone et d'autres informations personnelles. Dans d'autres cas, ils sont tenus de payer un service supposé nécessaire - des frais, des commissions pour le transfert de " gains " ou la conversion de devises. Bien sûr, ils ne reçoivent rien.

Exemple d'e-mail non sollicité avec un lien vers une ressource frauduleuse et des instructions détaillées pour les utilisateurs :

Sites dangereux

Exemples de sites frauduleux proposant un enregistrement, après quoi les utilisateurs auront prétendument la possibilité de faire du commerce de gaz naturel de manière rentable :

Sites dangereux

Sites dangereux

Logiciels malveillants et indésirables ciblant les appareils mobiles

En juin, l’activité du cheval de Troie Android.Spy.4498, qui vole des informations des notifications d’autres applications, a continué de diminuer. Malgré cela, il représente toujours la menace Android la plus répandue. Par rapport à mai, l'activité des chevaux de Troie publicitaires a également diminué.

Au cours du mois de juin, nos analystes ont trouvé beaucoup de nouveaux programmes malveillants sur Google Play. Parmi eux se trouvaient des chevaux de Troie publicitaires de la famille Android.HiddenAds , des applications frauduleuses Android.FakeApp , ainsi que les chevaux de Troie de la famille Android.PWS.Facebook qui volent les identifiants et mots de passe des comptes Facebook. De plus, les analystes de Doctor Web ont découvert de nouveaux chevaux de Troie de la famille Android.Joker, qui abonnent les utilisateurs à des services payants.

Les événements les plus importants du mois de juin relatifs à la sécurité des mobiles sont les suivants :

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de juin, consultez notre Rapport.