Rapport viral du mois d’août 2022

Le 23 septembre 2022

Les statistiques du mois d’août 2022 révèlent une augmentation d’un peu plus de 10% des menaces par rapport au mois de juillet. Le nombre de menaces uniques a augmenté de 8,6%. Adwares, scripts malveillants, Trojans téléchargeant d’autres malwares et pages de phishing sont les menaces les plus courantes. Le spam véhiculant des pièces jointes exploitant des vulnérabilités présentes dans Microsoft Office continue également à circuler.

Le nombre de requêtes au Support pour le déchiffrement de fichiers cryptés par des malwares « encoders » à baissé de 2,6%. Le malware le plus répandu (avec 32% de tous les incidents enregistrés par Doctor Web) est le Trojan.Encoder.26996.

Les menaces ciblant Android sont abordées plus bas et font l’objet d’un Rapport spécifique.

D’après les statistiques de Doctor Web

Menaces les plus répandues en août

Adware.Downware.20091

Adware.Downware.19998

Adware souvent utilisé comme intermédiaire pour installer d’autres malwares.

Adware.OpenCandy.247

Adware.OpenCandy.248

Famille d’applications installant d’autres malwares dans un système, notamment des adwares.

Adware.Elemental.20

Adware répandu via des services de partage de fichiers à la suite d’une usurpation de liens. Au lieu du fichier attendu, l’utilisateur reçoit une appli qui affiche des publicités et installe des logiciels indésirables.

Malwares circulant via le trafic e-mail

JS.Redirector.448

JS.Redirector.450

Scripts malveillants qui redirigent les utilisateurs vers des pages contrôlées par des pirates.

Exploit.CVE-2018-0798.4

Exploit conçu pour profiter des vulnérabilités présentes dans Microsoft Office et permettre à un attaquant de lancer du code arbitraire.

Trojan.DownloaderNET.190

Trojan qui télécharge d’autres malwares.

HTML.FishForm.206

Page web diffusée par le biais d’e-mail de phishing. C’est une fausse page d’authentification imitant des sites connus. Les identifiants entrés sont envoyés aux cybercriminels.

Ransomwares à chiffrement

Le mois d’août 2022 enregistre une baisse de 2,6% du nombre de demandes de requêtes au Support pour déchiffrement de fichiers.

• Trojan.Encoder.26996 — 32.24%
• Trojan.Encoder.3953 — 12.17%
• Trojan.Encoder.30356 — 3.95%
• Trojan.Encoder.567 — 2.96%
• Trojan.Encoder.11539 — 1.97%

Sites web dangereux

Les escrocs agissant sur Internet ont été très actifs au mois d’août. Ils continuent à piéger les internautes avec des pseudo-sites d’investissement prétendûment liés à des entreprises gazières ou pétrolilères russes. Les internautes sont invités à participer à un test simple et à créer un compte, puis un « manager » est censé les rappeler. Ils donnent en réalité leurs données personnelles à des cyber pirates et rsiquent également de recevoir des apples téléphoniques frauduleux.

Ci-après un exemple de ce type de sites. Tout d’abord, les visiteurs sont invités à passer un test qui est scénarisé et dont il est dit que les réponses n’affectent en rien le résultat final. Puis on leur donne accès à la plateforme d’investissement d’une grande banque russe. Enfin, ils sont invités à renseigner les données suivantes : nom, prénom, numéro de téléphone, e-mail, en échange de quoi un message disant que l’enregistrement a été effectué avec succès et qu’un « expert » va les contacter s’affiche.

Malwares ciblant les mobiles

Au mois d’août 2022, une légère augmentation a été observée du côté des trojans et applis destinés à afficher des publicités intempestives. Idem pour l’activité des plateformes spécialisées dans les applications qui en lancent d’autres sans installation.

Parallèlement, l’activité du malware Android.Spy.4498, destiné à voler des données dans les notifications d’autres app a baissé.

Evénements notables concernant la sécurité dans le monde mobile :

• Augmentation des malwares publicitaires;
• Baisse de l’activité d’Android.Spy.4498.

Les menaces ayant ciblé les mobiles en août 2022 sont détaillées dans le Rapport dédié.