Doctor Web : rapport viral du mois de septembre 2022

le 31 octobre 2022

Les statistiques récoltées sur les serveurs Dr.Web au mois de septembre montrent une diminution du nombre total de menaces détectées de 9 % par rapport au mois d'août. Dans le même temps, le nombre de menaces uniques a diminué de 39%. Comme auparavant, le plus souvent, les utilisateurs se sont trouvés face à des applications publicitaires. Les scripts malveillants, ainsi que les fichiers PDF malveillants utilisés dans les attaques de phishing ont dominé dans le trafic de messagerie. De plus, les attaquants ont continué à essayer d'infecter les ordinateurs en envoyant des applications qui exploitent les vulnérabilités des documents Microsoft Office.

Le mois dernier, le nombre de demandes d'utilisateurs pour décrypter des fichiers a augmenté de 41 %. L'encodeur le plus courant en septembre était Trojan.Encoder.3953, représentant 26% du nombre total d'incidents enregistrés, tandis que le leader sur plusieurs mois, le Cheval de Troie.Encoder.26996 a chuté à la deuxième place.

Les analystes de Doctor Web ont révélé de nouvelles menaces sur Google Play. Dont différentes applications contrefaites de la famille Android.FakeApp utilisées par les pirates dans différentes schémas frauduleux et des applications publicitaires.

Données des serveurs de statistiques de Doctor Web

Menaces du mois dernier :

Adware.SweetLabs.5

Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.

Adware.Downware.20091

Adware.Downware.20088

Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.

Adware.OpenCandy.247

Adware.OpenCandy.251

Famille d'applications conçues pour installer d'autres logiciels publicitaires.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

JS.Inject

Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant au code HTML des pages web.

W97M.DownLoader.2938

Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur attaqué.

PDF.Fisher.367

PDF.Fisher.371

PDF.Fisher.366

Document PDF utilisé dans des newsletters de phishing.

Ransomwares à chiffrement

Par rapport au mois d'août, en septembre, le nombre de demandes pour le déchiffrement de fichiers touchés par les ransomwares à chiffrement à augmenté de 41%.

• Trojan.Encoder.3953 — 25.83%
• Trojan.Encoder.26996 — 23.94%
• Trojan.Encoder.11539 — 2.61%
• Trojan.Encoder.567 — 2.37%
• Trojan.Encoder.35209 — 1.90%

Sites dangereux

En septembre 2022, les analystes de Doctor Web ont continué à enregistrer la diffusion massive de spams contenant des liens vers des sites frauduleux. Parmi eux se trouvent des sites où les utilisateurs russes pouvaient prétendument obtenir des billets de loterie gratuits, via un simulacre de tirage au sort. Dans le même temps, chaque visiteur était informé qu'il était le gagnant. Pour " recevoir " le prix, les utilisateurs devaient fournir les détails de leur carte bancaire et payer une " commission " pour le transfert.

Vous trouverez ci-dessous des exemples de deux sites - l'un simule un tirage de loterie et rapporte les gains, et l'autre " permet de payer " une commission pour le transfert des gains sur la carte bancaire de la victime :

Sur d'autres sites, les utilisateurs étaient invités à devenir membres de diverses plateformes d'investissement, prétendument affiliées à des sociétés financières, pétrolières et gazières bien connues. Cela nécessitait de répondre à un sondage et de créer un compte en indiquant son prénom et son nom, une adresse e-mail et un numéro de téléphone. Après « l'enregistrement », les victimes sont généralement redirigées vers divers sites Web, y compris des sites indésirables. De plus, les cybercriminels peuvent utiliser ultérieurement les données fournies pour mener des attaques de phishing ou organiser des appels téléphoniques frauduleux.

Un exemple d'email de phishing qui parle de la " possibilité " de recevoir gratuitement de l'argent sur une carte bancaire. Pour ce faire, la victime potentielle est invitée à suivre le lien. Lorsque vous cliquez dessus, un site frauduleux est chargé et affiche des informations sur " comment gagner de l’argent facilement " et la publicité d'une autre ressource Internet frauduleuse, prétendument liée à une grande banque russe.

Logiciels malveillants et indésirables ciblant les appareils mobiles

Le mois dernier, il y a eu une augmentation de l'activité des chevaux de Troie bancaires attaquant les propriétaires d'appareils Android. Dans le même temps, l'activité des programmes malveillants conçus pour afficher des publicités indésirables a légèrement diminué. L’activité du cheval de Troie Android.Spy.4498, qui vole des informations des notifications d’autres applications, a continué de diminuer.

Au cours du mois de septembre, les analystes de Doctor Web ont révélé de nombreuses menaces sur Google Play. Dont différentes applications contrefaites de la famille Android.FakeApp utilisées par les pirates dans différentes schémas frauduleux et des applications contenant des module publicitaires indésirables.

Les événements les plus importants du mois de septembre relatifs à la sécurité des mobiles sont les suivants :

• augmentation de l'activité des chevaux de Troie bancaires ;
• légère baisse de l'activité des chevaux de Troie publicitaires ;
• diminution de l'activité du Trojan espion Android.Spy.4498,
• apparition de nouvelles menaces sur Google Play.

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de septembre, consultez notre Rapport.