Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois de novembre 2022

le 23 décembre 2022

Les statistiques récoltées sur les serveurs Dr.Web au mois de novembre montrent une diminution du nombre total de menaces détectées de 8.5% par rapport au mois d'octobre. En même temps, la part des menaces uniques a augmenté de 3%. Toutes sortes d'applications publicitaires ont de nouveau montré la plus grande activité. Des scripts malveillants, des chevaux de Troie téléchargeurs, des logiciels publicitaires et des menaces qui exploitent diverses vulnérabilités pour infecter les ordinateurs attaqués dominaient dans le trafic de messagerie.

En novembre, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a baissé de 6,8% par rapport au mois d'octobre. Souvent, les victimes des Trojans encodeurs ont rencontré le cheval de Troie Troie.Encoder.26996 - il a causé 28% des incidents enregistrés. Le deuxième logiciel malveillant le plus courant était Trojan.Encoder.3953 avec une part de 22 %. La troisième place est occupée par le Trojan.Encoder.567 - il a causé 3% des cas identifiés de dommages aux fichiers des utilisateurs.

Au cours du mois de novembre, les analystes de Doctor Web ont détecté de nombreuses menaces ciblant Android sur Google Play. Ceux-ci comprenaient des logiciels malveillants qui téléchargeaient des sites Web frauduleux, ainsi que des applications de chevaux de Troie qui abonnaient les victimes à des services payants.

Les tendances principales du mois de novembre

  • Diminution du nombre total de menaces détectées
  • Diminution du nombre de requêtes pour le déchiffrement de fichiers touchés par des ransomwares à chiffrement
  • Détection de menaces sur Google Play.

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web

Menaces du mois dernier :

Adware.SweetLabs.5
Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
Adware.Downware.20091
Adware.Downware.20088
Adware.Downware.20261
Adware.Downware.20272
Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

JS.Inject
Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant au code HTML des pages web.
W97M.DownLoader.2938
Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur attaqué.
Exploit.CVE-2018-0798.4
Exploit conçu pour exploiter une vulnérabilité dans le logiciel Microsoft Office et qui permet l'exécution de code arbitraire.
Trojan.Packed2.44597
Trojan téléchargeur écrit en C#. Il télécharge une large gamme d'applications malveillantes sur les ordinateurs attaqués, par exemple, des représentants des familles Formbook, SnakeKeylogger, AgentTesla, Redline, AsyncRAT et d'autres.
Adware.Downware.19998
Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.

Rançongiciels

Par rapport au mois d'octobre, en novembre, le nombre de demandes pour le déchiffrement de fichiers touchés par les rançongiciels à diminué de 6,8%.

Шифровальщики

Sites dangereux

En novembre 2022, les analystes de Doctor Web ont continué à détecter des emails de phishing et des attaques utilisant divers sites Web frauduleux. Parmi ces sites, on remarquait à nouveau des ressources qui trompaient les utilisateurs avec des offres supposées rentables. Par exemple, les internautes ont été invités à recevoir des billets de loterie gratuits ou à participer à diverses promotions de magasins et d'entreprises en ligne bien connus.

Les captures d'écran ci-dessous montrent un exemple de site frauduleux où, selon un scénario préparé à l'avance, un tirage de loterie est simulé et un " gain " est signalé. Afin de " recevoir " l'argent, la victime potentielle est invitée à payer des frais ou une commission. Si l'utilisateur y croit et accepte de payer, son argent va aux escrocs. De plus, il risque de dévoiler ses coordonnées bancaires.

Sites dangereuxSites dangereux

La capture d'écran suivante montre un faux site Web d'un grand détaillant russe, où une victime potentielle est invitée à participer à une promotion du Nouvel An avec la perspective de recevoir un cadeau. L'utilisateur doit d'abord répondre à un sondage, puis participer à un mini-jeu et deviner quelle boîte contient le prix. Comme dans le cas précédent, le fait de gagner ici est prédéterminé. Pour " recevoir " un cadeau, l'utilisateur doit partager le lien qui lui est fourni avec un certain nombre de contacts ou de groupes dans la messagerie WhatsApp. Le piège est qu'un tel lien mènera à un autre site. Cela peut être un site de phishing ou de publicité, ou une ressource Web qui distribue des applications malveillantes. Après qu'un utilisateur malavisé ait distribué un lien vers un site douteux à un grand nombre de ses contacts, il verra un message contenant de fausses informations indiquant que sa demande de participation à la promotion est en cours de traitement.

Sites dangereux

Logiciels malveillants et indésirables ciblant les appareils mobiles

Selon les statistiques de détection de l'antivirus Dr.Web pour Android, l'activité des applications de chevaux de Troie bancaires et publicitaires a augmenté en novembre. Dans le même temps, les utilisateurs ont été moins souvent confrontés à des programmes contenant des logiciels publicitaires indésirables.

Au cours du mois de novembre, nos analystes ont trouvé des dizaines de nouveaux programmes malveillants sur Google Play. Parmi eux se trouvent de nombreux faux programmes de la famille Android.FakeApp, que les attaquants utilisent dans divers stratagèmes frauduleux, ainsi que des chevaux de Troie Android.Joker et Android.Subscription qui abonnent leurs victimes à des services payants.

Les événements les plus importants liés à la sécurité des appareils mobiles du mois de novembre sont :

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de novembre, consultez notre Rapport lien.