Doctor Web : rapport viral du mois de février 2023

Aperçus viraux | Hot news | Toutes les actualités | Alertes virales
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Général" }, { box => "Statistiques" }, { box => "Ransomwares à chiffrement" }, { box => "Sites dangereux" }, { box => "Ciblant les appareils mobiles" } ] #FILE_REVIEW = '' %] [% BLOCK global.tpl_blueprint.content %]

le 6 avril 2023

L'analyse des statistiques récoltées par l'antivirus Dr.Web au mois de février montre une augmentation du nombre total de menaces détectées de 22,3% par rapport au mois de janvier. Le nombre de menaces uniques a également augmenté de 34%. Le plus souvent, diverses applications publicitaires et chevaux de Troie de différentes familles ont été détectés. Les scripts et programmes malveillants qui exploitent les vulnérabilités des logiciels Microsoft Office ont été le plus souvent détectés dans le trafic de messagerie. De plus, des fichiers HTML de phishing étaient activement distribués par le biais de messages électroniques, qui imitaient l'autorisation sur des sites connus afin de voler des données d'authentification.

En février, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a diminué de 17,63% par rapport au mois précédent. Le plus souvent, les victimes des encodeurs ont été attaquées par les Trojans suivants : Trojan.Encoder.3953, Trojan.Encoder.26996 et Trojan.Encoder.35534.

Le mois dernier, le Laboratoire Doctor Web a détecté de nouvelles applications malveillantes sur Google Play. Parmi elles, de nombreux programmes contrefaits capables de télécharger toutes sortes de sites frauduleux et indésirables, ainsi que des chevaux de Troie qui abonnent les utilisateurs à des services payants.

Les tendances principales du mois de février.

  • Augmentation du nombre total de menaces détectées
  • Diminution du nombre de requêtes pour le déchiffrement de fichiers touchés par des rançongiciels
  • Détection de nombreux programmes malveillants sur Google Play.

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web

The most common threats of the month:

Adware.Downware.20091
Adware.Downware.20280
Adware.Downware.20261
Adware.Downware.20272
Adware.Downware.20088
Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

JS.Inject
Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant au code HTML des pages web.
Exploit.CVE-2017-11882.123
Exploit.CVE-2018-0798.4
Exploits conçus pour exploiter des vulnérabilités dans le logiciel Microsoft Office et qui permettent l'exécution de code arbitraire.
LNK.Starter.56
Détection d'un raccourci spécialement formé qui est distribué via des lecteurs amovibles et qui a une icône de disque pour tromper les utilisateurs. Lors de son ouverture, des scripts VBS malveillants sont lancés d'un répertoire caché situé sur le même support que le raccourci lui-même.

Rançongiciels

Par rapport au mois de janvier, en février, le nombre de demandes pour le déchiffrement de fichiers touchés par les ransomwares à chiffrement a diminué de 17,63%.

Rançongiciels

Sites dangereux

En février 2023, les analystes de Doctor Web ont continué à détecter de nouveaux sites frauduleux. La tendance depuis un moment consiste à proposer aux internautes des moyens de gagner de l’argent grâce à des soi-disant investissements, ou via des sondages ou encore des loteries. Dans ces cas de figure, le schéma est souvent le même, on leur demande de créer un compte, puis souvent d’effectuer un versement qui leur ouvre des soi-disant droits ou qui constitue le paiement d’une commission permettant ensuite de toucher de l’argent. Le schéma semble alambiqué, mais il fonctionne. Ironie de la fraude qui promet des gains alors que ce sont bien les cybercriminels qui en profitent.

Sites dangereux Sites dangereux

Les images ci-dessus montrent des exemples de pages de l'un des faux sites. Un visiteur aurait gagné 224 138 roubles à la loterie en ligne et, pour « recevoir » le prix, il devait payer une commission d'un montant de 1 176 roubles, en fournissant les détails de sa carte bancaire.

En savoir plus sur les sites non recommandés par Dr.Web

Logiciels malveillants et indésirables ciblant les appareils mobiles

Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, en février 2023, la tendance en vogue depuis longtemps là encore se confirme. Les Chevaux de Troie publicitaires ne cessent d’envahir les écrans des Smartphones. De nombreux malwares de ce type appartiennent à la famille Android.HiddenAds. Dans le même temps, l'activité des chevaux de Troie bancaires, des rançongiciels et des logiciels espions a diminué. Au cours du mois de février, les experts de Doctor Web ont détecté de nombreuses nouvelles menaces sur Google Play. Parmi elles, des programmes de la famille Android.FakeApp, capables de télécharger des sites Web frauduleux et indésirables, ainsi que des applications de Trojan Android.Joker et Android.Subscription, qui abonnent les utilisateurs à des services payants.

Les événements les plus importants du mois de février relatifs à la sécurité des mobiles sont les suivants :

  • augmentation de l'activité des Trojans publicitaires,
  • diminution de l'activité des chevaux de Troie bancaires et des rançongiciels,
  • détection de nombreuses menaces sur Google Play.

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de février, consultez notre Rapport.

Lumières sur la sécurité.

Lumières sur la sécurité

Des horizons infinis
[% END %]
Dernières news Toutes les news