Doctor Web : rapport viral du mois de février 2023
le 6 avril 2023
En février, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a diminué de 17,63% par rapport au mois précédent. Le plus souvent, les victimes des encodeurs ont été attaquées par les Trojans suivants : Trojan.Encoder.3953, Trojan.Encoder.26996 et Trojan.Encoder.35534.
Le mois dernier, le Laboratoire Doctor Web a détecté de nouvelles applications malveillantes sur Google Play. Parmi elles, de nombreux programmes contrefaits capables de télécharger toutes sortes de sites frauduleux et indésirables, ainsi que des chevaux de Troie qui abonnent les utilisateurs à des services payants.
Les tendances principales du mois de février.
- Augmentation du nombre total de menaces détectées
- Diminution du nombre de requêtes pour le déchiffrement de fichiers touchés par des rançongiciels
- Détection de nombreux programmes malveillants sur Google Play.
Données des serveurs de statistiques de Doctor Web
The most common threats of the month:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware.Downware.20261
- Adware.Downware.20272
- Adware.Downware.20088
- Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail
- JS.Inject
- Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant au code HTML des pages web.
- Exploit.CVE-2017-11882.123
- Exploit.CVE-2018-0798.4
- Exploits conçus pour exploiter des vulnérabilités dans le logiciel Microsoft Office et qui permettent l'exécution de code arbitraire.
- LNK.Starter.56
- Détection d'un raccourci spécialement formé qui est distribué via des lecteurs amovibles et qui a une icône de disque pour tromper les utilisateurs. Lors de son ouverture, des scripts VBS malveillants sont lancés d'un répertoire caché situé sur le même support que le raccourci lui-même.
Rançongiciels
Par rapport au mois de janvier, en février, le nombre de demandes pour le déchiffrement de fichiers touchés par les ransomwares à chiffrement a diminué de 17,63%.
- Trojan.Encoder.3953 — 23.62%
- Trojan.Encoder.26996 — 21.26%
- Trojan.Encoder.35534 — 5.51%
- Trojan.Encoder.34027 — 2.36%
- Trojan.Encoder.30356 — 1.97%
Sites dangereux
En février 2023, les analystes de Doctor Web ont continué à détecter de nouveaux sites frauduleux. La tendance depuis un moment consiste à proposer aux internautes des moyens de gagner de l’argent grâce à des soi-disant investissements, ou via des sondages ou encore des loteries. Dans ces cas de figure, le schéma est souvent le même, on leur demande de créer un compte, puis souvent d’effectuer un versement qui leur ouvre des soi-disant droits ou qui constitue le paiement d’une commission permettant ensuite de toucher de l’argent. Le schéma semble alambiqué, mais il fonctionne. Ironie de la fraude qui promet des gains alors que ce sont bien les cybercriminels qui en profitent.
Les images ci-dessus montrent des exemples de pages de l'un des faux sites. Un visiteur aurait gagné 224 138 roubles à la loterie en ligne et, pour « recevoir » le prix, il devait payer une commission d'un montant de 1 176 roubles, en fournissant les détails de sa carte bancaire.
Logiciels malveillants et indésirables ciblant les appareils mobiles
Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, en février 2023, la tendance en vogue depuis longtemps là encore se confirme. Les Chevaux de Troie publicitaires ne cessent d’envahir les écrans des Smartphones. De nombreux malwares de ce type appartiennent à la famille Android.HiddenAds. Dans le même temps, l'activité des chevaux de Troie bancaires, des rançongiciels et des logiciels espions a diminué. Au cours du mois de février, les experts de Doctor Web ont détecté de nombreuses nouvelles menaces sur Google Play. Parmi elles, des programmes de la famille Android.FakeApp, capables de télécharger des sites Web frauduleux et indésirables, ainsi que des applications de Trojan Android.Joker et Android.Subscription, qui abonnent les utilisateurs à des services payants.
Les événements les plus importants du mois de février relatifs à la sécurité des mobiles sont les suivants :
- augmentation de l'activité des Trojans publicitaires,
- diminution de l'activité des chevaux de Troie bancaires et des rançongiciels,
- détection de nombreuses menaces sur Google Play.
Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de février, consultez notre Rapport.
[% END %]