Doctor Web : rapport viral du mois de mai 2023

Aperçus viraux | Hot news | Toutes les actualités | Alertes virales
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Général" }, { box => "Statistiques" }, { box => "Rançongiciels" }, { box => "Sites dangereux" }, { box => "Сiblant les appareils mobiles" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2023/april/virus_review_april_2023.pdf' %] [% BLOCK global.tpl_blueprint.content %]

Le 28 juin 2023

L'analyse des statistiques récoltées par l'antivirus Dr.Web au mois de mai montre une augmentation du nombre total de menaces détectées d’un peu plus de 1% par rapport au mois d'avril. En même temps, le nombre de menaces uniques a diminué de 8,25 %. Le plus souvent, les utilisateurs rencontraient des programmes publicitaires et des chevaux de Troie de diverses familles. Des documents PDF utilisés dans des attaques de phishing ont été largement distribués dans le trafic e-mail. Les scripts et programmes malveillants qui exploitent les vulnérabilités des logiciels Microsoft Office ont également été souvent détectés dans le trafic de messagerie.

En mai, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a très légèrement diminué par rapport au mois précédent. Le plus souvent, les internautes ont été attaqués par les encodeurs Trojan.Encoder.26996, Trojan.Encoder.3953 et Trojan.Encoder.35534.

Au cours du mois de mai, les analystes de Doctor Web ont de nouveaux détecté des applications malveillantes de la famille Android.FakeApp sur Google Play, ces malwares sont utilisés par les pirates dans différents schémas frauduleux. De plus, de nouveaux Trojan qui abonnaient les internautes à des services payants ont été identifiés.

Les tendances principales du mois de mai

  • Augmentation du nombre total de menaces détectées
  • Diminution du nombre de requêtes pour le déchiffrement de fichiers touchés par des rançongiciels
  • Apparition de nouvelles applications malveillantes sur Google Play

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web

Les menaces les plus répandues au cours du mois de mai :

Adware.Downware.20091
Adware.Downware.20280
Adware.Downware.20261
Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Trojan.BPlug.4087
Trojan.BPlug.3814
Détection d'un composant malveillant de l'extension de navigateur WinSafe. Ce composant est un script JavaScript qui ouvre des publicités intrusives dans les navigateurs.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

PDF.Phisher.458
PDF.Phisher.455
PDF.Phisher.474
PDF.Phisher.467
Documents PDF utilisés dans des newsletters de phishing.
JS.Inject
Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant au code HTML des pages web.

Rançongiciels

Par rapport au mois d'avril, en mai, le nombre de demandes pour le déchiffrement de fichiers touchés par les ransomwares à chiffrement à très légèrement diminué.

Rançongiciels

Les encodeurs les plus répandus au cours du mois de mai :

Sites dangereux

En mai 2023, les attaquants ont continué à envoyer des courriels indésirables avec des liens vers divers sites frauduleux. Ainsi, les analystes Internet de Doctor Web ont identifié de nouvelles ressources Web qui proposaient aux utilisateurs de gagner de l'argent à l'aide de systèmes automatisés de pseudo-échange Quantum System, Quantum UI, etc. Pour « accéder » au système, les victimes potentielles doivent enregistrer un compte, en indiquant des données personnelles. Cette information tombe entre les mains des fraudeurs. Ces derniers peuvent la revendre sur le marché noir, ainsi que tromper les utilisateurs en les encourageant à confier de l'argent à des algorithmes de trading prétendument gagnant-gagnant avec une rentabilité élevée.

Sites dangereux

Sites dangereux

Les captures d'écran ci-dessus montrent des exemples des pages de l'un des sites frauduleux. Les visiteurs se voient proposer une procédure d'enregistrement, après quoi on leur demande une adresse e-mail, prétendument pour envoyer d'autres instructions sur la façon d'utiliser les « produits ».

En savoir plus sur les sites non recommandés par Dr.Web

Logiciels malveillants et indésirables ciblant les appareils mobiles

Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, en mai 2023, les utilisateurs ont rencontré moins de chevaux de Troie publicitaires qu’au mois d'avril. De plus, les chevaux de Troie bancaires et les rançongiciels ont été moins souvent détectés sur les appareils protégés. Dans le même temps, le nombre d'attaques menées par des chevaux de Troie espions a beaucoup augmenté.

Au cours du mois de mai, de nouveaux programmes malveillants ont été détectés sur Google Play. Parmi eux on voit les applications frauduleuses de la famille Android.FakeApp, ainsi que les Trojans Android.Joker et Android.Harly, qui abonnent leurs victimes à des services payants.

Les événements les plus importants du mois de mai relatifs à la sécurité des mobiles sont les suivants :

  • diminution de l'activité des chevaux de Troie publicitaires et bancaires, ainsi que des rançongiciels,
  • augmentation de l'activité des Trojans espions,
  • apparition de nouvelles menaces sur Google Play.

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles, consultez notre aperçu.

Lumières sur la sécurité.

Lumières sur la sécurité

Des horizons infinis
[% END %]
Dernières news Toutes les news