Doctor Web : rapport viral du mois de juillet 2023

L’analyse des statistiques récoltées par l'antivirus Dr.Web au mois de juillet 2023 montre une diminution du nombre total de menaces détectées de 5% par rapport au mois de juin. Le nombre de menaces uniques a également diminué de 17,6%. La plupart des détections concernent à nouveau des programmes publicitaires. Parmi les malwares détectés le plus souvent dans le trafic mail, des scripts malveillants, des documents de phishing et des applications exploitant des vulnérabilités dans des documents Microsoft Office.

Le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a diminué de 12,30% par rapport au mois précédent. L'encodeur le plus courant était le Trojan.Encoder.26996 avec une part de 21,61% du nombre total d'incidents enregistrés. Le Trojan.Encoder.3953 est resté à la deuxième place, il représentait 19,10% des demandes. A la troisième place, on voit le Trojan.Encoder.35534 avec une part de 3,52%.

Au cours du mois de juillet, de nouvelles applications malveillantes ont été détectées sur Google Play. Parmi elles, on voit les Trojans Android.Joker et Android.Harly, qui abonnent leurs victimes à des services payants, et un autre Trojan qui vole de la crypto-monnaie.

Données des serveurs de statistiques de Doctor Web

Les menaces les plus répandues au cours du mois de juillet :

Adware.Downware.20091

Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.

Adware.SweetLabs.5

Adware.SweetLabs.7

Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.

Trojan.BPlug.3814

Détection d'un composant malveillant de l'extension de navigateur WinSafe. Ce composant est un script JavaScript qui ouvre des publicités intrusives dans les navigateurs.

Adware.Siggen.33194

Détection d'un navigateur gratuit créé à l'aide de la plateforme Electron avec un composant publicitaire intégré. Ce navigateur est distribué sur divers sites et est téléchargé sur les ordinateurs des utilisateurs lorsqu'ils tentent de télécharger des fichiers torrent.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

JS.Inject

Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant au code HTML des pages web.

W97M.DownLoader.6035

W97M.DownLoader.2938

Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur attaqué.

PDF.Phisher.486

PDF.Phisher.485

Documents PDF utilisés dans des newsletters de phishing.

Rançongiciels

Par rapport au mois de juin, en juillet, le nombre de demandes pour le déchiffrement de fichiers touchés par les rançongiciels à diminué de 12,30%.

Les encodeurs les plus répandus au cours du mois de juillet :

• Trojan.Encoder.26996 — 21.61%
• Trojan.Encoder.3953 — 19.10%
• Trojan.Encoder.35534 — 3.52%
• Trojan.Encoder.35209 — 3.02%
• Trojan.Encoder.29750 — 2.51%

Sites dangereux

Au cours du mois de juillet 2023, les utilisateurs ont de nouveau été confrontés à divers sites de phishing qui seraient associés à des banques, des sociétés pétrolières et gazières et d'autres sociétés et offrent aux visiteurs de devenir des investisseurs. Les victimes potentielles sont invitées à fournir des informations personnelles et à attendre qu'un " spécialiste " les appelle. Les données saisies sur ces ressources sont transférées à des tiers et peuvent ensuite être utilisées à des fins frauduleuses. Vous trouverez ci-dessous des captures d'écran de l'un de ces sites.

Pour accéder à la « plateforme d'investissement », le visiteur est invité à passer un test :

Il lui est ensuite demandé des informations personnelles — nom, prénom, adresse e-mail et numéro de téléphone :

Après avoir confirmé la saisie, le site signale une « inscription » réussie et la nécessité d'attendre l’appel d'un « spécialiste ».

Logiciels malveillants et indésirables ciblant les appareils mobiles

Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, en juillet 2023, les utilisateurs ont rencontré le plus souvent des chevaux de Troie publicitaires Android.HiddenAds. Dans le même temps, l'activité des chevaux de Troie de la famille Android.MobiDash a diminué. Par rapport au mois de juin, l'activité des chevaux de Troie bancaires et des rançongiciels a augmenté. Dans le même temps, les propriétaires d'appareils Android ont moins souvent rencontré d’applications malveillantes espions.

Au cours du mois de juillet, de nouvelles menaces ont été détectées sur Google Play. Entre autres, les Trojans Android.Harly.80, Android.Joker.2170, Android.Joker.2171 et Android.Joker.2176, qui abonnent leurs victimes à des services payants. De plus, nos experts ont identifié le voleur de crypto-monnaie Android.CoinSteal.105.

Les événements les plus importants du mois de juillet relatifs à la sécurité des mobiles sont les suivants :

• activité accrue des Trojans publicitaires Android.HiddenAds,
• diminution de l'activité des Trojans publicitaires Android.MobiDash,
• augmentation de l'activité des chevaux de Troie bancaires et des rançongiciels,
• propagation de nouvelles menaces sur Google Play.

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de juillet, consultez notre Rapport .

Lumières sur la sécurité

Des horizons infinis

Plus d'infos