Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois de juin 2018

le 3 juillet 2018

Le premier mois de l'été s'est avéré relativement calme en matière d’activité cybercriminelle. Entre autres activités malveillantes au mois de juin, un envoi d'email frauduleux et de nouveaux programmes malveillants ciblant Android.

Les tendances principales du mois de juin

  • E-mailings frauduleux
  • Propagation de programmes malveillants ciblant la plateforme Android

Menace du mois

Dans la deuxième moitié du mois de juin, plusieurs e-mailing frauduleux massifs ont été perpétrés pour attirer les internautes sur des sites spécifiques. Pour propager du spam, les criminels ont également utilisé des formulaires de feedback placés sur différents sites, que même la présence de captcha ne pouvait contrer. Les messages frauduleux contenaient un texte standard annonçant la réception d'une somme d'argent ou d'une transaction. Voici quelques exemples : " Bonjour, nous vous avons envoyé un paiement dont le montant est de $33,50 USD, voici le code de votre facture : 2478347616. Nous vous informons que votre solde est suffisant pour le renouvellement automatique ", " Le solde actuel de votre compte est de 13300 Roubles. Nous vous informons du versement de 1017 roubles selon la facture numéro 97724 ", " Nous vous informons du paiement de 0,031 roubles. Le solde actuel de votre compte est de 37561 Roubles ", " Détails de votre commande : Recharge - 2 unités - 379.03 $. 03 Merci d’avoir utilisé le système de commande en ligne sécurisé ". Il est à noter que tous les liens présents dans ce type de message redirigeaient vers le service Google Docs sur lequel les pirates avaient précédemment placé un document proposant de récupérer un prix.

Après avoir cliqué sur le lien dans un document PDF, la victime potentielle se trouvait redirigée sur un site frauduleux où on lui proposait de recevoir un prix ou bien une récompense.

Le schéma de cette fraude est assez simple, il est utilisé par les pirates depuis longtemps déjà : pour récupérer son prix, le visiteur du site est invité à verser une petite somme, mais il ne reçoit rien une fois l'argent versé. Les adresses de tous les sites frauduleux détectés par les analystes de Doctor Web ont été ajoutées aux bases des sites non recommandés des modules Contrôle Parental et Office Control.

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web

JS.BtcMine.36
Scénario en JavaScript conçu pour extraire de la crypto-monnaie de manière cachée.
Trojan.DownLoader
Famille de Trojans conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
JS.Inject
Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant dans le code HTML des pages web.
Trojan.Starter.7394
Son objectif principal consiste à lancer dans le système contaminé un fichier exécutable avec un jeu spécifique de fonctions malveillantes.
Trojan.Dimnie.5
Trojan espion capable de voler des informations confidentielles de l'appareil contaminé et de fournir un accès non autorisé à la machine infectée. Ce malware inclut également un module bancaire.

Statistiques relatives aux programmes malveillants détectés dans le trafic email

Statistiques relatives aux programmes malveillants détectés dans le trafic email

Trojan.DownLoader
Famille de Trojans conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
Trojan.Dimnie.5
Trojan espion capable de voler des informations confidentielles de l'appareil contaminé et de fournir un accès non autorisé à la machine infectée. Ce malware inclut également un module bancaire.
JS.BtcMine.36
Scénario en JavaScript conçu pour extraire de la crypto-monnaie de manière cachée.
Trojan.PWS.Stealer
Famille de Trojans conçus pour voler des mots de passe et d'autres données confidentielles.

Ransomwares à chiffrement

Ransomwares à chiffrement

Au mois de juin, le Support technique de Doctor Web a reçu de nombreuses requêtes d’utilisateurs touchés par les modifications suivantes de ransomwares :

Sites dangereux

En juin 2018, la base de sites non recommandés par Dr.Web s’est enrichie de 395 477 adresses Internet.

Mai 2018Juin 2018Evolution
+ 1 388 093+ 395 477-71.5%

Logiciels malveillants et indésirables ciblant les appareils mobiles

Au mois de juin, les analystes de Doctor Web ont détecté sur Google Play un nombre important de programmes embarquant le module publicitaire indésirable Adware.Appalytic.1.origin. Ce module affiche des notifications intempestives invitant à télécharger différents logiciels et il ouvre des pages dédiées aux applications pour lesquelles il fait de la publicité sur le Play Store. Plus tard, nos experts ont détecté sur Google Play quelques nouveaux Trojans de la famille Android.FakeApp, qui téléchargent différents sites sur commande des pirates. Également en juin, les criminels ont diffusé le Trojan Android.Spy.461.origin utilisé à des fins de cyber espionnage. Une autre malware menaçant les propriétaires de Smartphones et tablettes Android est le Trojan Android.SmsSend.1989.origin, qui abonne les internautes à des services onéreux via SMS.

Les événements les plus importants du mois de juin relatifs à la sécurité des mobiles sont les suivants :

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2018

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg