Les statistiques récoltées sur les serveurs Dr.Web au mois de mars montrent une croissance du nombre total de menaces détectées de 12,51% par rapport au mois de février 2020. Le nombre de menaces uniques a également cru de 8,75 %. Le plus souvent, les utilisateurs ont été menacés par des extensions de navigateurs malveillantes et par des programmes publiictaires et indésirables. Dans le trafic e-mail, ce sont des programmes malveillants exploitant des vulnérabilités de Microsoft Office et le Trojan bancaire Trojan.SpyBot.699 qui ont été les plus répandus.

En mars, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a augmenté de 7,63% par rapport au mois précédent. Le Trojan Encoder le plus répandu est toujours Trojan.Encoder.26996, qui représente 32,60% de tous les incidents.

Les tendances principales du mois de mars

Activité accrue de la propagation des programmes malveillants
Augmentation du nombre d'extensions malveillantes pour les navigateurs web
Activité accrue de ransomwares à chiffrement
Croissance du nombre de sites malveillants ou non recommandés

Menace du mois

Au mois de mars, les analystes de Doctor Web ont rapporté la compromission d'un certain nombres de sites web, blogs et sites d'entreprises, créés via CMS WordPress. Un scénario JavaScript intégré au code des pages piratées redirigeait les visiteurs vers une page de phishing où ils étaient invités à installer une mise à jour importante de sécurité pour le navigateur Chrome. Le fichier téléchargé est un installateur d'un Trojan qui permet aux pirates de gérer à distance les ordinateurs contaminés et de télécharger des modules malveillants sur ces machines.

Données des serveurs de statistiques de Doctor Web

Menaces du mois dernier :

Trojan.BPlug.3835: Extension malveillante du navigateur web conçue pour effectuer des injections web dans des pages consultées par les utilisateurs ainsi que pour bloquer des publicités tierces.
Adware.Elemental.17: Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement des liens sur les services de partages de fichier. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.
Adware.Softobase.15: Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il modifie les paramètres du navigateur web.
Adware.Ubar.13: Client Torrent qui installe des logiciels indésirables sur l'appareil.
Adware.Downware.19722: Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.

Trojan.SpyBot.699: Trojan bancaire à plusieurs modules. Il permet aux pirates de télécharger et de lancer sur le dispositif contaminé différentes applications et d'exécuter n'importe quel code.
Exploit.CVE-2012-0158: Document modifié de Microsoft Office Word utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.
W97M.DownLoader.2938: Famille de Trojans Downloaders qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
Tool.KMS.7: Outils de piratage utilisés pour l'activation des produits Microsoft avec une licence contrefaite.
Exploit.ShellCode.69: Document Microsoft Office Word rendu malveillant. Il utilise la vulnérabilité CVE-2017-11882.

Ransomwares à chiffrement

Par rapport au mois de février, le Laboratoire Doctor Web a reçu 7,63% de demandes en plus pour le déchiffrement de fichiers touchés par des ransomwares au mois de mars 2020.

Trojan.Encoder.26996 — 32.60%
Trojan.Encoder.29750 — 9.07%
Trojan.Encoder.567 — 4.66%
Trojan.Encoder.11464 — 3.19%
Trojan.Encoder.11539 — 1.96%

Dr.Web Security Space pour Windows protège contre les ransomwares

Configurer la protection Dr.Web contre les ransomwares !

Cours de formation

A propos de la restauration gratuite

Dr.Web Rescue Pack

Sites dangereux

Durant le mois de mars 2020, la base de sites non recommandés par Dr.Web s’est enrichie de 186 881 adresses Internet.

Février 2020	Mars 2020	Evolution
+ 90 385	+ 186 881	+ 106.76%

Sites non recommandés

Logiciels malveillants et indésirables ciblant les appareils mobiles

En Mars, les produits antivirus Dr.Web pour Android ont enregistré une croissance de 21% du nombre total de menaces détectées sur les appareils protégés par rapport au mois précédent. Les analystes ont également détecté des applications malveillantes sur Google Play. Parmi eux, on a trouvé un nouveau représentant de la famille de Trojans connue Android.Joker. Ces malwares sont en mesure de télécharger et d'exécuter du code, ainsi que d'abonner les utilisateurs à des services payants. De plus, une nouvelle menace qui a reçu le nom Android.Circle.1 a été détectée. Sur commande des pirates, ce Trojan affichait des publicités et téléchargeait des sites web sur lesquels il imitait l’activité des utilisateurs.

Les événements les plus importants du mois de mars relatifs à la sécurité des mobiles sont les suivants :

apparition de nouvelles menaces sur Google Play
croissance du nombre total de menaces détectées sur les appareils protégés.

Pour plus d'infos sur les menaces ayant ciblé les appareils mobiles en mars, lisez notre rapport.

En savoir plus avec Dr.Web

"Lumières sur la sécurité"

Les cours de formation

Projets éducatifs

Brochures