Le 10 août 2020,
Les statistiques du mois de juillet révèlent une baisse d’environ 6% du nombre total de menaces détectées par rapport au mois précédent. Le nombre de menaces uniques, quant à elles , s’est accru de 8%. Les installateurs de malwares et adwares occupent toujours la première place. Le trafic e-mail a été dominé par le trojan bancaire multi-modules Trojan.SpyBot.699. Les malwares exploitant les vulnérabilités des logiciels Microsoft Office ainsi que les documents HTML malveillants diffusés en pièces jointes et redirigeant les utilisateurs vers des sites de phishing ont également été prédominants.
Le mois de juillet a montré une baisse de 16% du nombre de requêtes au support pour le déchiffrement de fichiers. L’Encoder le plus actif a été le Trojan.Encoder.26996, responsible de 23% des incidents référencés.
Tendances principales du mois de juillet
- Hausse des menaces uniques
- Les adwares comme menaces les plus actives
- Baisse de l’activité des ransomwares
D’après les statistiques des serveurs de Doctor Web
Menaces les plus rencontrées en juillet :
- Trojan.LoadMoney.4020
- Famille d’installateurs de malwares déployant des composants supplémentaires sur les ordinateurs de leurs victimes. Certaines variantes recueillent des données sur les ordinateurs attaqués et les transmettent aux pirates.
- Adware.Downware.19741
- Adware servant souvent d’intermédiaire pour installer un logiciel pirate.
- Adware.Elemental.17
- Adware diffusé via des services de partage de fichiers après usurpation d’identité. Au lieu des fichiers attendus, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.
- Adware.Softobase.15
- Adware diffusant des logiciels obsolètes et modifiant les paramètres des navigateurs.
- Trojan.BPlug.3845
- Extension pour navigateur malveillante conçue pour effectuer des injections web dans les pages consultées et bloquer les publicités « concurrentes ».
Statistiques du trafic e-mail
- Trojan.SpyBot.699
- Trojan bancaire multi-modules permettant aux cybercriminels de télécharger et lancer différents logiciels ainsi que d’exécuter du code arbitraire.
- Exploit.CVE-2012-0158
- Document Microsoft Office modifié qui exploite la vulnérabilité CVE-2012-0158 afin d’exécuter du code malveillant.
- W97M.DownLoader.2938
- Famille de trojans downloaders exploitant les vulnérabilités des documents Microsoft Office pour télécharger d’autres logiciels malveillants sur l’ordinateur compromis.
- HTML.Redirector.32
- HTML.Redirector.38
- Documents HTML malveillants souvent déguisés en pièce jointes inoffensives. Une fois la PJ ouverte, le code redirige l’utilisateur vers des sites de phishing ou télécharge une charge utile avec un malwware.
Ransomwares à chiffrement
En juillet, le Laboratoir de Doctor Web a enregistré 16% de requêtes en moins qu’au mois de juin.
- Trojan.Encoder.26996 — 23.51%
- Trojan.Encoder.567 — 7.93%
- Trojan.Encoder.29750 — 7.37%
- Trojan.Encoder.11464 — 2.55%
- Trojan.Encoder.30356 — 2.55%
Dr.Web Security Space pour Windows protège contre les ransomwares
Site web non recommandés
Au mois de juillet 2020, Doctor Web a ajouté 198 467 URLs à la base de données de sites non recommandés Dr.Web.
| Juin 2020 | Juillet 2020 | Chiffres |
|---|---|---|
| + 122 679 | + 198 467 | + 61.78% |
Malwares et programmes malveillants ciblant les mobiles
Le nombre total des menaces ayant ciblé les mobiles au mois de juillet 2020 a baissé de 6% par rapport au mois précédent. Plusieurs malwares ont été mis en lumière, Android.HiddenAds.2190 et Android.HiddenAds.2193, deux adwares et Android.Joker.279 et le trojan bancaire Android.Banker.3259, tous deux dissimulés derrière des outils de traitement des SMS.
Les tendances du mois pour les mobiles :
- Une baisse de l’activité malveillante dans sa globalité
- En parallèle, détection de nouvelles menaces sur Google Play
Pour en savoir plus, lisez notre rapport.
