Doctor Web : rapport viral du mois de Janvier 2021
Le 24 Février 2021
Les statistiques récoltées sur les serveurs Dr.Web au mois de Janvier montrent une croissance du nombre total de menaces détectées de 4,92% par rapport au mois de Décembre 2020. Le nombre de menaces uniques a également augmenté de 13,11 %. Selon le nombre total de détections, ce sont les adwares et les extensions malveillantes pour les navigateurs web qui dominent. Dans le trafic e-mail, on voit au premier rang différentes modifications de stealers de la famille AgentTesla, une porte dérobée écrit en VB.NET, ainsi que des programmes qui utilisent les vulnérabilités des documents Microsoft Office.
En Janvier, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a augmenté de 29,27% par rapport au mois de décembre 2020. Le Trojan Encoder le plus répandu est toujours Trojan.Encoder.26996, qui est impliqué dans 24,11% de tous les incidents.
Les tendances clés du mois de Janvier
- Propagation accrue des programmes malveillants
- Les menaces les plus actives sont toujours représentées par des applications publicitaires
- Le nombre croissant de demandes pour le déchiffrement de fichiers touchés par des ransomwares à chiffrement.
Données des serveurs de statistiques de Doctor Web
Menaces du mois dernier :
- Adware.Elemental.17
- Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement des liens sur les services de partages de fichier. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.
- Trojan.BPlug.3867
- Extension malveillante du navigateur web conçue pour effectuer des injections web dans des pages consultées par les utilisateurs ainsi que pour bloquer des publicités tierces.
- Adware.SweetLabs.4
- Catalogue alternatif d’applications et extension de l'interface graphique Windows développées par les auteurs d'Adware.Opencandy.
- Adware.Softobase.15
- Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il modifie les paramètres du navigateur web.
- Adware.Downware.19629
- Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail
- Trojan.Siggen11.57608
- Modification du stealer connu sous le nom d'AgentTesla. Cette version possède des fontionnalité de keylogging et est utilisée pour dérober des informations confidentielles.
- Trojan.Packed2.42809
- Une des nombreuses modifications d'AgentTesla, obscursie à l'aide d'un outil de compression.
- W97M.DownLoader.2938
- Famille de Trojans Downloaders qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont utilisés pour télécharger vers un ordinateur ciblé d'autres programmes malveillants.
- BackDoor.SpyBotNET.25
- Backdoor écrite en VB.NET. Elle est capable de manipuler le système de fichiers (copier, supprimer, créer des répertoires, etc.), de terminer les processus ainsi que de faire des captures d'écran.
- Trojan.SpyBot.699
- Trojan bancaire à plusieurs modules. Il permet aux pirates de télécharger et de lancer sur une machine contaminée différentes applications et d'exécuter n'importe quel code.
Ransomwares à chiffrement
Le nombre de demandes pour le déchiffrement de fichiers touchés par des ransomwares à chiffrement reçues par le Laboratoire Dr.Web en Janvier a augmenté de 29,27% par rapport au mois précédent.
- Trojan.Encoder.26996 — 24.11%
- Trojan.Encoder.567 — 13.10%
- Trojan.Encoder.29750 — 7.44%
- Trojan.Encoder.11549 — 2.08%
- Trojan.Encoder.30356 — 1.49%
Dr.Web Security Space pour Windows protège contre les ransomwares
Sites dangereux
Au cours du mois de Janvier 2021, les analystes de Doctor Web ont détecté beaucoup de sites frauduleux et de phishing exploités par les pirates pour voler de l'argent et des données personnelles des internautes. Le plus souvent, les visiteurs se sont vus invités à obtenir un paiement non existant de la part de l'Etat ou une transaction provenant d'un particulier. Dans tous les cas, pour recevoir un montant promis, les victimes devaient payer une commission.
De plus, en Janvier, les analystes ont trouvé plusieurs sites web appartenant à des banques non existantes. Les pirates ont enregistré des sites dans le domaine .рф et ont utilisé un même modèle pour créer des pages similaires, ne différant que par les noms des banques fictives. Ces ressources frauduleuses ont été conçues pour voler de l'argent des comptes des utilisateurs crédules.
De plus, en Janvier, de nombreux services de transaction déguisés en caisses en ligne ont été détectés. Ces sites ont souvent été utilisés en parallèle à des plateformes de négociation frauduleuses et permettaient non seulement de voler de l'argent mais également des données de cartes bancaires.
Logiciels malveillants et indésirables ciblant les appareils mobiles
Par rapport au mois de Décembre, en Janvier, le nombre de menaces détectées sur les appareils Android a diminué de 11,32%. Parmi les menaces les plus courantes, des applications capables de télécharger d'autres logiciels et d'exécuter un code ainsi que des Trojans affichant des publicités.
Pendant tout le mois de janvier, les analystes de Doctor Web ont détecté de nombreuses applications malveillantes de la famille Android.FakeApp sur Google Play. Ces malwares sont destinés à télécharger des sites frauduleux. A part cela, des chevaux de Troie multifonctionnels de la famille Android.Joker ont été détectés. L'une de leurs fonctions consiste à abonner des utilisateurs à des services mobiles payants. De plus, les pirates diffusaient des applications avec des modules publicitaires embarqués connus sous le nom de Adware.NewDich .
Ces modules téléchargeaient différents sites web dans le navigateur. Parmi les sites concernés, on a vu des sites inoffensifs ainsi que des sites malveillants et frauduleux ou bien des sites publicitaires.
Les Trojans bancaires ont été actifs. L'un de ces Trojans a été détecté par les analystes de Doctor Web sur Google Play, deux autres ont été diffusés via des sites malveillants.
Les événements les plus importants concernant la sécurité " mobile " du mois de Janvier sont :
- diminution du nombre total de menaces détectées sur les appareils Android protégés,
- détection de nouveaux programmes malveillants et indésirables sur Google Play.
Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de Janvier, consultez notre Rapport.