Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois de mars 2021

le 13 avril 2021

Les statistiques récoltées sur les serveurs Dr.Web au mois de mars montrent une croissance du nombre total de menaces détectées de 16 % par rapport au mois de février 2021. Le nombre de menaces uniques a également augmenté de 19 %. Les programmes publicitaires et les applications indésirables restent toujours leaders dans le nombre total de détections. Parmi les malwares détectés dans le trafic e-mail, on peut noter des Trojans obscurcis, des scripts malveillants ainsi que des applications exploitant les vulnérabilités des documents Microsoft Office.

En mars, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a augmenté de 11 % par rapport au mois dernier. Le Trojan Encoder le plus répandu en mars est Trojan.Encoder.567, qui est impliqué dans 23 % de tous les incidents.

Les tendances principales du mois de mars

  • Propagation accrue des programmes malveillants
  • Les menaces les plus actives sont toujours représentées par des applications publicitaires
  • Un nombre croissant de demandes pour le déchiffrement de fichiers touchés par des ransomwares à chiffrement.

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web #drweb

Menaces du mois dernier :

Adware.Downware.19894
Adware.Downware.19629
Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Adware.Softobase.15
Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il modifie les paramètres du navigateur web.
Adware.SweetLabs.4
Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développées par les auteurs d'Adware.Opencandy.
Adware.Elemental.17
Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement de liens de téléchargement sur des sites de partage de fichiers. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail #drweb

W97M.DownLoader.2938
Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont utilisés pour télécharger d'autres programmes malveillants.
HTML.FishForm.73
Page web qui se propage via des newsletters de phishing. Il s’agit d’un formulaire fictif de saisie de données d'authentification. Ainsi, les données saisies sont envoyées à l'attaquant.
JS.IFrame.811
Script malveillant embarqué par des pirates dans des pages web. L'exécution du script permet de rediriger les utilisateurs vers des sites web indésirables et dangereux qui affichent des publicités intempestives dans le navigateur, ceci permet également de surveiller l'activité des utilisateurs.
Trojan.PackedNET.576
Logiciel malveillant compressé écrit en VB.NET.
BackDoor.SpyBotNET.25
Backdoor écrite en VB.NET. Elle est capable de manipuler le système de fichiers (copier, supprimer, créer des répertoires, etc.), de terminer les processus ainsi que de faire des captures d'écran.

Ransomwares à chiffrement

Le nombre de demandes pour le déchiffrement de fichiers touchés par des ransomwares à chiffrement reçues par le Laboratoire Dr.Web en mars a augmenté de 11 % par rapport au mois de février.

Ransomwares à chiffrement #drweb

Sites dangereux

Au cours du mois de mars 2021, les analystes de Doctor Web ont ajouté à la base de sites non recommandés et malveillants de nombreux sites frauduleux et de phishing. En règle générale, les victimes étaient invitées à payer une commission pour obtenir un soi disant prix après un tirage au sort.

#drweb

Tous ces sites avaient des éléments visuels similaires : des sections affichant des avis, des fenêtres pop-up avec les " noms " des " gagnants ", des chats imitant l'activité du support technique etc. En utilisant des méthodes éprouvées d'ingénierie sociale, les pirates poussaient les utilisateurs à leur communiquer les données de leurs cartes bancaires et à payer ces « commissions » leur permettant de participer aux tirages.

Logiciels malveillants et indésirables ciblant les appareils mobiles

Parmi les menaces le plus souvent détectées sur les appareils Android au cours du mois de mars, de nouveau, des chevaux de Troie affichant des publicités, ainsi que des applications malveillantes capables de télécharger et d'exécuter du code de façon arbitraire. Les Trojans de la famille Android.Joker ont été diffusés via Google Play. Leur fonction principale est d'abonner leurs victimes à des services mobiles payants. Il faut également mentionner les Trojans frauduleux Android.FakeApp.

Les événements les plus importants du mois de mars relatifs à la sécurité des mobiles sont les suivants :

Pour plus d'infos sur les menaces ayant ciblé les appareils mobiles en mars, lisez notre rapport.