Doctor Web : rapport viral du mois du juin 2022

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Général" }, { box => "Statistiques" }, { box => "Ransomwares à chiffrement" }, { box => "Sites dangereux" }, { box => "Ciblant les appareils mobiles" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2022/june/virus_review_june_2022.pdf' %] [% BLOCK global.tpl_blueprint.content %]

Le 26 juin 2022

Les statistiques récoltées sur les serveurs Dr.Web au mois de juin montrent une diminution du nombre total de menaces détectées de 14,62% par rapport au mois de mai. Le nombre de menaces uniques a légèrement augmenté, d’environ 1%. Dans la plupart des cas, les utilisateurs continuent de rencontrer des logiciels publicitaires et des applications indésirables. Dans le trafic e-mail, on a vu la domination des scripts malveillants, des applications exploitant les vulnérabilités des documents Microsoft Office et divers téléchargeurs de chevaux de Troie.

Le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers touchés par des ransomwares a augmenté de 17% par rapport au mois de mai. Le Trojan Encoder le plus répandu est toujours Trojan.Encoder.26996 , qui représente 33% de tous les incidents.

Données des serveurs de statistiques de Doctor Web

Menaces du mois dernier :

Adware.Downware.19998

Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.

Adware.OpenCandy.247

Adware.OpenCandy.248

Famille d'applications conçues pour installer d'autres logiciels publicitaires.

Adware.SweetLabs.5

Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.

Adware.Ubar.20

Client Torrent qui installe des logiciels indésirables sur l'appareil.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

W97M.DownLoader.2938

Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur attaqué

Exploit.CVE-2018-0798.4

Exploit conçu pour exploiter une vulnérabilité dans le logiciel Microsoft Office et qui permet l'exécution de code arbitraire.

JS.Redirector.435

Un script malveillant écrit en JavaScript qui est placé dans le code des pages web. Il est utilisé pour rediriger les utilisateurs vers des sites de phishing ou publicitaires.

HTML.FishForm.311

Page web qui se propage via des newsletters de phishing. Il s’agit d’un formulaire fictif de saisie de données d'authentification. Ainsi, les données saisies sont envoyées à l'attaquant.

Trojan.DownLoader44.63714

Un cheval de Troie qui télécharge un fichier depuis Cloud OneDrive. Après le téléchargement, le fichier est déchiffré et lancé pour exécution.

Ransomwares à chiffrement

Par rapport au mois de mai, en juin, le nombre de demandes pour le déchiffrement de fichiers touchés par les ransomwares à chiffrement à augmenté de 17%.

• Trojan.Encoder.26996 — 32.99%
• Trojan.Encoder.25069 — 11.34%
• Trojan.Encoder.3953 — 8.06%
• Trojan.Encoder.567 — 7.30%
• Trojan.Encoder.11539 — 0.76%

Sites dangereux

Le mois dernier, les experts de Doctor Web ont continué à enregistrer la diffusion massive de spams contenant des liens vers des sites frauduleux. En particulier, des faux sites Web de sociétés pétrolières et gazières bien connues restent populaires parmi les cybercriminels. Les victimes potentielles sont invitées à devenir des investisseurs, à recevoir des actifs gratuits ou à participer à un tirage au sort. Pour ce faire, les utilisateurs doivent " s'enregistrer " en fournissant un nom, un numéro de téléphone et d'autres informations personnelles. Dans d'autres cas, ils sont tenus de payer un service supposé nécessaire - des frais, des commissions pour le transfert de " gains " ou la conversion de devises. Bien sûr, ils ne reçoivent rien.

Exemple d'e-mail non sollicité avec un lien vers une ressource frauduleuse et des instructions détaillées pour les utilisateurs :

Exemples de sites frauduleux proposant un enregistrement, après quoi les utilisateurs auront prétendument la possibilité de faire du commerce de gaz naturel de manière rentable :

Logiciels malveillants et indésirables ciblant les appareils mobiles

En juin, l’activité du cheval de Troie Android.Spy.4498, qui vole des informations des notifications d’autres applications, a continué de diminuer. Malgré cela, il représente toujours la menace Android la plus répandue. Par rapport à mai, l'activité des chevaux de Troie publicitaires a également diminué.

Au cours du mois de juin, nos analystes ont trouvé beaucoup de nouveaux programmes malveillants sur Google Play. Parmi eux se trouvaient des chevaux de Troie publicitaires de la famille Android.HiddenAds , des applications frauduleuses Android.FakeApp , ainsi que les chevaux de Troie de la famille Android.PWS.Facebook qui volent les identifiants et mots de passe des comptes Facebook. De plus, les analystes de Doctor Web ont découvert de nouveaux chevaux de Troie de la famille Android.Joker, qui abonnent les utilisateurs à des services payants.

Les événements les plus importants du mois de juin relatifs à la sécurité des mobiles sont les suivants :

• diminution de l'activité du Trojan espion Android.Spy.4498;
• diminution de l'activité des chevaux de Troie publicitaires
• détection de nombreux programmes malveillants sur Google Play.

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de juin, consultez notre Rapport.

[% END %]