Rapport viral du mois d’août 2022
Le 23 septembre 2022
Le nombre de requêtes au Support pour le déchiffrement de fichiers cryptés par des malwares « encoders » à baissé de 2,6%. Le malware le plus répandu (avec 32% de tous les incidents enregistrés par Doctor Web) est le Trojan.Encoder.26996.
Les menaces ciblant Android sont abordées plus bas et font l’objet d’un Rapport spécifique.
TENDANCES PRINCIPALES DU MOIS D’AOÛT
- Augmentation de 10% du nombre de menaces
- Les adwares sont en majorité
- Le nombre de requêtes de déchiffrement a baissé
D’après les statistiques de Doctor Web
Menaces les plus répandues en août
- Adware.Downware.20091
- Adware.Downware.19998
- Adware souvent utilisé comme intermédiaire pour installer d’autres malwares.
- Adware.OpenCandy.247
- Adware.OpenCandy.248
- Famille d’applications installant d’autres malwares dans un système, notamment des adwares.
- Adware.Elemental.20
- Adware répandu via des services de partage de fichiers à la suite d’une usurpation de liens. Au lieu du fichier attendu, l’utilisateur reçoit une appli qui affiche des publicités et installe des logiciels indésirables.
Malwares circulant via le trafic e-mail
- JS.Redirector.448
- JS.Redirector.450
- Scripts malveillants qui redirigent les utilisateurs vers des pages contrôlées par des pirates.
- Exploit.CVE-2018-0798.4
- Exploit conçu pour profiter des vulnérabilités présentes dans Microsoft Office et permettre à un attaquant de lancer du code arbitraire.
- Trojan.DownloaderNET.190
- Trojan qui télécharge d’autres malwares.
- HTML.FishForm.206
- Page web diffusée par le biais d’e-mail de phishing. C’est une fausse page d’authentification imitant des sites connus. Les identifiants entrés sont envoyés aux cybercriminels.
Ransomwares à chiffrement
Le mois d’août 2022 enregistre une baisse de 2,6% du nombre de demandes de requêtes au Support pour déchiffrement de fichiers.
- Trojan.Encoder.26996 — 32.24%
- Trojan.Encoder.3953 — 12.17%
- Trojan.Encoder.30356 — 3.95%
- Trojan.Encoder.567 — 2.96%
- Trojan.Encoder.11539 — 1.97%
Dr.Web Security Space pour Windows protège contre les ransomwares
Sites web dangereux
Les escrocs agissant sur Internet ont été très actifs au mois d’août. Ils continuent à piéger les internautes avec des pseudo-sites d’investissement prétendûment liés à des entreprises gazières ou pétrolilères russes. Les internautes sont invités à participer à un test simple et à créer un compte, puis un « manager » est censé les rappeler. Ils donnent en réalité leurs données personnelles à des cyber pirates et rsiquent également de recevoir des apples téléphoniques frauduleux.
Ci-après un exemple de ce type de sites. Tout d’abord, les visiteurs sont invités à passer un test qui est scénarisé et dont il est dit que les réponses n’affectent en rien le résultat final. Puis on leur donne accès à la plateforme d’investissement d’une grande banque russe. Enfin, ils sont invités à renseigner les données suivantes : nom, prénom, numéro de téléphone, e-mail, en échange de quoi un message disant que l’enregistrement a été effectué avec succès et qu’un « expert » va les contacter s’affiche.
Malwares ciblant les mobiles
Au mois d’août 2022, une légère augmentation a été observée du côté des trojans et applis destinés à afficher des publicités intempestives. Idem pour l’activité des plateformes spécialisées dans les applications qui en lancent d’autres sans installation.
Parallèlement, l’activité du malware Android.Spy.4498, destiné à voler des données dans les notifications d’autres app a baissé.
Evénements notables concernant la sécurité dans le monde mobile :
- Augmentation des malwares publicitaires;
- Baisse de l’activité d’Android.Spy.4498.
Les menaces ayant ciblé les mobiles en août 2022 sont détaillées dans le Rapport dédié.