Doctor Web : rapport viral du mois de septembre 2022
le 31 octobre 2022
Le mois dernier, le nombre de demandes d'utilisateurs pour décrypter des fichiers a augmenté de 41 %. L'encodeur le plus courant en septembre était Trojan.Encoder.3953, représentant 26% du nombre total d'incidents enregistrés, tandis que le leader sur plusieurs mois, le Cheval de Troie.Encoder.26996 a chuté à la deuxième place.
Les analystes de Doctor Web ont révélé de nouvelles menaces sur Google Play. Dont différentes applications contrefaites de la famille Android.FakeApp utilisées par les pirates dans différentes schémas frauduleux et des applications publicitaires.
Tendances principales du mois de septembre
- Diminution du nombre total de menaces détectées
- Forte croissance du nombre de requêtes pour le déchiffrement de fichiers touchés par des ransomwares à chiffrement
- Distribution active de documents PDF malveillants par e-mail
- Apparition de nouvelles menaces sur Google Play
Données des serveurs de statistiques de Doctor Web
Menaces du mois dernier :
- Adware.SweetLabs.5
- Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
- Adware.Downware.20091
- Adware.Downware.20088
- Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
- Adware.OpenCandy.247
- Adware.OpenCandy.251
- Famille d'applications conçues pour installer d'autres logiciels publicitaires.
Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail
- JS.Inject
- Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant au code HTML des pages web.
- W97M.DownLoader.2938
- Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur attaqué.
- PDF.Fisher.367
- PDF.Fisher.371
- PDF.Fisher.366
- Document PDF utilisé dans des newsletters de phishing.
Ransomwares à chiffrement
Par rapport au mois d'août, en septembre, le nombre de demandes pour le déchiffrement de fichiers touchés par les ransomwares à chiffrement à augmenté de 41%.
- Trojan.Encoder.3953 — 25.83%
- Trojan.Encoder.26996 — 23.94%
- Trojan.Encoder.11539 — 2.61%
- Trojan.Encoder.567 — 2.37%
- Trojan.Encoder.35209 — 1.90%
Dr.Web Security Space pour Windows protège contre les ransomwares
Sites dangereux
En septembre 2022, les analystes de Doctor Web ont continué à enregistrer la diffusion massive de spams contenant des liens vers des sites frauduleux. Parmi eux se trouvent des sites où les utilisateurs russes pouvaient prétendument obtenir des billets de loterie gratuits, via un simulacre de tirage au sort. Dans le même temps, chaque visiteur était informé qu'il était le gagnant. Pour " recevoir " le prix, les utilisateurs devaient fournir les détails de leur carte bancaire et payer une " commission " pour le transfert.
Vous trouverez ci-dessous des exemples de deux sites - l'un simule un tirage de loterie et rapporte les gains, et l'autre " permet de payer " une commission pour le transfert des gains sur la carte bancaire de la victime :
Sur d'autres sites, les utilisateurs étaient invités à devenir membres de diverses plateformes d'investissement, prétendument affiliées à des sociétés financières, pétrolières et gazières bien connues. Cela nécessitait de répondre à un sondage et de créer un compte en indiquant son prénom et son nom, une adresse e-mail et un numéro de téléphone. Après « l'enregistrement », les victimes sont généralement redirigées vers divers sites Web, y compris des sites indésirables. De plus, les cybercriminels peuvent utiliser ultérieurement les données fournies pour mener des attaques de phishing ou organiser des appels téléphoniques frauduleux.
Un exemple d'email de phishing qui parle de la " possibilité " de recevoir gratuitement de l'argent sur une carte bancaire. Pour ce faire, la victime potentielle est invitée à suivre le lien. Lorsque vous cliquez dessus, un site frauduleux est chargé et affiche des informations sur " comment gagner de l’argent facilement " et la publicité d'une autre ressource Internet frauduleuse, prétendument liée à une grande banque russe.
Logiciels malveillants et indésirables ciblant les appareils mobiles
Le mois dernier, il y a eu une augmentation de l'activité des chevaux de Troie bancaires attaquant les propriétaires d'appareils Android. Dans le même temps, l'activité des programmes malveillants conçus pour afficher des publicités indésirables a légèrement diminué. L’activité du cheval de Troie Android.Spy.4498, qui vole des informations des notifications d’autres applications, a continué de diminuer.
Au cours du mois de septembre, les analystes de Doctor Web ont révélé de nombreuses menaces sur Google Play. Dont différentes applications contrefaites de la famille Android.FakeApp utilisées par les pirates dans différentes schémas frauduleux et des applications contenant des module publicitaires indésirables.
Les événements les plus importants du mois de septembre relatifs à la sécurité des mobiles sont les suivants :
- augmentation de l'activité des chevaux de Troie bancaires ;
- légère baisse de l'activité des chevaux de Troie publicitaires ;
- diminution de l'activité du Trojan espion Android.Spy.4498,
- apparition de nouvelles menaces sur Google Play.
Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de septembre, consultez notre Rapport.