Le 27 janvier 2023
En décembre, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a diminué de 1,5% par rapport au mois précédent. Le plus souvent, les victimes d'encodeurs ont rencontré des chevaux de Troie tels que Trojan.Encoder.3953, Trojan.Encoder.26996 et Trojan.Encoder.34027.
De plus, au cours du mois de décembre, les analystes de Doctor Web ont révélé de nombreuses menaces sur Google Play. Dont des Trojans ainsi que des logiciels publicitaires indésirables.
Les principales tendances du mois de décembre:
- Augmentaion du nombre total de menaces détectées
- Diminution du nombre de requêtes pour le déchiffrement de fichiers touchés par des rançongiciels
- Détection de nombreuses menaces sur Google Play.
Données des serveurs de statistiques de Doctor Web
Menaces du mois dernier:
- Adware.Downware.20091
- Adware.Downware.20261
- Adware.Downware.20272
- Adware.Downware.20280
- Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
- Adware.SweetLabs.5
- Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail
- JS.Inject
- Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant au code HTML des pages web.
- Exploit.CVE-2018-0798.4
- Exploit.CVE-2017-11882.123
- Exploits conçus pour utiliser des vulnérabilités dans le logiciel Microsoft Office et qui permettent l'exécution de code arbitraire.
- LNK.Starter.56
- Détection d'un raccourci distribué via des lecteurs amovibles et qui possède une icône de disque pour tromper les utilisateurs. Lors de son ouverture, des scripts VBS malveillants sont lancés depuis un répertoire caché situé sur le même support que le raccourci lui-même.
Rançongiciels
Par rapport au mois de novembre, en décembre, le nombre de demandes pour le déchiffrement de fichiers touchés par les rançongiciels à diminué de 1,5%.
- Trojan.Encoder.3953 — 22.98%
- Trojan.Encoder.26996 — 18.12%
- Trojan.Encoder.34027 — 6.80%
- Trojan.Encoder.30356 — 1.94%
- Trojan.Encoder.35209 — 1.94%
Sites dangereux
Le mois dernier, les analystes de Doctor Web ont de nouveau observé une augmentation du nombre de sites se faisant passer pour les ressources Web de grandes sociétés pétrolières et gazières russes et d'autres sociétés. Sur ces sites, les victimes potentielles sont invitées à investir de manière rentable dans certains projets.
La capture d'écran montre un exemple de l'un de ces sites. Des fraudeurs proposent aux utilisateurs de vendre du gaz, alors que la page contient de faux compteurs de visites et de nombre de places libres restantes à l'enregistrement. Le deuxième compteur "indique" qu'il ne reste pratiquement plus de places. Cette technique est utilisée pour que les victimes fassent un achat dit spontané ou impulsif. Pour entrer dans ce business, les visiteurs du site doivent bien entendu fournir des données personnelles.
Logiciels malveillants et indésirables ciblant les appareils mobiles
Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, la fin de l’année 2022 a vu l'activité des chevaux de Troie publicitaires et des logiciels espions augmenter. Dans le même temps, de nombreuses nouvelles menaces ont été identifiées dans le catalogue Google Play. Parmi elles se trouvent de dangereux chevaux de Troie Android.Joker qui abonnent leurs victimes à des services payants, de faux programmes Android.FakeApp utilisés dans divers stratagèmes frauduleux, ainsi que des logiciels indésirables.
Les événements les plus importants du mois liés à la sécurité des appareils mobiles sont:
- augmentation de l'activité des chevaux de Troie publicitaires et des logiciels espions,
- apparition de nouvelles menaces sur Google Play.
Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de décembre, consultez notre Rapport.
