Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web: rapport viral du mois de décembre 2022

Le 27 janvier 2023

L'analyse des statistiques récoltées sur les serveurs Dr.Web au mois de décembre montre une croissance du nombre total de menaces détectées de 14% par rapport au mois de novembre 2022. Le nombre de menaces uniques a également augmenté de 2,2%. Les applications publicitaires restent les plus actives. Des scripts malveillants, des logiciels exploitant diverses vulnérabilités et des logiciels publicitaires étaient les plus courants dans le trafic de messagerie.

En décembre, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a diminué de 1,5% par rapport au mois précédent. Le plus souvent, les victimes d'encodeurs ont rencontré des chevaux de Troie tels que Trojan.Encoder.3953, Trojan.Encoder.26996 et Trojan.Encoder.34027.

De plus, au cours du mois de décembre, les analystes de Doctor Web ont révélé de nombreuses menaces sur Google Play. Dont des Trojans ainsi que des logiciels publicitaires indésirables.

Les principales tendances du mois de décembre:

  • Augmentaion du nombre total de menaces détectées
  • Diminution du nombre de requêtes pour le déchiffrement de fichiers touchés par des rançongiciels
  • Détection de nombreuses menaces sur Google Play.

Données des serveurs de statistiques de Doctor Web

Statistiques de Doctor Web

Menaces du mois dernier:

Adware.Downware.20091
Adware.Downware.20261
Adware.Downware.20272
Adware.Downware.20280
Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Adware.SweetLabs.5
Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

JS.Inject
Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant au code HTML des pages web.
Exploit.CVE-2018-0798.4
Exploit.CVE-2017-11882.123
Exploits conçus pour utiliser des vulnérabilités dans le logiciel Microsoft Office et qui permettent l'exécution de code arbitraire.
LNK.Starter.56
Détection d'un raccourci distribué via des lecteurs amovibles et qui possède une icône de disque pour tromper les utilisateurs. Lors de son ouverture, des scripts VBS malveillants sont lancés depuis un répertoire caché situé sur le même support que le raccourci lui-même.

Rançongiciels

Par rapport au mois de novembre, en décembre, le nombre de demandes pour le déchiffrement de fichiers touchés par les rançongiciels à diminué de 1,5%.

Rançongiciels

Sites dangereux

Le mois dernier, les analystes de Doctor Web ont de nouveau observé une augmentation du nombre de sites se faisant passer pour les ressources Web de grandes sociétés pétrolières et gazières russes et d'autres sociétés. Sur ces sites, les victimes potentielles sont invitées à investir de manière rentable dans certains projets.

Sites dangereux

La capture d'écran montre un exemple de l'un de ces sites. Des fraudeurs proposent aux utilisateurs de vendre du gaz, alors que la page contient de faux compteurs de visites et de nombre de places libres restantes à l'enregistrement. Le deuxième compteur "indique" qu'il ne reste pratiquement plus de places. Cette technique est utilisée pour que les victimes fassent un achat dit spontané ou impulsif. Pour entrer dans ce business, les visiteurs du site doivent bien entendu fournir des données personnelles.

Logiciels malveillants et indésirables ciblant les appareils mobiles

Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, la fin de l’année 2022 a vu l'activité des chevaux de Troie publicitaires et des logiciels espions augmenter. Dans le même temps, de nombreuses nouvelles menaces ont été identifiées dans le catalogue Google Play. Parmi elles se trouvent de dangereux chevaux de Troie Android.Joker qui abonnent leurs victimes à des services payants, de faux programmes Android.FakeApp utilisés dans divers stratagèmes frauduleux, ainsi que des logiciels indésirables.

Les événements les plus importants du mois liés à la sécurité des appareils mobiles sont:

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de décembre, consultez notre Rapport.