Doctor Web: rapport viral du mois de Janvier 2023
le 2 mars 2023
En janvier, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a augmenté de 5% par rapport au mois précédent. Le plus souvent, les victimes des rançongiciels ont rencontré des encodeurs Trojan.Encoder.26996, Trojan.Encoder.3953 et Trojan.Encoder.35209.
Le mois dernier, le Laboratoire Doctor Web a détecté l'apparition de nombreuses nouvelles menaces sur Google Play. Parmi eux, des dizaines de programmes frauduleux, ainsi que des applications de chevaux de Troie qui abonnent leurs victimes à des services payants.
Les tendances clés du mois de Janvier
- Diminution du nombre total de menaces détectées
- Augmentation du nombre de requêtes pour le déchiffrement de fichiers touchés par des rançongiciels
- Apparition de dizaines de nouvelles menaces sur Google Play
Données des serveurs de statistiques de Doctor Web
Menaces de janvier:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware.Downware.20261
- Adware.Downware.20272
- Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
- Trojan.BPlug.4087
- Détection d'un composant malveillant de l'extension de navigateur WinSafe. Ce composant est un script JavaScript qui ouvre des publicités intrusives dans les navigateurs.
Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail
- JS.Inject
- Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant au code HTML des pages web.
- W97M.DownLoader.2938
- Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur attaqué.
- Exploit.CVE-2018-0798.4
- Exploit conçu pour exploiter des vulnérabilités dans le logiciel Microsoft Office et qui permet l'exécution de code arbitraire.
Rançongiciels
Par rapport au mois de décembre 2022, en janvier, le nombre de demandes pour le déchiffrement de fichiers touchés par les ransomwares à chiffrement a augmenté de 5%.
- Trojan.Encoder.26996 — 22.43%
- Trojan.Encoder.3953 — 19.39%
- Trojan.Encoder.35209 — 5.45%
- Trojan.Encoder.34027 — 4.55%
- Trojan.Encoder.35534 — 3.64%
Sites dangereux
En janvier 2023, les analystes de Doctor Web ont constaté une nouvelle augmentation du nombre de sites Web frauduleux, notamment des ressources de phishing liées à des propositions frauduleuses d’investissements en tous genres. Les pirates proposaient aux victimes potentielles d'améliorer leur situation financière en investissant dans certains instruments financiers.
Les captures d'écran montrent des exemples de sites Web frauduleux imitant les services officiels de grandes entreprises russes. Sur ces sites, les victimes potentielles peuvent se voir proposer de participer à une enquête préliminaire ou de créer immédiatement un «compte», en indiquant leurs données personnelles dans un formulaire spécialisé.
Logiciels malveillants et indésirables ciblant les appareils mobiles
Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, en janvier 2023, l'activité des applications de chevaux de Troie affichant des publicités indésirables a de nouveau augmenté. De plus, les chevaux de Troie bancaires et les rançongiciels ont été plus fréquemment détectés sur les appareils protégés. Dans le même temps, le mois dernier, le Laboratoire Doctor Web a détecté l'apparition de nombreuses nouvelles menaces sur Google Play. Parmi elles, différentes applications frauduleuses Android.FakeApp, ainsi que des applications de Trojan Android.Joker et Android.Harly qui abonnaient leurs victimes à des services payants.
Les événements les plus importants concernant la sécurité "mobile" du mois de Janvier sont:
- augmentation de l'activité des chevaux de Troie publicitaires, des chevaux de Troie bancaires et des rançongiciels.
- apparition de nouvelles menaces sur Google Play.
Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de janvier, consultez notre Rapport.
[% END %]