Doctor Web : rapport viral du mois d'avril 2023

Aperçus viraux | Hot news | Toutes les actualités | Alertes virales
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Général" }, { box => "Statistiques" }, { box => "Ransomwares à chiffrement" }, { box => "Sites dangereux" }, { box => "Ciblant les appareils mobiles" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2023/february/review_common/virus_review_Feb_2023_ru.pdf' %] [% BLOCK global.tpl_blueprint.content %]

Le 14 juin 2023

L'analyse des statistiques récoltées par l'antivirus Dr.Web au mois d'avril montre une diminution du nombre total de menaces détectées de 2% par rapport au mois de mars. Le nombre de menaces uniques a également diminué de 17,4%. Les menaces les plus actives étaient des programmes publicitaires et des Trojans. Le trafic de messagerie était dominé par des scripts malveillants et des documents PDF utilisés dans les attaques de phishing.

En avril, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a diminué de 13,7% par rapport au mois précédent. Le plus souvent, les victimes de rançongiciels ont rencontré des encodeurs Trojan.Encoder.26996, Trojan.Encoder.3953 et Trojan.Encoder.35534.

Au cours du mois d'avril, beaucoup de programmes malveillants ont été détectés sur Google Play. Parmi eux on voit les Trojans Android.FakeApp, utilisés à des fins frauduleuses, ainsi qu'une application malveillante de la famille Android.Joker, qui abonnait ses victimes à des services payants.

Les principales tendances du mois d'avril.

  • Diminution du nombre total de menaces détectées
  • Diminution du nombre de requêtes pour le déchiffrement de fichiers touchés par des rançongiciels
  • Propagation de programmes malveillants via Google Play.

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web

Les menaces les plus répandues au cours du mois d'avril :

Adware.Downware.20091
Adware.Downware.20280
Adware.Downware.20261
Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Adware.SweetLabs.5
Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
Trojan.BPlug.4087
Détection d'un composant malveillant de l'extension de navigateur WinSafe. Ce composant est un script JavaScript qui ouvre des publicités intrusives dans les navigateurs.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

JS.Inject
Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant au code HTML des pages web.
PDF.Phisher.455
PDF.Phisher.456
PDF.Phisher.458
PDF.Phisher.463
Documents PDF utilisés dans des newsletters de phishing.

Rançongiciels

Par rapport au mois de mars, en février, le nombre de demandes pour le déchiffrement de fichiers touchés par les ransomwares à chiffrement a diminué de 13,75%.

Rançongiciels

Les encodeurs les plus répandus au cours du mois d'avril :

Sites dangereux

En avril 2023, les escrocs sur Internet n'ont pas abandonné les tentatives d'attirer les utilisateurs vers des sites de phishing, notamment, sur de fausses ressources de boutiques en ligne. Ainsi, pour les utilisateurs russes, les attaquants ont de nouveau organisé des spams avec de faux coupons pour une prétendue remise au nom du magasin M.Video.

Pour « acheter » les produits souhaités, les visiteurs devaient indiquer des données personnelles, ainsi que des données de carte bancaire. En fait, les victimes ne faisaient que fournir aux agresseurs leurs informations personnelles et risquaient de perdre de l'argent en « payant » des biens inexistants.

Voici un exemple de contenu d'un spam avec de fausses informations sur un code promo pour une réduction et un lien vers une fausse boutique en ligne :

Sites dangereux

Des exemples de pages d'un site de phishing imitant l'apparence d'un site de magasin réel sont présentés ci-dessous. Les visiteurs sont invités à fournir des informations personnelles et à « payer » la commande.

Sites dangereux

Sites dangereux

En savoir plus sur les sites non recommandés par Dr.Web

Logiciels malveillants et indésirables ciblant les appareils mobiles

Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, en avril 2023, les chevaux de Troie publicitaires sont redevenus l'une des menaces Android les plus courantes. Par rapport à mars, les utilisateurs étaient plus susceptibles de rencontrer des rançongiciels, ainsi que des chevaux de Troie bancaires. Dans le même temps, il y avait une diminution de l'activité des chevaux de Troie espions.

Au cours du mois d'avril, de nouveaux programmes malveillants ont été détectés sur Google Play. Parmi eux figurent des programmes contrefaits de la famille Android.FakeApp, qui sont utilisés dans différents schémas frauduleux, ainsi qu'un représentant de la famille Android.Joker, qui abonnait ses victimes à des services payants.

Les événements les plus importants du mois d'avril relatifs à la sécurité des mobiles sont les suivants :

  • les Trojans publicitaires qui restent toujours les menaces les plus actives ciblant Android.
  • augmentation de l'activité des applications de chevaux de Troie bancaires,
  • propagation de menaces via Google Play.

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois d'avril, consultez notre Rapport.

Lumières sur la sécurité.

Lumières sur la sécurité

Des horizons infinis
[% END %]
Dernières news Toutes les news