Doctor Web : rapport viral du mois du juin 2023
Le 06 septembre 2023
Par rapport au dernier mois du printemps, le nombre de demandes d'utilisateurs pour le décryptage de fichiers a diminué de 15,57 %. Les encodeurs les plus courants étaient Trojan.Encoder.26996, Trojan.Encoder.3953 et Trojan.Encoder.34027.
En juin, les analystes de Doctor Web ont identifié sur Google Play quelques Trojans frauduleux de la famille Android.FakeApp. De plus, les pirates ont de nouveau diffusé des Trojans Android.Joker, qui abonnaient les propriétaires d'appareils Android à des services payants.
Les tendances principales du mois de juin
- Diminution du nombre total de menaces détectées
- Prédominance de documents de phishing parmi les malwares dans le trafic e-mail
- Diminution du nombre de demandes pour le déchiffrement de fichiers touchés par des rançongiciels
- Apparition de nouvelles applications malveillantes sur Google Play
Données des serveurs de statistiques de Doctor Web
Les menaces les plus répandues au cours du mois de juin :
- Adware.Downware.20091
- Adware.Downware.20280
- Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
- Trojan.BPlug.3814
- Détection d'un composant malveillant de l'extension de navigateur WinSafe. Ce composant est un script JavaScript qui ouvre des publicités intrusives dans les navigateurs.
- Adware.Siggen.33194
- Détection d'un navigateur gratuit créé à l'aide de la plateforme Electron avec un composant publicitaire intégré. Ce navigateur est distribué sur divers sites et est téléchargé sur les ordinateurs des utilisateurs lorsqu'ils tentent de télécharger des fichiers torrent.
Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail
- PDF.Phisher.458
- PDF.Phisher.486
- PDF.Phisher.485
- PDF.Phisher.498
- Documents PDF utilisés dans des newsletters de phishing.
- JS.Inject
- Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant au code HTML des pages web.
Rançongiciels
Par rapport au mois de mai, en juin, le nombre de demandes pour le déchiffrement de fichiers touchés par les ransomwares à chiffrement a diminué de 15,57%.
Les encodeurs les plus répandus au cours du mois de juin :
- Trojan.Encoder.26996 — 20.56%
- Trojan.Encoder.3953 — 14.49%
- Trojan.Encoder.34027 — 4.21%
- Trojan.Encoder.35534 — 3.74%
- Trojan.Encoder.37400 — 3.74%
Sites dangereux
En juin 2023, les analystes de Doctor Web ont constaté une augmentation du nombre de sites via lesquels les utilisateurs peuvent prétendument acheter ou restaurer légalement certains documents en provenance de Russie, des pays de la CEI et d'autres pays. Notamment, des passeports, des permis de conduire, des diplômes, toutes sortes de certificats, etc. Les propriétaires de ces sites assurent leurs clients potentiels de la pleine légalité et de la sécurité de ces services. Dans le même temps, dans certains cas, ils peuvent noter qu'ils ne sont pas responsables du « produit » proposé et que toutes les informations sur leurs ressources sont présentées à des « fins d'information ».
Les utilisateurs qui recourent à de tels services douteux prennent des risques pour plusieurs raisons. Ils peuvent non seulement faire face à des fraudeurs qui vont voler leur argent, mais aussi enfreindre la loi en achetant un faux qui n'a rien à voir avec un document officiel.
Un exemple de site Web proposant d'acheter un passeport d'un citoyen de la Fédération de Russie :
Exemples de sites proposant d'acheter des diplômes :
Un exemple de site Web proposant d'acheter des permis de conduire et d'autres documents :
Dans le même temps, les pirates ont continué à créer des sites frauduleux où les visiteurs étaient invités à participer à des tirages au sort. Les victimes potentielles pouvaient faire plusieurs tentatives. Au départ, ils « gagnaient » des codes promo publics pour certains services. Cependant, le principal « cadeau » était des gains financiers en devise de pays étrangers. Pour les recevoir, les utilisateurs devaient payer des frais de transfert vers une carte bancaire ou un portefeuille électronique ou pour la conversion dans une autre devise. En réalité, les victimes ne recevaient rien.
Les captures d'écran ci-dessus montrent un exemple de l'un de ces sites frauduleux proposant de participer au « tirage » des prix. Selon un scénario prédéterminé, le site promet un gain de 4 500 $. Lorsqu'une victime potentielle tente de récupérer le prix, elle voit un message d'erreur qui informe sur la nécessité de payer une commission pour la conversion des devises en roubles russes.
Logiciels malveillants et indésirables ciblant les appareils mobiles
Les statistiques de détection de Dr.Web pour les appareils mobiles Android, en juin 2023, montrent une diminution de l'activité des chevaux de Troie publicitaires de la famille Android.HiddenAds. Dans le même temps, les utilisateurs étaient plus susceptibles d'être attaqués par des chevaux de Troie similaires de la famille Android.MobiDash. Par rapport au mois de mai, les propriétaires d'appareils Android ont été moins ciblés par des logiciels espions et Trojans bancaires. Dans le même temps, on a pu constater l'augmentation du nombre d'attaque par les rançongiciels Android.Locker.
Au cours du mois de juin, beaucoup de programmes malveillants ont été détectés sur Google Play. Parmi eux des programmes malveillants de la famille Android.FakeApp, ainsi que des Trojans Android.Joker, qui abonnent les internautes à des services payants.
Les événements les plus importants du mois de juin relatifs à la sécurité des mobiles sont les suivants :
- les Trojans publicitaires restent toujours les menaces les plus actives ciblant Android.
- affaiblissement de l'activité des Trojans espions et Trojans bancaires,
- augmentation de l'activité des rançongiciels,
- apparition de nouvelles menaces sur Google Play.
Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de juin, consultez notre Rapport.
[% END %]