Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois d'octobre 2023

le 22 novembre 2023

L'analyse des statistiques récoltées par l'antivirus Dr.Web au mois d'octobre 2023 montre une diminution du nombre total de menaces détectées de 49,73% par rapport au mois de septembre. Le nombre de menaces uniques a augmenté de 12,5%. Des chevaux de Troie publicitaires et des applications publicitaires indésirables ont été les plus fréquemment détectés. Parmi les malwares détectés le plus souvent dans le trafic de messagerie, des scripts malveillants, des documents de phishing et des applications exploitant des vulnérabilités des documents Microsoft Office ont dominé.

En octobre, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a augmenté de 11,48% par rapport au mois précédent. L'encodeur le plus courant du mois d'octobre était le Trojan.Encoder.26996 avec une part de 22,54% du nombre total d'incidents enregistrés. Le Trojan.Encoder.3953 est resté à la deuxième place, il représentait 15,49% des demandes. Le Trojan.Encoder.35534 a pris la troisième place avec une part de 7,51%.

Au cours du mois d'octobre, les analystes de Doctor Web ont détecté de nouvelles applications malveillantes sur Google Play. Parmi elles, des chevaux de Troie qui ont transformé les appareils Android en serveurs proxy, ainsi que de fausses applications que les attaquants ont utilisées à des fins frauduleuses.

Les tendances principales du mois d'octobre

  • Diminution du nombre total de menaces détectées
  • Augmentation du nombre de demandes pour le déchiffrement de fichiers touchés par des rançongiciels
  • Apparition de nombreuses applications malveillantes sur Google Play.

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web

Les menaces les plus répandues au cours du mois d'octobre :

Adware.Downware.20091
Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Adware.Siggen.33194
Détection d'un navigateur gratuit créé à l'aide de la plateforme Electron avec un composant publicitaire intégré. Ce navigateur est distribué sur divers sites et est téléchargé sur les ordinateurs des utilisateurs lorsqu'ils tentent de télécharger des fichiers torrent.
Trojan.AutoIt.1224
Détection d'une version packagée d'un cheval de Troie Trojan.AutoIt.289 écrit dans le langage de script AutoIt. Ce Trojan est distribué dans le cadre d'un groupe de plusieurs applications malveillantes - un miner, une porte dérobée et un module d'auto-propagation. Trojan.AutoIt.289 effectue différentes actions malveillantes qui empêchent la détection de la charge " utile " principale.
Adware.SweetLabs.5
Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
Trojan.BPlug.3814
Détection d'un composant malveillant de l'extension de navigateur WinSafe. Ce composant est un script JavaScript qui affiche des publicités intrusives dans les navigateurs.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

JS.Inject
Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant au code HTML des pages web.
W97M.Phishing.46
Documents de phishing créés dans Microsoft Word et ciblant les utilisateurs qui souhaitent devenir investisseurs. Ils contiennent des liens qui mènent à des sites Web frauduleux.
Exploit.CVE-2018-0798.4
Exploits conçus pour exploiter des vulnérabilités dans le logiciel Microsoft Office et qui permettent l'exécution de code arbitraire.
JS.Packed.105
Un script JS crypté qui cache la porte dérobée JS.BackDoor.49. Cette porte dérobée exécute les commandes du serveur de contrôle et est capable de lancer des fichiers exécutables et des bibliothèques, elle est également dotée de la fonction d'un enregistreur de frappe.
W97M.DownLoader.2938
Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur attaqué.

Rançongiciels

Par rapport au mois de septembre, en octobre, le nombre de demandes pour le déchiffrement de fichiers touchés par les rançongiciels a augmenté de 11,48%.

Rançongiciels

Les encodeurs les plus répandus au cours du mois d'octobre :

Sites dangereux

En octobre 2023, de nouveaux sites que les fraudeurs conçoivent dans le style de boutiques en ligne bien connues pour attirer l'attention des victimes potentielles ont été détectés. Les visiteurs se voient proposer des tirages au sort grâce auxquels ils peuvent gagner une somme d’argent. Pour ce faire, on leur demande de répondre à un sondage et de jouer à un jeu qui est en fait une simulation — une victoire imaginaire y est préprogrammée. Pour « obtenir » le prix, les utilisateurs doivent payer des « frais » pour transférer de l'argent sur leur compte bancaire. Après cela, aucun paiement n'est reçu par les victimes. Au contraire, les internautes transfèrent leur argent à des fraudeurs et risquent également de divulguer les coordonnées de leur carte bancaire.

Voici des exemples de tels sites :

Sites dangereux Sites dangereux

Lors du « tirage » du prix, le visiteur aurait gagné 249 740 roubles :

Sites dangereux

Formulaire de paiement de la « commission » pour la réception de gains inexistants :

Sites dangereux

Logiciels malveillants et indésirables ciblant les appareils mobiles

Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, en octobre 2023, les utilisateurs ont commencé à rencontrer plus souvent des chevaux de Troie publicitaires Android.HiddenAds. De plus, l'activité des chevaux de Troie bancaires et des logiciels espions a augmenté par rapport au mois précédent.

Le mois dernier, le Laboratoire Doctor Web a détecté plus de 50 nouvelles applications malveillantes sur Google Play. Parmi elles, les Trojans Android.Proxy.4gproxy, qui transforment les appareils contaminés en serveurs proxy, ainsi que des programmes frauduleux Android.FakeApp.

Les événements les plus importants relatifs à la sécurité des appareils mobile du mois d'octobre sont :

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois d'octobre, consultez notre Rapport.