Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois de novembre 2023

le 21 décembre 2023

L'analyse des statistiques récoltées par l'antivirus Dr.Web au mois de novembre 2023 montre une diminution du nombre total de menaces détectées de 18,09% par rapport au mois d'octobre. Le nombre de menaces uniques a également diminué de 13,79%. Le plus souvent, des logiciels publicitaires indésirables et des chevaux de Troie publicitaires ont été détectés, ainsi que des applications malveillantes distribuées au sein d'autres menaces, ce qui empêche leur détection. Le trafic de courrier était dominé par des documents de phishing, des scripts malveillants, des programmes qui exploitent les vulnérabilités dans les documents Microsoft Office, ainsi que divers malwares qui téléchargent d'autres applications malveillantes sur les ordinateurs attaqués.

En novembre, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a augmenté de 7% par rapport au mois précédent. Le plus souvent, les victimes de ransomware à chiffrement ont rencontré le Trojan.Encoder.3953, qui représentait 21,70% de tous les incidents enregistrés. Dans 21,20 % des cas, les utilisateurs ont été attaqués par le Trojan.Encoder.26996, qui a chuté à la deuxième place. A la troisième place, on voit de nouveau le Trojan.Encoder.35534 avec une part de 8,94%.

Au cours du mois de novembre, les analystes de Doctor Web ont détecté de nouvelles applications malveillantes sur Google Play. Parmi elles figurent plus de 20 programmes contrefaits qui ont été utilisés à des fins frauduleuses, ainsi qu'un cheval de Troie qui abonnait les propriétaires d'appareils Android à des services payants.

Les tendances principales du mois de novembre

  • Diminution du nombre total de menaces détectées
  • Prédominance des documents de phishing parmi les malwares dans le trafic e-mail
  • Augmentation du nombre de demandes pour le déchiffrement de fichiers touchés par des rançongiciels
  • Apparition de nouvelles applications malveillantes sur Google Pl

Données des serveurs de statistiques de Doctor Web

Les menaces les plus répandues au cours du mois de novembre :

Adware.Downware.20091
Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Adware.SweetLabs.5
Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
Adware.Siggen.33194
Détection d'un navigateur gratuit créé à l'aide de la plateforme Electron avec un composant publicitaire intégré. Ce navigateur est distribué sur divers sites et est téléchargé sur les ordinateurs des utilisateurs lorsqu'ils tentent de télécharger des fichiers torrent.
Trojan.AutoIt.1224
Détection d'une version packagée d'un cheval de Troie Trojan.AutoIt.289 écrit dans le langage de script AutoIt. Ce Trojan est distribué dans le cadre d'un groupe de plusieurs applications malveillantes - un miner, une porte dérobée et un module d'auto-propagation. Trojan.AutoIt.289 effectue différentes actions malveillantes qui empêchent la détection de la charge " utile " principale.
Trojan.BPlug.3814
Détection d'un composant malveillant de l'extension de navigateur WinSafe. Ce composant est un script JavaScript qui affiche des publicités intrusives dans les navigateurs.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

JS.Inject
Famille de scripts malveillants écrits en JavaScript. Ils intègrent un script malveillant au code HTML des pages web.
W97M.Phishing.44
W97M.Phishing.53
W97M.Phishing.63
Documents de phishing créés dans Microsoft Word et ciblant les utilisateurs qui souhaitent devenir investisseurs. Ils contiennent des liens qui mènent à des sites Web frauduleux.
Exploit.CVE-2018-0798.4
Exploits conçus pour exploiter des vulnérabilités dans le logiciel Microsoft Office et qui permettent l'exécution du code arbitraire.

Rançongiciels

Par rapport au mois d'octobre, en novembre, le nombre de demandes pour le déchiffrement de fichiers touchés par les rançongiciels à augmenté de 7%.

Les encodeurs les plus répandus au cours du mois de novembre :

Trojan.Encoder.3953 — 21.70%
Trojan.Encoder.26996 — 21.20%
Trojan.Encoder.35534 — 8.94%
Trojan.Encoder.37369 — 3.40%
Trojan.Encoder.35067 — 2.98%

Sites dangereux

En novembre 2023, les analystes Internet de Doctor Web n'ont enregistré aucun changement significatif dans les activités de cyberfraude. Les sites pirates les plus populaires sont les sites d'investissement frauduleux, ainsi que les ressources en ligne proposant des billets de loterie « gratuits » et la participation à un tirage au sort.

Dans le premier cas, les utilisateurs sont invités à devenir investisseurs dans un secteur quelconque, ce qui est sensé leur rapporter vite et gros. Pour ce faire, ils doivent bien évidemment fournir de nombreuses données confidentielles et personnelles, sans jamais voir la couleur du gain que devrait leur apporter leur investissement. Une fraude vieille comme le monde adaptée au numérique. Dans le second, la participation à des loteries dites gratuites et à des concours en ligne se termine toujours par une victoire, mais pour obtenir un prix, les internautes doivent payer une commission.

Exemple de site d'hameçonnage où un visiteur est invité à devenir un investisseur :

Exemple de site frauduleux qui simule un tirage au sort :

L'utilisateur aurait gagné 314 906 roubles et peut commencer à recevoir les gains :

Logiciels malveillants et indésirables ciblant les appareils mobiles

Selon les statistiques de détection Dr.Web pour les appareils mobiles Android, en novembre, les chevaux de Troie publicitaires Android.HiddenAds et Android.MobiDash ont été moins souvent détectés sur les appareils protégés. De plus, les utilisateurs ont rencontré moins de chevaux de Troie bancaires et de logiciels espions.

Dans le même temps, les analystes de Doctor Web ont détecté sur Google Play de nombreuses nouvelles applications de la famille Android.FakeApp, ces malwares ont été utilisés par les pirates dans différents schémas frauduleux. De plus, le Trojan Android.Subscription.21 a été détecté, ce Trojan abonnait les internautes à des services payants.

Les événements les plus importants liés à la sécurité des appareils mobiles du mois de novembre sont :

  • diminution de l'activité des Trojans publicitaires ;
  • diminution de l'activité des Trojans bancaires et des applications espions ;
  • apparition de nouvelles applications malveillantes sur Google Play.

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de novembre, consultez notre Rapport.