L'analyse des statistiques récoltées par l'antivirus Dr.Web au mois de novembre 2023 montre une diminution du nombre total de menaces détectées de 18,09% par rapport au mois d'octobre. Le nombre de menaces uniques a également diminué de 13,79%. Le plus souvent, des logiciels publicitaires indésirables et des chevaux de Troie publicitaires ont été détectés, ainsi que des applications malveillantes distribuées au sein d'autres menaces, ce qui empêche leur détection. Le trafic de courrier était dominé par des documents de phishing, des scripts malveillants, des programmes qui exploitent les vulnérabilités dans les documents Microsoft Office, ainsi que divers malwares qui téléchargent d'autres applications malveillantes sur les ordinateurs attaqués.
En novembre, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a augmenté de 7% par rapport au mois précédent. Le plus souvent, les victimes de ransomware à chiffrement ont rencontré le Trojan.Encoder.3953, qui représentait 21,70% de tous les incidents enregistrés. Dans 21,20 % des cas, les utilisateurs ont été attaqués par le Trojan.Encoder.26996, qui a chuté à la deuxième place. A la troisième place, on voit de nouveau le Trojan.Encoder.35534 avec une part de 8,94%.
Au cours du mois de novembre, les analystes de Doctor Web ont détecté de nouvelles applications malveillantes sur Google Play. Parmi elles figurent plus de 20 programmes contrefaits qui ont été utilisés à des fins frauduleuses, ainsi qu'un cheval de Troie qui abonnait les propriétaires d'appareils Android à des services payants.
Les tendances principales du mois de novembre
- Diminution du nombre total de menaces détectées
- Prédominance des documents de phishing parmi les malwares dans le trafic e-mail
- Augmentation du nombre de demandes pour le déchiffrement de fichiers touchés par des rançongiciels
- Apparition de nouvelles applications malveillantes sur Google Pl
Sites dangereux
En novembre 2023, les analystes Internet de Doctor Web n'ont enregistré aucun changement significatif dans les activités de cyberfraude. Les sites pirates les plus populaires sont les sites d'investissement frauduleux, ainsi que les ressources en ligne proposant des billets de loterie « gratuits » et la participation à un tirage au sort.
Dans le premier cas, les utilisateurs sont invités à devenir investisseurs dans un secteur quelconque, ce qui est sensé leur rapporter vite et gros. Pour ce faire, ils doivent bien évidemment fournir de nombreuses données confidentielles et personnelles, sans jamais voir la couleur du gain que devrait leur apporter leur investissement. Une fraude vieille comme le monde adaptée au numérique. Dans le second, la participation à des loteries dites gratuites et à des concours en ligne se termine toujours par une victoire, mais pour obtenir un prix, les internautes doivent payer une commission.
Exemple de site d'hameçonnage où un visiteur est invité à devenir un investisseur :
Exemple de site frauduleux qui simule un tirage au sort :
L'utilisateur aurait gagné 314 906 roubles et peut commencer à recevoir les gains :