Par rapport au mois dernier, en septembre, les statistiques du serveur Dr.Web ont enregistré une augmentation du nombre total de menaces de 19,96%. Dans le même temps, la part des menaces uniques a diminué de 50,45%. Le plus souvent, les utilisateurs ont été attaqués par des programmes publicitaires, ainsi que par des téléchargeurs et des installateurs de logiciels. Dans le trafic du courrier, des menaces ont de nouveau prévalu qui exploitaient les vulnérabilités des documents Microsoft Office pour infecter les appareils.
Le nombre d'utilisateurs demandant à décrypter des fichiers affectés par des chevaux de Troie de cryptage a augmenté. Dans le même temps,
Trojan.Encoder.858 est devenu l'encodeur le plus actif - il représentait 16,60% de tous les incidents. De plus, presque deux fois plus d'adresses Internet ont été ajoutées à la base de données des sites non recommandés et malveillants qu'en août.
Selon les serveurs de statistiques de Doctor Web
Les menaces les plus courantes de septembre:
- Adware.SweetLabs.1
- Adware.SweetLabs.2
Un catalogue d'applications alternatif et un complément à l'interface graphique Windows des créateurs d'
Adware.Opencandy .
Détection de programmes publicitaires qui, en substituant des liens, sont téléchargés à partir des services de partage de fichiers lors de la tentative de téléchargement de certains fichiers à partir d'eux. Au lieu des fichiers attendus, les victimes reçoivent ces applications, qui affichent des publicités, et installent des logiciels inutiles.
Un programme d'installation qui distribue les logiciels hérités. Modifie les paramètres du navigateur.
Un client torrent qui installe des logiciels indésirables sur un appareil.
Statistiques de trafic par e-mail
Un document Microsoft Office Word modifié qui utilise la vulnérabilité CVE2012-0158 pour exécuter du code malveillant.
Un cheval de Troie anti-spyware capable d'intercepter les caractères saisis au clavier (keylogger).
Une famille de chevaux de Troie téléchargeurs qui exploitent les vulnérabilités des documents Microsoft Office. Conçu pour télécharger d'autres programmes malveillants sur l'ordinateur attaqué.
Un représentant de la famille des chevaux de Troie téléchargeurs qui sont distribués dans des documents PDF spécialement formatés.
Document Microsoft Office Word malveillant. Utilise la vulnérabilité CVE-2017-11882.
Cryptographes
Par rapport à août, en septembre, le support technique de Doctor Web a reçu 14,59% de demandes supplémentaires pour décrypter les fichiers des utilisateurs affectés par les chevaux de Troie de chiffrement.
Le plus souvent, les appels étaient liés aux encodeurs suivants:
Sites dangereux
En septembre 2019, 238 637 adresses Internet ont été ajoutées à la base de données des sites non recommandés et malveillants.
Logiciels malveillants et indésirables pour les appareils mobiles
En septembre, de nombreux logiciels malveillants ont été détectés sur le répertoire Google Play. Plus tôt ce mois-ci, les analystes de Virus Web Doctor ont détecté le cheval de Troie bancaire
Android.Banker .347.origin, qui a attaqué des utilisateurs du Brésil. Il a intercepté des SMS avec des codes à usage unique et a pu télécharger des sites Web frauduleux à la demande des attaquants. Un autre banquier, trouvé à la fin du mois, s'appelait
Android.Banker .352.origin. Il a volé les informations d'identification des utilisateurs de l'échange de crypto-monnaie YoBit.
Parmi les menaces diffusées via Google Play, il y avait les téléchargeurs
Android.DownLoader .920.origin et
Android.DownLoader .921.origin qui téléchargeaient d'autres applications malveillantes. De plus, les analystes viraux ont détecté
des chevaux de Troie adware
Android.HiddenAds . En plus d'eux, nos experts ont découvert plusieurs modifications des chevaux de Troie de la famille
Android.Joker . Ils ont abonné des utilisateurs à des services coûteux, pourraient intercepter des SMS et envoyer des données sur les attaquants à partir du répertoire téléphonique des appareils infectés. De plus, ces chevaux de Troie ont téléchargé puis lancé des modules auxiliaires et ont pu exécuter du code arbitraire.
De plus, les analystes viraux ont identifié de nouvelles versions de programmes potentiellement dangereux conçus pour le cyberespionnage.
Les événements les plus marquants liés à la sécurité "mobile" en septembre:
- distribution de logiciels malveillants via le répertoire Google Play;
- Détection de nouvelles versions du logiciel de cyberespionnage.
En savoir plus sur la situation des virus pour les appareils mobiles en septembre
dans notre revue .