Em comparação com o mês passado, em setembro, as estatísticas do servidor Dr.Web registraram um aumento no número total de ameaças em 19,96%. Ao mesmo tempo, o compartilhamento de ameaças únicas diminuiu 50,45%. Na maioria das vezes, os usuários eram atacados por programas de adware, bem como por downloaders e instaladores de software. No tráfego de email, prevaleceram novamente as ameaças, que usam vulnerabilidades de documentos do Microsoft Office para infectar dispositivos.
O número de usuários que solicitam descriptografar arquivos afetados por cavalos de Troia de criptografia aumentou. Ao mesmo tempo, o
Trojan.Encoder.858 se tornou o codificador mais ativo - responsável por 16,60% de todos os incidentes. Além disso, quase o dobro de endereços da Internet foram adicionados ao banco de dados de sites maliciosos e não recomendados do que em agosto.
De acordo com os servidores de estatísticas da Web Doctor
As ameaças mais comuns de setembro:
- Adware.SweetLabs.1
- Adware.SweetLabs.2
Um catálogo de aplicativos alternativo e suplemento à GUI do Windows dos criadores do
Adware.Opencandy .
Detecção de programas de publicidade que, substituindo links, são baixados de serviços de compartilhamento de arquivos ao tentar baixar determinados arquivos deles. Em vez dos arquivos esperados, as vítimas recebem esses aplicativos, que exibem anúncios e instalam software desnecessário.
Um instalador que distribui software herdado. Altera as configurações do navegador.
Um cliente de torrent que instala software indesejado em um dispositivo.
Estatísticas de tráfego de email
Um documento modificado do Microsoft Office Word que usa a vulnerabilidade CVE2012-0158 para executar código malicioso.
Um Trojan de spyware capaz de interceptar caracteres inseridos no teclado (keylogger).
Uma família de cavalos de Tróia de download que exploram vulnerabilidades nos documentos do Microsoft Office. Projetado para baixar outros programas maliciosos no computador atacado.
Um representante da família de cavalos de Tróia de download que são distribuídos em documentos PDF especialmente gerados.
Documento malicioso do Microsoft Office Word. Usa a vulnerabilidade CVE-2017-11882.
Criptografadores
Em comparação com agosto, em setembro, o suporte técnico da Doctor Web recebeu 14,59% mais solicitações para descriptografar arquivos de usuários afetados por cavalos de Troia de criptografia.
Na maioria das vezes, as chamadas estavam relacionadas aos seguintes codificadores:
Sites perigosos
Em setembro de 2019, 238.637 endereços da Internet foram adicionados ao banco de dados de sites maliciosos e não recomendados.
Software malicioso e indesejado para dispositivos móveis
Durante setembro, muitos malwares foram detectados no diretório do Google Play. No início deste mês, analistas de vírus da Doctor Web detectaram o Trojan bancário
Android.Banker .347.origin, que atacava usuários do Brasil. Ele interceptou mensagens SMS com códigos únicos e poderia baixar sites fraudulentos sob o comando dos atacantes. Outro banqueiro, encontrado no final do mês, foi chamado
Android.Banker .352.origin. Ele roubou as credenciais dos usuários da troca de criptomoedas YoBit.
Entre as ameaças espalhadas pelo Google Play, estavam os
baixadores Android.DownLoader .920.origin e
Android.DownLoader .921.origin, que baixavam outros aplicativos maliciosos. Além disso, os analistas de vírus detectaram
cavalos de Troia do adware
Android.HiddenAds . Além deles, nossos especialistas descobriram várias modificações dos Trojans da família
Android.Joker . Eles assinaram usuários de serviços caros, poderiam interceptar SMS e enviar dados de invasores da lista telefônica de dispositivos infectados. Além disso, esses cavalos de Troia baixaram e lançaram módulos auxiliares e foram capazes de executar código arbitrário.
Além disso, os analistas de vírus identificaram novas versões de programas potencialmente perigosos projetados para espionagem cibernética.
Os eventos mais notáveis relacionados à segurança "móvel" de setembro:
- distribuição de malware através do diretório do Google Play;
- Detecção de novas versões de software de espionagem cibernética.
Leia mais sobre a situação do vírus para dispositivos móveis em setembro
em nossa análise .