2021.04.13
Dr.Web统计信息显示,三月份侦测到的威胁数量与二月相比增加16.72%。新威胁数量增加了19.49%。侦测总量最多的仍是广告程序和不良应用。邮箱流量中数量最多的恶意软件是使用混淆码的木马、恶意脚本以及利用Microsoft Office文件漏洞进攻的恶意应用。
3月份 加密器受害者的求助数量与1月份相比减少了11.33%。最为活跃的是Trojan.Encoder.567,占所有加密事件的23.76%。
3月主要趋势
- 恶意软件传播加剧
- 最为活跃的威胁仍是广告应用
- 加密器受害者的求助申请增加
Doctor Web统计服务收集的数据
3月威胁:
- Adware.Downware.19894
- Adware.Downware.19629
- 广告软件,经常用于盗版软件的中转安装器。
- Adware.Softobase.15
- 软件加载器,加载已陈旧的软件。能够更改浏览器设置。
- Adware.SweetLabs.4
- Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.
- Adware.Elemental.17
- 由Adware.Opencandy编写者建立的.应用目录和Windows图形界面插件。Adware.Elemental.17 广告程序家族,通过偷换文件交换服务平台的文件链接入侵设备。用户下载的不是需要的文件,而是广告应用,除了显示广告,这些应用还有加载其他用户并不需要的软件的功能。
邮箱流量恶意程序统计数据
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- HTML.FishForm.73
- 利用钓鱼链接传播的网页,是伪造的账户信息输入页面,冒充各种知名网站的登录页面,用户输入的信息会发送给不法分子。
- JS.IFrame.811
- 不法分子内置到网页的恶意脚本,其功能是价格用户定向到不良网站或风险网站、不断在浏览器显示广告,还可以跟踪用户操作。
- Trojan.PackedNET.576
- 使用VB.NET编写的打包恶意软件。
- BackDoor.SpyBotNET.25
- 使用VB.NET编写的后门软件。可操控文件系统(进行复制、删除、创建目录等等)、结束进程、截屏。
加密器
3月份Doctor Web公司技术支持部门接收到的解密申请与2月相比增加了11.33%。
- Trojan.Encoder.567 — 23.76%
- Trojan.Encoder.26996 — 17.16%
- Trojan.Encoder.29750 — 3.63%
- Trojan.Encoder.30356 — 1.65%
- Trojan.Encoder.11464 — 1.32%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2021年3月份我公司不建议网站和恶意网站数据库添加了众多新的诈骗网站和钓鱼网站。3月各种名目的中奖钓鱼网站继续活跃,利用虚假的中奖信息来诱骗受害人支付所谓手续费。
所有这些网站都有着相似的网站元素:用户反馈、弹出的中奖人名单、伪造的客服对话窗口等等。不法分子利用各种社会工程手段诱骗访客提供银行卡信息、支付所谓手续费。
移动设备恶意软件和不良软件
3月在安卓设备发现的威胁中最常见的威胁是广告木马和加载、执行任意代码。此外,安卓用户经常遭遇的还有不良广告程序。
Google Play目录再次成为Android.Joker家族威胁木马的传播途径,其功能是用于为用户订购收费服务。此外,Google Play还再次出现Android.FakeApp家族的新诈骗木马。
3月份主要移动安全事件
- Google Play目录出现新威胁;
- 订购收费服务木马十分活跃;
- 用于各种诈骗手段的恶意应用仍在传播。
3月份移动威胁更多详情请参阅移动威胁综述。
