2023.09.06
6月份加密器受害者的求助数量与上个月相比减少15.57%。最常见的是Trojan.Encoder.26996、Trojan.Encoder.3953和Trojan.Encoder.34027。
6月份我公司技术人员在Google Play再次侦测到Android.FakeApp家族的诈骗软件。同时,不法分子继续传播Android.Joker木马应用,为受害者暗中订阅收费服务。
6月主要趋势
- 威胁侦测总量减少
- 邮箱恶意流量中多为PDF钓鱼文件
- 加密器受害者的求助量下降
- Google Play出现新的恶意应用
Doctor Web统计服务收集的数据
6月最常见威胁:
- Adware.Downware.20091
- Adware.Downware.20280
- 广告软件,经常用于盗版软件的中转安装器。
- Trojan.BPlug.3814
- 浏览器恶意组件WinSafe,此组件为JavaScript脚本,用于在浏览器不断显示广告。
- Adware.Siggen.33194
- 侦测使用 Electron 平台创建的带有内置广告组件的免费浏览器。 这种浏览器通过各种网站传播,在用户尝试下载torrent文件时下载到用户计算机。
邮箱流量恶意程序统计数据
- PDF.Phisher.458
- PDF.Phisher.486
- PDF.Phisher.485
- PDF.Phisher.498
- 用于钓鱼邮件群发的PDF文件。
- JS.Inject
- 利用JavaScript语言编写的恶意脚本家族,将恶意脚本嵌入网页的HTML代码。
加密器
6月份Doctor Web公司技术支持部门接收到的解密申请与5月相比降低15.57%。
6月最常见的加密器:
- Trojan.Encoder.26996 — 20.56%
- Trojan.Encoder.3953 — 14.49%
- Trojan.Encoder.34027 — 4.21%
- Trojan.Encoder.35534 — 3.74%
- Trojan.Encoder.37400 — 3.74%
危险网站
2023 年 6 月我公司互联网分析师发现谎称可合法购买或恢复俄罗斯、独联体国家和其他国家发放的证件的网站数量有所增加,证据类型包括护照、驾照、文凭、各种证明和证书等等。此类网站向潜在客户宣称此类服务完全合法且绝对安全,而在某些情况下则会声明不对所提供的“产品”负责,并且网站所有信息均供“参考”。
使用此类可疑服务的用户面临的风险不仅是会让诈骗者骗取到钱财,而且购买与官方文件无任何关系的伪造文件是触犯法律行为。
宣称可购买俄罗斯联邦公民护照的网站示例:
宣称可购买文凭的网站示例:
宣称可购买驾照及其他证件的网站示例:
与此同时,不法分子仍在继续创建欺诈网站,打着网络商店的名义邀请访问者参加抽奖。 潜在的受害者可多次尝试。 一开始会“赢得”了某些服务的公开促销代码。 然而,主要的“礼物”是数额不菲的外币奖金。 但获取奖金需支付银行卡或电子钱包转帐或兑换货币的手续费。当然受害者根本不会收到任何奖金。
以上截图显示的是一个 “抽奖”活动欺诈网站示例。 预设为通知访问者赢得 4500 美元。试图领取奖金时,会出现一条美元转账出错通知以及需支付兑换成俄罗斯卢布所需手续费的通知。
移动设备恶意软件和不良软件
根据Dr.Web for Android的统计信息, 2023年6月Android.MobiDash家族广告木马活跃程度有所下降,但与之类似的Android.HiddenAds家族广告木马的进攻数量增加。银行木马和勒索软件的进攻数量也有所下降,同时,勒索软件Android.Locker的进攻量增加。
6月Google Play再次出现新威胁,其中Android.FakeApp假冒应用以及为用户订阅收费服务的Android.Joker家族的新木马。
6月份主要移动安全事件:
- 广告木马仍是传播最广的安卓威胁;
- 银行木马和间谍木马软件活动减弱;
- 勒索软件的进攻量增加
- Google Play出现新威胁。
6月份移动威胁更多详情请参阅移动威胁综述。
