8月份加密器受害者的求助数量与上个月相比增加23.99%。最常见的是Trojan.Encoder.3953,占加密事件总量的20.80%,Trojan.Encoder.26996,降至第二,占比为17.26%,第三是Trojan.Encoder.35534,占8.85%.
8月份在Google Play侦测到一个木马Android.HiddenAds.3766,用于显示广告。
8月主要趋势
- 威胁侦测总量增加
- 加密器受害者的求助量增加
- Google Play出现一个新的恶意软件
2023.09.27
Doctor Web统计服务收集的数据
8月最常见威胁:
- Adware.Downware.20091
- 广告软件,经常用于盗版软件的中转安装器。
- Trojan.BPlug.3814
- 浏览器恶意组件WinSafe,此组件为JavaScript脚本,用于在浏览器不断显示广告。
- Adware.SweetLabs.5
- Adware.SweetLabs.7
- Adware.Opencandy创建的应用程序目录和 Windows 图形界面附加组件。
- Adware.Siggen.33194
- 侦测使用 Electron 平台创建的带有内置广告组件的免费浏览器。 这种浏览器通过各种网站传播,在用户尝试下载torrent文件时下载到用户计算机。
邮箱流量恶意程序统计数据
- JS.Inject
- 利用JavaScript语言编写的恶意脚本家族,将恶意脚本嵌入网页的HTML代码。
- W97M.DownLoader.2938
- 利用 Microsoft Office 文档漏洞的木马下载程序,用于将其他恶意程序下载到被攻击的计算机上。
- Exploit.CVE-2017-11882.123
- Exploit.CVE-2018-0798.4
- 利用 Microsoft Office 软件漏洞进攻,可执行任意代码。
- PDF.Phisher.551
- 用于钓鱼邮件群发的PDF文件。
加密器
8月份Doctor Web公司技术支持部门接收到的解密申请与7月相比增加23.99%。
8月最常见的加密器:
- Trojan.Encoder.3953 — 20.80%
- Trojan.Encoder.26996 — 17.26%
- Trojan.Encoder.35534 — 8.85%
- Trojan.Encoder.29750 — 2.65%
- Trojan.Encoder.30356 — 2.65%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2023 年 8 月,我公司互联网分析师发现多个诈骗网站,欺骗用户可以通过这些网站上恢复或购买新的文凭、护照和其他官方文件。使用此类“服务”会导致个人数据泄露、金钱损失以及涉及违法。 下面的截图是此类网站的示例:
此外,攻击者还继续引诱用户访问谎称与银行和各种投资服务相关的钓鱼网站。 在这些网站银行要获取访问“投资产品”的权限需参加一项简短的调查并提供个人信息注册帐户。如果进行这些操作,用户实际上是将自己的信息交到了不法分子手中,并可能成为诈骗受害者。比如,这些人可冒充金融组织的员工,提供所谓“有利可图”的投资。 以下截图为此类网站的示例。
预先的调查问卷:
输入个人信息的表格,包括姓名、电子邮件和电话号码:
用户确认输入的个人信息并点击“开始赚钱”按钮后,网站会报告注册成功:
移动设备恶意软件和不良软件
根据Dr.Web for Android的统计信息, 2023年8月Android.MobiDash家族广告木马的进攻数量大大增加,而Android.HiddenAds家族广告木马活动有所减弱。
与7月相比,间谍软件和勒索软件的进攻数量减少,同时,银行木马的活动加剧。
8月Google Play出现一个新的恶意软件。
8月份主要移动安全事件:
- Android.MobiDash广告木马活动加剧
- Android.HiddenAds广告木马活动减弱
- 勒索软件和间谍木马软件活动减弱
- 银行木马进攻量增加
8月份移动威胁更多详情请参阅 移动威胁综述。
