November 22, 2023
10月份加密器受害者的求助数量与上个月相比增加11.48%。10月最常见的加密器是Trojan.Encoder.26996,占加密事件总量的22.54%, 其次是Trojan.Encoder.3953,占比为15.49%,第三仍是Trojan.Encoder.35534,占7.51%.
10月份我公司技术人员在Google Play侦测到数十个威胁,其中有将安卓设备变成带来服务器的木马软件以及用于诈骗的假冒应用。
10月主要趋势
- 威胁侦测总量下降
- 加密器受害者的求助量增加
- Google Play出现大量新的恶意应用
Doctor Web统计服务收集的数据
9月最常见威胁:
- Adware.Downware.20091
- 广告软件,经常用于盗版软件的中转安装器。
- Adware.Siggen.33194
- 侦测使用 Electron 平台创建的带有内置广告组件的免费浏览器。 这种浏览器通过各种网站传播,在用户尝试下载torrent文件时下载到用户计算机。
- Trojan.AutoIt.1224
- 侦测用AutoIt 脚本语言编写的Trojan.AutoIt.289程序打包版本。与一组恶意应用程序一同传播,包括挖矿软件、后门和自传播模块。Trojan.AutoIt.289能够执行各种恶意操作,加大侦测主要加载内容的难度。
- Adware.SweetLabs.5
- Trojan.AutoIt.289
- Trojan.BPlug.3814
- 浏览器恶意组件WinSafe,此组件为JavaScript脚本,用于在浏览器不断显示广告。
邮箱流量恶意程序统计数据
- JS.Inject
- 利用JavaScript语言编写的恶意脚本家族,将恶意脚本嵌入网页的HTML代码。
- W97M.Phishing.46
- 包含定向至诈骗网站的链接的Microsoft Word 文档,是针对有意成为投资者的用户的网络钓鱼工具。
- Exploit.CVE-2018-0798.4
- 一种利用 Microsoft Office 软件允许执行任意代码漏洞的漏洞进攻软件。
- JS.Packed.105
- 加密JS脚本,其中隐藏着后门JS.BackDoor.49。 此后门可执行来自控制服务器的指令,能够启动可执行文件和库,还具有键盘记录功能。
- W97M.DownLoader.2938
- 利用 Microsoft Office 文档漏洞的木马下载程序,用于将其他恶意程序下载到被攻击的计算机上。
加密器
10月份Doctor Web公司技术支持部门接收到的解密申请与9月相比增加11.48%。
10月最常见的加密器:
- Trojan.Encoder.26996 — 22.54%
- Trojan.Encoder.3953 — 15.49%
- Trojan.Encoder.35534 — 7.51%
- Trojan.Encoder.30356 — 2.35%
- Trojan.Encoder.37369 — 2.35%
危险网站
2023 年 10 月新的诈骗网站,通过模仿知名在线商店的风格来吸引潜在受害者的注意力, 欺骗的访客可以参加抽奖活动并获得现金奖励,但先要参与一项调查并玩一个游戏,这些实际上是一个模拟抽奖,所谓的胜利都是预先编定的。而要“领取”奖品,用户必须支付“费用”才能将钱转入期银行账户。 当然受害者不会收到任何付款。 相反,是他们把自己的钱转给了诈骗者,同时有泄露银行卡详细信息的风险。
网站示例:
谎称“抽奖”后这位访客赢得了 249740 卢布:
获取所谓奖金而需支付“手续费”的支付页面:
移动设备恶意软件和不良软件
根据Dr.Web产品对安卓移动设备的侦测统计,10月份用户最常受到木马广告应用Android.HiddenAds的攻击。 此外,银行木马和间谍软件的活动较上个月有所增加。
10 月份,我公司技术人员在 Google Play 目录中发现了 50 多个恶意应用程序,其中包括木马Android.Proxy.4gproxy,能够将被感染的设备转变为代理服务器,还有Android.FakeApp欺诈程序。
10月份主要移动安全事件:
- 广告木马活动加剧
- 银行木马和间谍木马软件活动加剧
- Google Play 目录出现新的恶意应用
10月份移动威胁更多详情请参阅移动威胁综述.
