Doctor Web：2023年11月病毒活动综述

Dr.Web产品统计信息显示，2023年11月份侦测到的威胁总量与10月相比减少18.09%，新威胁数量也下降了13.79%。最常侦测到的威胁是各种广告木马和广告应用，还有与其它威胁一起传播从而增加其侦测难度的恶意软件。邮箱流量中传播最广的是钓鱼文件、恶意脚本和利用Microsoft Office文件漏洞的应用，以及加载其它恶意应用的加载器。

11月份加密器受害者的求助数量与上个月相比增加6.98%。11月最常见的加密器是Trojan.Encoder.3953，占加密事件总量的21.70%， 其次是Trojan.Encoder.26996，占比为21.20%，第三仍是Trojan.Encoder.35534，占8.94%.

11月份我公司技术人员在Google Play侦测到新的恶意应用，其中有20多个用于诈骗的假冒应用，还有一个为安卓设备用户订阅收费服务的木马。

Doctor Web统计服务收集的数据

9月最常见威胁：

Adware.Downware.20091

广告软件，经常用于盗版软件的中转安装器。

Adware.SweetLabs.5

Adware.Opencandy创建的应用程序目录和 Windows 图形界面附加组件。

Adware.Siggen.33194

侦测使用 Electron 平台创建的带有内置广告组件的免费浏览器。 这种浏览器通过各种网站传播，在用户尝试下载torrent文件时下载到用户计算机。

Trojan.AutoIt.1224

侦测用AutoIt 脚本语言编写的Trojan.AutoIt.289程序打包版本。与一组恶意应用程序一同传播，包括挖矿软件、后门和自传播模块。Trojan.AutoIt.289能够执行各种恶意操作，加大侦测主要加载内容的难度。

Trojan.BPlug.3814

浏览器恶意组件WinSafe，此组件为JavaScript脚本，用于在浏览器不断显示广告。

邮箱流量恶意程序统计数据

JS.Inject

利用JavaScript语言编写的恶意脚本家族，将恶意脚本嵌入网页的HTML代码

W97M.Phishing.44

W97M.Phishing.53

W97M.Phishing.63

包含定向至诈骗网站的链接的Microsoft Word 文档，是针对有意成为投资者的用户的网络钓鱼工具。

Exploit.CVE-2018-0798.4

一种利用 Microsoft Office 软件允许执行任意代码漏洞的漏洞进攻软件。

加密器

11月份Doctor Web公司技术支持部门接收到的解密申请与10月相比增加6.98%。

11月最常见的加密器：

Trojan.Encoder.3953 — 21.70%

Trojan.Encoder.26996 — 21.20%

Trojan.Encoder.35534 — 8.94%

Trojan.Encoder.37369 — 3.40%

Trojan.Encoder.35067 — 2.98%

危险网站

2023 年 11 月，我公司互联网分析师没有记录到网络欺诈活动发生重大变化。攻击者在继续试图引诱潜在受害者访问各种虚假网站。其中最常见的仍然是欺诈性投资网站，以及提供“免费”彩票和参与“抽奖”奖品的互联网资源。

第一种诈骗模式是邀请用户成为投资者并要求其提供个人数据。 第二种模式所有用户参与所谓的免费彩票和在线竞赛总是会中奖，但获取奖金需要支付佣金。

投资钓鱼网站示例：

“抽奖”网站示例：

这个用户获取的所谓奖金达314 906卢布，页面提示可以去获取奖金

移动设备恶意软件和不良软件

根据Dr.Web产品对安卓移动设备的侦测统计，11月份用户最常受到Android.HiddenAds和Android.MobiDash木马广告应用的攻击有所减少。 此外，银行木马和间谍软件的活动较上个月也有所减弱。

101月份，我公司技术人员在 Google Play 目录中发现了多个恶意应用程序，其中有大量Android.FakeApp欺诈程序，还有为安卓用户订阅收费服务的新木马Android.Subscription.21。

11月份主要移动安全事件：

• 广告木马活动减弱
• 银行木马和间谍木马软件活动减弱
• Google Play 目录出现新的恶意应用

11月份移动威胁更多详情请参阅 移动威胁综述。