Doctor Web:2023年12月病毒活动综述
2024.01.30
12月份加密器受害者的求助数量与上个月相比减少27.95%。12月最常见的加密器是Trojan.Encoder.26996、Trojan.Encoder.3953和 Trojan.Encoder.37369,分别占加密事件总量的21.76%、20.73%和4.14%。
12月份我公司技术人员在Google Play侦测到新的恶意应用.此外,还侦测到多个分发Android 和iOS虚假加密钱包应用程序的新网站。
12月主要趋势
- 威胁侦测总量增加
- 恶意邮箱流量主要是钓鱼文件。
- 加密器受害者的求助量降低
- Google Play出现新的恶意应用
- 移动设备虚假加密钱包持续传播
Doctor Web统计服务收集的数据
12月最常见威胁:
- Adware.Downware.20091
- 广告软件,经常用于盗版软件的中转安装器。
- Adware.Siggen.33194
- 侦测使用 Electron 平台创建的带有内置广告组件的免费浏览器。 这种浏览器通过各种网站传播,在用户尝试下载torrent文件时下载到用户计算机。
- Trojan.AutoIt.1224
- 侦测用AutoIt 脚本语言编写的Trojan.AutoIt.289程序打包版本。与一组恶意应用程序一同传播,包括挖矿软件、后门和自传播模块。Trojan.AutoIt.289能够执行各种恶意操作,加大侦测主要加载内容的难度。
- Adware.SweetLabs.5
- Adware.Opencandy创建的应用程序目录和 Windows 图形界面附加组件。
- Trojan.BPlug.3814
- 浏览器恶意组件WinSafe,此组件为JavaScript脚本,用于在浏览器不断显示广告。
邮箱流量恶意程序统计数据
- W97M.Phishing.44
- W97M.Phishing.88
- W97M.Phishing.85
- 包含定向至诈骗网站的链接的Microsoft Word 文档,是针对有意成为投资者的用户的网络钓鱼工具。
- PDF.Phisher.642
- 钓鱼邮件群发中使用的一种PDF文件。
- JS.Inject
- 利用JavaScript语言编写的恶意脚本家族,将恶意脚本嵌入网页的HTML代码。
加密器
12月份Doctor Web公司技术支持部门接收到的解密申请与11月相比减少27.95%。
12月最常见的加密器
- Trojan.Encoder.26996 — 21.76%
- Trojan.Encoder.3953 — 20.73%
- Trojan.Encoder.37369 — 4.14%
- Trojan.Encoder.34790 — 3.63%
- Trojan.Encoder.30356 — 3.11%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2023年12月我公司互联网分析师继续跟踪假冒石油和天然气公司、银行和其他组织的欺诈性投资网站。访问此类网站需提供个人信息注册帐户,谎称注册后可获得某些金融服务。
元旦假期期间,攻击者相应调整了这种欺骗模式:用所谓“赠品”和“优惠条件”诱骗潜在的受害者。例如,有一个欺诈网站打着“迎接新年”的旗号声称访问者可以免费登录一个投资平台:
另一个网站则声称在俄罗斯联邦政府和一家大型石油和天然气公司的支持下,所有公民都“可以获得”补贴:
移动设备恶意软件和不良软件
根据Dr.Web产品对安卓移动设备的侦测统计,12月份用户最常受到Android.HiddenAds木马广告应用的攻击,但进攻的频繁程度有所下降。 此外,银行木马和间谍软件的活动也有所减弱。
12月份,我公司技术人员在 Google Play 目录中再次发现多个Android.FakeApp欺诈程序。此外,还侦测到多个新的恶意网站,攻击者通过这些网站分发Android 和iOS虚假加密钱包应用程序。
12月份主要移动安全事件:
- Android.HiddenAds广告木马活动减弱
- 银行木马和间谍木马软件活动减弱
- Google Play 目录出现新的恶意应用
- 侦测到传播移动设备虚假加密钱包的新网站
12月份移动威胁更多详情请参阅 移动威胁综述。