Doctor Web：2024年2月病毒活动综述

Dr.Web产品侦测统计信息显示，2024年2月份侦测到的威胁总量与1月相比增加1.26%，而新威胁数量则减少了0.78%。最常侦测到的威胁仍是广告木马应用和不良应用.此外，与其它威胁一起传播从而增加其侦测难度的恶意软件也仍十分活跃。邮箱流量中传播最广的是各种恶意脚本和钓鱼文件以及利用Microsoft Office文件漏洞进攻的软件。

2月份加密器受害者的求助数量与上个月相比下降7.02%。最常见的加密器是Trojan.Encoder.3953 (占感染事件的18.27%), Trojan.Encoder.37369 (占感染事件的9.14%) и Trojan.Encoder.26996 (占感染事件的8.12%)。

移动设备再次侦测到Android.HiddenAds家族的广告木马，其活跃程度明显增加。

Doctor Web统计服务收集的数据

Minacce più diffuse a febbraio:

Adware.Downware.20091

广告软件，经常用于盗版软件的中转安装器。

Trojan.BPlug.3814

浏览器恶意组件WinSafe，此组件为JavaScript脚本，用于在浏览器不断显示广告。

Trojan.StartPage1.62722

替换浏览器起始页的恶意程序。

Adware.Siggen.33194

侦测使用 Electron 平台创建的带有内置广告组件的免费浏览器。 这种浏览器通过各种网站传播，在用户尝试下载torrent文件时下载到用户计算机。

Trojan.AutoIt.1224

侦测用AutoIt 脚本语言编写的Trojan.AutoIt.289程序打包版本。与一组恶意应用程序一同传播，包括挖矿软件、后门和自传播模块。Trojan.AutoIt.289能够执行各种恶意操作，加大侦测主要加载内容的难度。

邮箱流量恶意程序统计数据

JS.Inject

利用JavaScript语言编写的恶意脚本家族，将恶意脚本嵌入网页的HTML代码。

HTML.FishForm.365

利用网络钓鱼电子邮件传播的网页，伪造知名网站登录账户信息输入页面，将用户输入的数据发送给攻击者。

Trojan.PackedNET.2511

使用VB.NET 编写的加壳恶意软件。

Exploit.CVE-2018-0798.4

利用Microsoft Office软件漏洞进攻，可执行任意代码。

W97M.DownLoader.2938

利用 Microsoft Office 文档漏洞的木马下载器家族，功能是将其他恶意程序下载到被攻击的计算机。

加密器

2月份Doctor Web公司技术支持部门接收到的解密申请与1月相比下降7.02%。

2月最常见的加密器：

Trojan.Encoder.3953 — 18.27%

Trojan.Encoder.35534 — 9.14%

Trojan.Encoder.26996 — 8.12%

Trojan.Encoder.29750 — 0.51%

Trojan.Encoder.37400 — 0.51%

危险网站

2024 年 2 月，我公司互联网分析师侦测到各种内容的不良网站。其中不少是所谓向潜在受害者通报查收汇款的网站，诱骗访客资金“到账”需先支付银行间转账的“手续费”。此类网站的链接很多是利用 Telegraph 博客平台进行传播。

以下是此类诈骗内容的一个示例，谎称需在 24 小时内“领取”因参与网络商店调查而应得的奖励：

点击“办理转账”链接时，用户会被重定向到打着“国际支付和转账系统”名号的诈骗网站，显示可以获取的奖励金：

但获取奖励金用户必须首先提供个人信息，包括姓名和电子邮件地址，然后需通过快速支付系统支付“手续费”，谎称支付手续费后则可获得所谓奖励。但支付“手续费”的实际方式是在网上银行使用银行卡号转账，而快速支付系统其实仅使用手机号码转账。 在这种情况下，攻击者可能是假借在俄罗斯越来越受欢迎的快速转账方法做诱饵，缺乏金融常识的用户可能不会注意信息与实际支付方式不符。 受害者支付的“费用”会落入由诈骗者控制的银行卡。不排除攻击者很快会确实会使用快速支付系统来骗取钱财。

了解Dr.Web不建议访问网站更多详情