2021.05.13
Dr.Web统计信息显示,四月份侦测到的威胁数量与三月相比增加1.73%。新威胁数量则减少了35.6%。侦测总量最多的仍是广告程序和不良应用。邮箱流量中数量最多的恶意软件是使用混淆码的木马、恶意脚本以及利用Microsoft Office文件漏洞进攻的恶意应用。
4月份加密器受害者的求助数量与3月份相比减少了2.73%。最为活跃的是Trojan.Encoder.567,占所有加密事件的15.71%。
4月主要趋势
- 恶意软件传播加剧
- 最为活跃的威胁仍是广告应用
- 邮箱流量出现新威胁
Doctor Web统计服务收集的数据
4月威胁:
- Adware.SweetLabs.4
- 由Adware.Opencandy编写者建立的.应用目录和Windows图形界面插件。
- Adware.Softobase.15
- 软件加载器,加载已陈旧的软件。能够更改浏览器设置。
- Adware.Downware.19894
- Adware.Downware.19937
- 广告软件,经常用于盗版软件的中转安装器。
- Adware.Elemental.17
- 广告程序家族,通过偷换文件交换服务平台的文件链接入侵设备。用户下载的不是需要的文件,而是广告应用,除了显示广告,这些应用还有加载其他用户并不需要的软件的功能。
邮箱流量恶意程序统计数据
- Trojan.PackedNET.624
- Trojan.PackedNET.667
- 使用VB.NET编写的打包恶意软件。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- Trojan.SpyBot.699
- 多功能银行木马。不法分子利用此木马可在被感染的设备加载、启动各种软件,木马还可以执行任意代码。
- Trojan.MulDrop16.10183
- 向受害人计算机加载各种不良应用的恶意软件。
加密器
4月份Doctor Web公司技术支持部门接收到的解密申请与3月相比增加了2.73%。
- Trojan.Encoder.567 — 15.71%
- Trojan.Encoder.26996 — 14.94%
- Trojan.Encoder.11539 — 1.53%
- Trojan.Encoder.741 — 1.15%
- Trojan.Encoder.11464 — 1.15%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2021年4月份我公司技术人员发现大量钓鱼网站。其中有一些网站伪造的是销售电器的网络商店,比如仿造知名电器销售店«М.Видео»的资源。点击访问网站后用户打开的是伪造的网络商店。
不法分子利用各种社会工程手段诱骗访客,利用访客出于想买优惠价商品的心理会激活所谓的用户码。用户上当后,不法分子会利用受害人的个人信息来中饱私囊,比如盗取用户的银行卡。
此外,4月份还发现了伪造的支付系统网站。用户在这样的网站进行支付后不会买到任何商品。
移动设备恶意软件和不良软件
4月我公司技术人员发现安卓软件第三方应用商店的客户端软件APKPure存在恶意功能,内嵌其中的木马Android.Triada.4912利用辅助增加课加载其他软件,并可以显示各种网站。在
此外,我公司技术人员首次应用商店AppGallery侦测到恶意应用,是Android.Joker家族的木马,其功能是执行任意代码和为用户订购收费服务。
4月份主要移动安全事件:
- 客户端软件APKPure出现恶意木马功能;
- 应用商店AppGallery首次出现恶意软件;
- 新木马再次通过Google Play进行传播。
4月份移动威胁更多详情请参阅移动威胁综述。
