2021.07.09
6月份加密器受害者的求助数量与5月份相比减少8%。最为活跃的是 Trojan.Encoder.26996,占所有加密事件的37.65%。
6月主要趋势
- 恶意软件传播增加
- 最为活跃的威胁仍是广告应用
- 邮箱流量出现新威胁
Doctor Web统计服务收集的数据
6月威胁:
- Adware.SweetLabs.4
- 由Adware.Opencandy编写者建立的.应用目录和Windows图形界面插件。
- Adware.Downware.19894
- Adware.Downware.19937
- 广告软件,经常用于盗版软件的中转安装器。
- Adware.Elemental.17
- 广告程序家族,通过偷换文件交换服务平台的文件链接入侵设备。用户下载的不是需要的文件,而是广告应用,除了显示广告,这些应用还有加载其他用户并不需要的软件的功能。
- Adware.Softobase.12
- 软件加载器,加载已陈旧的软件。能够更改浏览器设置。
邮箱流量恶意程序统计数据
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- Trojan.Loader.834
- Trojan.Loader.838
- 有不同负载的打包器组件。
- HTML.FishForm.123
- 利用钓鱼链接传播的网页,假冒知名网站登录信息输入页面。用户输入的信息会发送给不法分子。
- PDF.Phisher.236
- 钓鱼链接中使用的PDF文件。
加密器
6月份Doctor Web公司技术支持部门接收到的解密申请与6月相比减少了8%。
- Trojan.Encoder.26996 — 37.65%
- Trojan.Encoder.567 — 13.77%
- Trojan.Encoder.30356 — 1.62%
- Trojan.Encoder.761 — 1.21%
- Trojan.Encoder.18000 — 1.21%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2021年6月份我公司技术人员侦测到出售假冒疫苗接种QR码的行为。不法分子出售伪三维码,称凭码可以进入公共餐饮场所。
上面这张截图是销售类伪伪三维码的过程。销售使用的是私密通道,需要买家先入群,入群后会看到其他买家的好评,称百分之百保证可以进入公共餐饮场所。
移动设备恶意软件和不良软件
6月Dr.Web for Android保护产品在受保护设备侦测最多的是用于显示广告的各种木马软件。此外,能够执行任意代码和加载其他软件的恶意应用仍是最常见的安全威胁。
我公司技术人员在Google Play再次发现多个威胁,其中有Android.FakeApp木马家族的新木马,冒充其他应用,实际上是加载诈骗网页。还有Android.Joker家族的新木马,功能是执行任意代码和为用户订购收费服务。此外,还侦测到用于盗窃Facebook账号的木马,对此我公司已发布新闻进行了报道。
6月份主要移动安全事件:
- 安卓应用商店Google Play再次出现恶意软件;
6月份移动威胁更多详情请参阅移动威胁综述。
