2021.10.15
9月份加密器受害者的求助数量与8月份相比减少了11.8%。最为活跃的是Trojan.Encoder.26996,占所有加密事件的43.79%。
9月主要趋势
- 恶意软件总量激增
- 最为活跃的威胁仍是广告应用
- 利用邮箱流量传播恶意加载器
Doctor Web统计服务收集的数据
9月威胁:
- Adware.Elemental.17
- 广告程序家族,通过偷换文件交换服务平台的文件链接入侵设备。用户下载的不是需要的文件,而是广告应用,除了显示广告,这些应用还有加载其他用户并不需要的软件的功能。
- Adware.SweetLabs.5
- 由Adware.Opencandy编写者建立的.应用目录和Windows图形界面插件。
- Adware.Downware.19856
- Adware.Downware.19925
- 广告软件,经常用于盗版软件的中转安装器。
- Trojan.AutoIt.289
- 一种使用AutoIt脚本语言编写的工具,包含于在挖矿木马或RAT木马。执行各种恶意操作,加大侦测主要恶意代码的难度。
邮箱流量恶意程序统计数据
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- HTML.FishForm.209
- 利用钓鱼链接传播的网页,假冒知名网站登录信息输入页面。用户输入的信息会发送给不法分子。
- BackDoor.SpyBotNET.25
- 使用.NET编写的后门软件,能够控制文件系统(进行复制、删除、创建目录等等操作)、结束进程,还可能够截屏。
- JS.Phishing.168
- 用于制作钓鱼网页的JavaScript语言恶意脚本。
- Trojan.Packed2.43380
- Bladabindi后门变种,利用打包器进行了编码混淆。Bladabindi是一种常见的木马后门,具有用于远程控制被感染电脑的 多种功能。
加密器
9月份Doctor Web公司技术支持部门接收到的解密申请与8月相比减少了11.8%。
- Trojan.Encoder.26996 — 43.79%
- Trojan.Encoder.567 — 15.86%
- Trojan.Encoder.30356 — 3.45%
- Trojan.Encoder.11539 — 1.03%
- Trojan.Encoder.761 — 1.03%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2021年9月份我公司技术人员侦测到所谓“中奖”网站数量增加,欺骗网站的访问者可任选3个礼盒,其中一个并有奖金。
上面这张截图是所谓恭喜访客中奖的网页,但获奖需要输入银行卡号和其他个人信息。之后所谓的客服会与受害者通过聊天页面,目的是尽可能骗取更多钱财,借口有支付手续费、信息服务。甚至还有缴税。
移动设备恶意软件和不良软件
9月威胁安卓设备用户的主要是广告木马和加载其他软件的恶意应用并可执行任意代码的恶意应用。同时,我公司技术人员在Google Play发现多个Android.FakeApp木马家族的新木马,用于进行各种诈骗。
9月份主要移动安全事件:
- Google Play再次出现新威胁;
- 加载其他软件并可执行任意代码的恶意应用仍十分活跃。
9月份移动威胁更多详情请参阅移动威胁综述。
