2021.11.29
10月份加密器受害者的求助数量与9月份相比增加了7.9%。最为活跃的是Trojan.Encoder.26996,占所有加密事件的44.02%。
10月主要趋势
- 恶意软件总量大增
- 最主要的威胁仍是广告应用
- 利用邮箱流量传播恶意PDF软件
Doctor Web统计服务收集的数据
10月威胁:
- Adware.SweetLabs.5
- 由Adware.Opencandy编写者建立的.应用目录和Windows图形界面插件。
- Adware.Downware.19998
- 广告软件,经常用于盗版软件的中转安装器。
- Adware.Elemental.17
- 广告程序家族,通过偷换文件交换服务平台的文件链接入侵设备。用户下载的不是需要的文件,而是广告应用,除了显示广告,这些应用还有加载其他用户并不需要的软件的功能。
- Adware.OpenCandy.247
- Adware.OpenCandy.248
- 一种使用AutoIt脚本语言编写的工具,包含于在挖矿木马或RAT木马。执行各种恶意操作,加大侦测主要恶意代码的难度。
邮箱流量恶意程序统计数据
- PDF.Phisher.313
- PDF.Phisher.311
- PDF.Phisher.314
- PDF.Phisher.312
- PDF.Phisher.321
- 用于群发钓鱼链接的恶意PDF软件。
加密器
10月份Doctor Web公司技术支持部门接收到的解密申请与9月相比增加了7.9%。
- Trojan.Encoder.26996 — 44.02%
- Trojan.Encoder.567 — 8,18%
- Trojan.Encoder.30356 — 0.94%
- Trojan.Encoder.11539 — 0.63%
- Trojan.Encoder.28501 — 0.63%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2021年10月份我公司技术人员侦测到发放AliExpress购买优惠码的网站数量增加,要求用户只利用这些网站上的链接购买商品。
上面这张截图AliExpress联盟计划网页,在此页面订购商品后获得资金。
移动设备恶意软件和不良软件
10月威胁安卓设备用户的主要仍是广告木马和加载其他软件的恶意应用并可执行任意代码的恶意应用。
同时,我公司技术人员在Google Play发现多个威胁,其中有为用户订购收费服务的木马、盗取Facebook账号用户名和密码的木马,还有将被感染的安卓设备变成转发不法分子所用流量的代理服务器。
10月份主要移动安全事件:
- Google Play再次出现新威胁;
- 广告木马以及加载其他软件并可执行任意代码的恶意应用仍十分活跃。
10月份移动威胁更多详情请参阅移动威胁综述。
