2022.01.28
12月份加密器受害者的求助数量与11月份相比减少41.3%。12月最为活跃的是 Trojan.Encoder.26996,占所有加密事件的近三分之一.
12月主要趋势
- 恶意软件总量大增
- 最主要的威胁仍是广告应用
Doctor Web统计服务收集的数据
12月威胁:
- Adware.SweetLabs.5
- 由Adware.Opencandy编写者建立的.应用目录和Windows图形界面插件。
- Adware.Downware.19998
- Adware.Downware.19985
- 广告软件,经常用于盗版软件的中转安装器。
- Adware.Elemental.17
- 广告程序家族,通过偷换文件交换服务平台的文件链接入侵设备。用户下载的不是需要的文件,而是广告应用,除了显示广告,这些应用还有加载其他用户并不需要的软件的功能。
- Adware.OpenCandy.247
- 一种使用AutoIt脚本语言编写的工具,包含于在挖矿木马或RAT木马。执行各种恶意操作,加大侦测主要恶意代码的难度。
邮箱流量恶意程序统计数据
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- BackDoor.SpyBotNET.25
- 使用.NET语言编写的后门软件,能够操纵文件系统(进行复制、删除、创建目录等等)、结束进程和进行屏幕截图。
- Trojan.DownLoader34.24881
- 恶意软件加载器。
- HTML.FishForm.209
- 利用钓鱼链接传播的网页,假冒知名网站登录信息输入页面。用户输入的信息会发送给不法分子。
- BackDoor.RatNET.2
- 后门软件,盗取浏览器保存的密码。
加密器
12月份Doctor Web公司技术支持部门接收到的解密申请与11月相比减少了41.3%。
- Trojan.Encoder.26996 — 29,3%
- Trojan.Encoder.567 — 16.16%
- Trojan.Encoder.3953 — 11.62%
- Trojan.Encoder.11539 — 1.52%
- Trojan.Encoder.28501 — 1.52%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2021年12月份我公司技术人员侦测到假冒俄罗斯地区银行网络资源的网站数量增加,不法分子仿造的网页与银行的官网极为相似,要求用户输入用户名和木马,并推荐下载安装方便的移动应用。
上面这张截图是仿照Ак Барс 银行官网的钓鱼网页。
移动设备恶意软件和不良软件
12月威胁安卓设备用户的主要仍是广告木马和加载其他软件的恶意应用并可执行任意代码的恶意应用。同时,我公司技术人员在Google Play发现多个新威胁,其中有用于各种诈骗活动的假冒软件和为用户订购收费服务的木马。
12月份主要移动安全事件:
- 广告木马仍是最为活跃的安卓威胁。
- Google Play再次出现新的恶意应用。
12月份移动威胁更多详情请参阅 移动威胁综述。
