2022.05.27
4月份加密器受害者的求助数量与3月相比减少2.25%。4月最为活跃的是Trojan.Encoder.26996,占所有加密事件的近40%。
4月主要趋势
- 新威胁数量减少
- 最主要的威胁仍是广告应用
- 传播假冒常用软件的增多
Doctor Web统计服务收集的数据
4月威胁:
- Adware.SweetLabs.5
- 由Adware.Opencandy编写者建立的.应用目录和Windows图形界面插件。
- Adware.Downware.19998
- Adware.Downware.20040
- 广告软件,经常用于盗版软件的中转安装器。
- Adware.OpenCandy.247
- 加载各种广告软件的应用。
- BAT.Hosts.186
- 一种使用Windows 操作系统指令解释器语言编写的恶意脚本。可更改hosts文件,向文件添加域名列表。
邮箱流量恶意程序统计数据
- W97M.DownLoader.2938
- X97M.DownLoader.4108
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- Exploit.CVE-2018-0798.4
- 利用Microsoft Office软件漏洞的漏洞攻击软件,可执行任意代码。
- JS.Redirector.435
- 将用户重定向到不法分子控制的网页的恶意脚本。
- Trojan.PWS.Stealer.23680
- 用于盗窃用户密码及其他机密信息的木马。
加密器
4月份Doctor Web公司技术支持部门接收到的解密申请与3月相比减少了2.25%。
- Trojan.Encoder.26996 — 40%
- Trojan.Encoder.3953 — 15.71%
- Trojan.Encoder.567 — 8%
- Trojan.Encoder.25096 — 2.57%
- Trojan.Encoder.34363 — 1.43%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2022年4月份我公司技术人员侦测到假冒软件研发商官网的网站数量增加,不法分子利用仿造的网站传播广告程序和恶意软件。
以上是此类网站软件介绍截图和假冒安装器启动页面截图。假冒软件或是短在浏览器安装代理工具,并会向用户电脑安装他方软件。
移动设备恶意软件和不良软件
四月份传播最广泛仍是间谍软件Android.Spy.4498,其功能是盗窃其他应用通知信息,此外,各种广告木马仍广泛传播,但这两种威胁的活跃程度较上个月都略有下降。
四月份我公司技术人员在Google Play目录再次侦测到新的恶意软件,其中有用于各种诈骗模式的Android.FakeApp家族软件和为用户订阅收费移动服务Android.Joker。
4月份主要移动安全事件:
- Android.Spy.4498的活动有所减弱
- 广告木马的活动有所减弱
- Google Play再次出现新的恶意软件
4月份移动威胁更多详情请参阅 移动威胁综述。
