2022.06.14
5月份加密器受害者的求助数量与4月相比减少2.53%。4月最为活跃的是 Trojan.Encoder.26996,占所有加密事件的37.47%。
5月主要趋势
- 恶意软件通过邮箱大量传播
- 最主要的威胁仍是广告应用
Doctor Web统计服务收集的数据
5月威胁:
- Adware.SweetLabs.5
- 由Adware.Opencandy编写者建立的.应用目录和Windows图形界面插件。
- Adware.Downware.19998
- Adware.Downware.19988
- Adware.Downware.20026
- 广告软件,经常用于盗版软件的中转安装器。
- Adware.OpenCandy.247
- 加载各种广告软件的应用。
邮箱流量恶意程序统计数据
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- Trojan.PWS.Stealer.33179
- 用于盗窃用户密码及其他机密信息的木马。
- Exploit.CVE-2018-0798.4
- 利用Microsoft Office软件漏洞的漏洞攻击软件,可执行任意代码。
- HTML.FishForm.206
- 利用钓鱼链接传播的网页,假冒知名网站登录信息输入页面。用户输入的信息会发送给不法分子。
- JS.Redirector.435
- 将用户重定向到不法分子控制的网页的恶意脚本。
加密器
5月份Doctor Web公司技术支持部门接收到的解密申请与5月相比减少了2.53%。
- Trojan.Encoder.26996 — 37,47%
- Trojan.Encoder.3953 — 13.93%
- Trojan.Encoder.567 — 3.72%
- Trojan.Encoder.11539 — 2.17%
- Trojan.Encoder.33749 — 1.86%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2022年5月份我公司技术人员侦测到假冒软件研发商官网的网站数量继续增加,不法分子利用仿造的网站传播各种广告程序和恶意软件。
以上是此类网站软件介绍截图和假冒安装器启动页面截图。这些网站的证书具备有效签名,并且显示安装包可安全启动的通知来迷惑用户。
移动设备恶意软件和不良软件
5月份传播最广的安卓威胁仍是盗窃其他应用通知信息的间谍软件 Android.Spy.4498,但活动略有减弱,侦测量居多的还有 Android.HiddenAds 家族的各种广告木马,其活跃程度较4月份有所上升。
5月份我公司技术人员在Google Play目录再次侦测到新的恶意软件,其中用于各种诈骗模式的Android.FakeApp家族软件、为用户订阅收费移动服务的木马家族Android.Subscription,用于解锁Facebook账号的密码盗窃木马Android.PWS.Facebook,不法分子还大肆传播Android.HiddenAds家族的各种广告木马。
五月份主要移动安全事件:
- Android.Spy.4498的活动有所减弱
- 广告木马的活动加剧
- Google Play再次出现新的恶意软件
5月份移动威胁更多详情请参阅 移动威胁综述。
