2022.07.26
6月份加密器受害者的求助数量与5月相比增17.26%。5月最为活跃的仍是Trojan.Encoder.26996,占所有加密事件的33%。
6月主要趋势
- 威胁侦测总量下降
- 最主要的威胁仍是广告应用
- 加密器受害者的求助数量增加
Doctor Web统计服务收集的数据
6月威胁:
- Adware.Downware.19998
- 广告软件,经常用于盗版软件的中转安装器
- Adware.OpenCandy.247
- Adware.OpenCandy.248
- 加载各种广告软件的应用。
- Adware.SweetLabs.5
- 由Adware.Opencandy编写者建立的.应用目录和Windows图形界面插件。
- Adware.Ubar.20
- 安装不良软件的Torrent 客户端。
邮箱流量恶意程序统计数据
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- Exploit.CVE-2018-0798.4
- 利用Microsoft Office软件漏洞的漏洞攻击软件,可执行任意代码。
- JS.Redirector.435
- 将用户重定向到不法分子控制的网页的恶意脚本。
- HTML.FishForm.311
- 利用钓鱼链接传播的网页,假冒知名网站登录信息输入页面。用户输入的信息会发送给不法分子。
- Trojan.DownLoader44.63714
- 从云资源OneDrive加载可执行文件的木马软件。加载文件后将其解密并启动执行。
加密器
6月份Doctor Web公司技术支持部门接收到的解密申请与5月相比增加了17.26%。
- Trojan.Encoder.26996 — 32.99%
- Trojan.Encoder.25069 — 11.34%
- Trojan.Encoder.3953 — 8.06%
- Trojan.Encoder.567 — 7.30%
- Trojan.Encoder.11539 — 0.76%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
6月我公司技术人员侦测到诈骗网站链接邮件群发事件。假冒知名油气公司网站人士不法分子的常用伎俩。假冒网站诱骗用户成为投资人、免费获取股票或是参加摇,条件是先行“注册”,输入电话号码等个人信息。还有一些网站谎称要支付各种手续费。受害人当然什么都不会得到,失去的则是个人信息以及钱财。
列有详细操作指南的诈骗信实例:
所谓的参与天然气交易注册页面:
移动设备恶意软件和不良软件
6月份盗窃其他应用通知信息的间谍软件Android.Spy.4498的活跃程度继续减弱,但仍是传播最广的安卓威胁。广告木马的活动较上个月也有所下降。
我公司技术人员在Google Play目录侦测到众多各类威胁,其中有广告木马Android.HiddenAds、诈骗应用Android.FakeApp以及 盗窃Facebook用户名和密码的Android.PWS.Facebook木马 。此外,还发现为用户订阅收费服务的Android.Joker木马家族出现新木马。
6月份主要移动安全事件:
- Android.Spy.4498的活动继续减弱
- 广告木马的活动减弱
- Google Play出现大量恶意软件
6月份移动威胁更多详情请参阅移动威胁综述。
