2022.10.31
9月份加密器受害者的求助数量与8月相比减少41.26%。最为活跃的是Trojan.Encoder.3953,占比25.83%,而数月占比最高的 Trojan.Encoder.26996降至第二位。
9月份我公司技术人员在Google Play再次侦测到新威胁,其中有用于各种诈骗模式的木马家族Android.FakeApp出现的新的假冒应用以及广告应用。
9月主要趋势
- 威胁侦测总量下降
- 加密器受害者的求助量激增
- 邮箱流量大量传播PDF恶意文件
- Google Play出现新威胁
Doctor Web统计服务收集的数据
8月威胁:
- Adware.SweetLabs.5
- 由Adware.Opencandy编写者建立的应用目录和Windows图形界面插件
- Adware.Downware.20091
- Adware.Downware.20088
- 广告软件,经常用于盗版软件的中转安装器
- Adware.OpenCandy.247
- Adware.OpenCandy.251
- 加载各种广告软件的应用。
邮箱流量恶意程序统计数据
- JS.Inject
- 利用JavaScript语言编写的恶意脚本家族,将恶意脚本嵌入网页的HTML代码。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- PDF.Fisher.367
- PDF.Fisher.371
- PDF.Fisher.366
- 用于钓鱼邮件群发的PDF文件。
加密器
9月份Doctor Web公司技术支持部门接收到的解密申请与8月相比增加41.26%。
- Trojan.Encoder.3953 — 25.83%
- Trojan.Encoder.26996 — 23.94%
- Trojan.Encoder.11539 — 2.61%
- Trojan.Encoder.567 — 2.37%
- Trojan.Encoder.35209 — 1.90%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
9月我公司网络分析人员再次记录到诈骗网站链接邮件群发事件。其中有欺骗用户可以获得免费彩票并参加抽奖的网站,实际上只是假抽奖,目的是欺骗用户支付所谓的手续费或税款。
下图是两例此类网站,一个为假抽奖和获奖通知,另一个谎称奖金打到用户银行卡需支付手续费:
另一些网站则假冒知名银行和油气公司诱骗用户成为投资人,谎称访问者通过测试并注册后需等待回电,而实际上是获取用户信息。“注册”后受害人通常是被重定向到各种网页,包括不良网页。此外,不法分子会利用获得的用户信息进行钓鱼进攻或是用于诈骗电话。
以下钓鱼邮件实例,内容是获取银行打款。打开链接后加载所谓“赚快钱”的诈骗网站和打着一家俄罗斯大银行旗号的另一诈骗广告。
移动设备恶意软件和不良软件
В9月攻击安卓用户的银行木马应用再度活跃,而用于在安卓设备显示不良广告的恶意软件活动略有减弱。盗窃其他应用通知信息的间谍软件Android.Spy.4498活跃程度持续减弱。
9月份我公司技术人员在Google Play再次侦测到新威胁,其中有用于各种诈骗模式的木马家族Android.FakeApp出现的新的假冒应用以及广告应用。
9月份主要移动安全事件:
- 银行木马再度活跃;
- 广告木马活动略有减弱;
- Android.Spy.4498的活动继续减弱
- Google Play出现新威胁
9月份移动威胁更多详情请参阅移动威胁综述。
