2022.11.2
10月份加密器受害者的求助数量与9月相比减少28.06%。9月降至第二位的Trojan.Encoder.26996再次成为榜首,占比达27.05%,紧随其后的是上月最为活跃的Trojan.Encoder.3953,占比为25.46%。
10月份我公司技术人员在Google Play再次侦测到多个新威胁,包括木马软件、广告应用和不良应用。
10月主要趋势
- 威胁侦测总量增加
- 加密器受害者的求助量下降
- Google Play出现新威胁
Doctor Web统计服务收集的数据
Угрозы прошедшего месяца:
- Adware.Downware.20091
- Adware.Downware.20088
- 广告软件,经常用于盗版软件的中转安装器
- Adware.SweetLabs.5
- 由Adware.Opencandy编写者建立的应用目录和Windows图形界面插件
- Adware.OpenCandy.247
- 加载各种广告软件的应用。
- Trojan.AutoIt.1122
- 使用脚本语言AutoIt编写的木马软件Trojan.AutoIt.289的打包版本。包含于由在挖矿木马、后门木马和独立传播模块组成的恶意软件包中。Trojan.AutoIt.289执行各种恶意操作,加大侦测主要恶意代码的难度。
邮箱流量恶意程序统计数据
- JS.Inject
- 利用JavaScript语言编写的恶意脚本家族,将恶意脚本嵌入网页的HTML代码。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- HTML.FishForm.365
- 利用钓鱼链接传播的网页,假冒知名网站登录信息输入页面。用户输入的信息会发送给不法分子。
- Exploit.CVE-2018-0798.4
- 利用Microsoft Office软件漏洞的漏洞攻击软件,可执行任意代码。
加密器
10月份Doctor Web公司技术支持部门接收到的解密申请与9月相比减少28.06%。
- Trojan.Encoder.26996 — 27.05%
- Trojan.Encoder.3953 — 25.99%
- Trojan.Encoder.567 — 2.65%
- Trojan.Encoder.30356 — 1.33%
- Trojan.Encoder.34790 — 1.33%
危险网站
10月假冒招工网站数量增加,假借俄罗斯大公司名义招聘,以工作简单、工时灵活和工资待遇为诱饵,如“订单远程处理员”,谎称应聘者创建账号即可开始工作,但获取薪资需支付一定的手续费来激活账号。
为骗取更多用户上钩,不法分子大量群发钓鱼邮件,内为此类网站的链接。
上图为假招聘网站实例。不法分子不仅盗用了物流公司的名称和徽标,还使用了真实员工的照片。同时网页上还放置了虚假评论,以消除访客的怀疑。
移动设备恶意软件和不良软件
10月用于在安卓设备显示不良广告的恶意软件活动略有减弱,但仍是传播最广的安卓威胁。同时,还侦测到各种攻击安卓用户的银行木马应用和网络诈骗应用的活动。
10月份我公司技术人员在Google Play再次侦测到新威胁,其中有用于各种诈骗模式的木马家族Android.FakeApp出现的新的假冒应用,还有广告应用和不良应用。
10月份主要移动安全事件:
- 广告木马活跃;
- Google Play出现新威胁
10月份移动威胁更多详情请参阅移动威胁综述。
