Doctor Web:2024年1月病毒活动综述

病毒报告 | Hot news | Doctor Web公司新闻 | 病毒新闻
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "主要事件" }, { box => "统计信息" }, { box => "加密器" }, { box => "危险网站" }, { box => "移动设备威胁" } ] #FILE_REVIEW = 'https://st.drweb.cn/static/new-www/news/2024/january/review_common/general_viral_overview_dek_2023.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2024.03.29

Dr.Web产品侦测统计信息显示,2024年1月份侦测到的威胁总量与2023年12月相比增加95.66%,新威胁数量也增加了2.15%。最常侦测到的威胁仍是不良应用和广告木马应用,还有与其它威胁一起传播从而增加其侦测难度的恶意软件。邮箱流量中传播最广的是各种恶意脚本和钓鱼文件。

1月份加密器受害者的求助数量与上个月相比增加22.84%。最常见的加密器是Trojan.Encoder.26996Trojan.Encoder.3953Trojan.Encoder.37369,分别占加密事件总量的17.98%、12.72%和3.51% 。

1月份我公司技术人员侦测借助Google Play传播是新的恶意广告模块家族Adware.StrawAd。此外,还侦测到不法分子用于各种诈骗模式的Android.FakeApp家族出现新木马。

1月主要趋势

  • 威胁侦测总量增加
  • 加密器受害者的求助量增加
  • Google Play出现新的恶意应用

Doctor Web统计服务收集的数据

According to Doctor Web’s statistics service

1月最常见威胁:

Adware.Downware.20091
广告软件,经常用于盗版软件的中转安装器。
Trojan.BPlug.3814
浏览器恶意组件WinSafe,此组件为JavaScript脚本,用于在浏览器不断显示广告。
Adware.Siggen.33194
侦测使用 Electron 平台创建的带有内置广告组件的免费浏览器。 这种浏览器通过各种网站传播,在用户尝试下载torrent文件时下载到用户计算机。
Trojan.AutoIt.1224
侦测用AutoIt 脚本语言编写的Trojan.AutoIt.289程序打包版本。与一组恶意应用程序一同传播,包括挖矿软件、后门和自传播模块。Trojan.AutoIt.289能够执行各种恶意操作,加大侦测主要加载内容的难度。
Adware.SweetLabs.5
Adware.Opencandy创建的应用程序目录和 Windows 图形界面附加组件。

邮箱流量恶意程序统计数据

Statistics for malware discovered in email traffic
JS.Inject
利用JavaScript语言编写的恶意脚本家族,将恶意脚本嵌入网页的HTML代码。
Exploit.CVE-2018-0798.4
利用 Microsoft Office 软件漏洞入侵,可执行任意代码。
Trojan.Inject4.30867
用于将恶意代码植入其他应用进程的木马。
Trojan.Siggen24.7712
检测不同功能的恶意软件。
LNK.Starter.56
检测专门方式生成的快捷方式,该快捷方式通过可移动驱动器分发,利用磁盘图标来误导用户。打开时会从与快捷方式位于同一介质的隐藏目录启动恶意 VBS 脚本。

加密器

1月份Doctor Web公司技术支持部门接收到的解密申请与12月相比增加22.84%。

Encryption ransomware

12月最常见的加密器:

Trojan.Encoder.26996 — 17.98%
Trojan.Encoder.3953 — 12.72%
Trojan.Encoder.37369 — 3.51%
Trojan.Encoder.35534 — 3.51%
Trojan.Encoder.30356 — 2.63%

危险网站

2024 年头一个月我公司的互联网分析师就发现新的欺诈性金融网站,这些网站诱骗潜在受害者成为投资者或使用一些所谓有钱可赚的平台。攻击者通过复制或使用类似的徽标、名称和颜色,将这些网站冒充为知名公司(包括信贷机构以及石油和天然气公司)的官方门户。

此类网站一般会要求访问者回答几个问题,然后提供个人信息,包括姓名、电话号码、电子邮箱地址等。所有这些机密信息都可能被提供给第三方并随后被使用,包括用于非法目的。

下面的屏幕截图是一个此类诈骗网站的示例,上面显示的信息是每个俄罗斯居民每月可获得至少 15 万卢布起的收入,而“开始赚钱”的第一步是提供联系信息。

Dangerous websites

接下来显示的虚假信息是为纪念苏联成立 100 周年而创建了投资平台,而用户登录此平台需需要参与一项调查并再次提供个人数据:

Dangerous websites
Dangerous websites

网站最后显示的通知就是需要等待所谓平台“员工”的电话。

Dangerous websites
了解Dr.Web不建议访问网站更多详情

移动设备恶意软件和不良软件

根据Dr.Web产品对安卓移动设备的侦测统计,2024年1月份用户最常受到Android.HiddenAds木马广告应用的攻击,但进攻的频繁程度增加了54.45%。 各种银行木马和间谍软件Android.Spy的活动也有所增加,分别为17.04%和11.16%。同时,勒索木马Android.Locker 略有减弱,减幅为0.92%.。

我公司技术人员再次在 Google Play 目录发现多个Android.FakeApp欺诈程序。此外,还侦测到内置不良模块Adware.StrawAd的软件。此模块属于一个新家族。

1月份主要移动安全事件:

  • Android.HiddenAds广告木马活动增加
  • 银行木马和间谍木马软件活动增加
  • 勒索木马活动略有减弱
  • Google Play 目录出现新的恶意应用和广告软件

1月份移动威胁更多详情请参阅移动威胁综述

和 Dr.Web 一起扩展知识

教程
手册
[% END %]
最新新闻 全部新闻