Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2024年2月病毒活动综述

2024.04.01

Dr.Web产品侦测统计信息显示,2024年2月份侦测到的威胁总量与1月相比增加1.26%,而新威胁数量则减少了0.78%。最常侦测到的威胁仍是广告木马应用和不良应用.此外,与其它威胁一起传播从而增加其侦测难度的恶意软件也仍十分活跃。邮箱流量中传播最广的是各种恶意脚本和钓鱼文件以及利用Microsoft Office文件漏洞进攻的软件。

2月份加密器受害者的求助数量与上个月相比下降7.02%。最常见的加密器是Trojan.Encoder.3953 (占感染事件的18.27%), Trojan.Encoder.37369 (占感染事件的9.14%) и Trojan.Encoder.26996 (占感染事件的8.12%)。

移动设备再次侦测到Android.HiddenAds家族的广告木马,其活跃程度明显增加。

Doctor Web统计服务收集的数据

Minacce più diffuse a febbraio:

Adware.Downware.20091
广告软件,经常用于盗版软件的中转安装器。
Trojan.BPlug.3814
浏览器恶意组件WinSafe,此组件为JavaScript脚本,用于在浏览器不断显示广告。
Trojan.StartPage1.62722
替换浏览器起始页的恶意程序。
Adware.Siggen.33194
侦测使用 Electron 平台创建的带有内置广告组件的免费浏览器。 这种浏览器通过各种网站传播,在用户尝试下载torrent文件时下载到用户计算机。
Trojan.AutoIt.1224
侦测用AutoIt 脚本语言编写的Trojan.AutoIt.289程序打包版本。与一组恶意应用程序一同传播,包括挖矿软件、后门和自传播模块。Trojan.AutoIt.289能够执行各种恶意操作,加大侦测主要加载内容的难度。

邮箱流量恶意程序统计数据

JS.Inject
利用JavaScript语言编写的恶意脚本家族,将恶意脚本嵌入网页的HTML代码。
HTML.FishForm.365
利用网络钓鱼电子邮件传播的网页,伪造知名网站登录账户信息输入页面,将用户输入的数据发送给攻击者。
Trojan.PackedNET.2511
使用VB.NET 编写的加壳恶意软件。
Exploit.CVE-2018-0798.4
利用Microsoft Office软件漏洞进攻,可执行任意代码。
W97M.DownLoader.2938
利用 Microsoft Office 文档漏洞的木马下载器家族,功能是将其他恶意程序下载到被攻击的计算机。

加密器

2月份Doctor Web公司技术支持部门接收到的解密申请与1月相比下降7.02%。

2月最常见的加密器:

Trojan.Encoder.3953 — 18.27%
Trojan.Encoder.35534 — 9.14%
Trojan.Encoder.26996 — 8.12%
Trojan.Encoder.29750 — 0.51%
Trojan.Encoder.37400 — 0.51%

危险网站

2024 年 2 月,我公司互联网分析师侦测到各种内容的不良网站。其中不少是所谓向潜在受害者通报查收汇款的网站,诱骗访客资金“到账”需先支付银行间转账的“手续费”。此类网站的链接很多是利用 Telegraph 博客平台进行传播。

以下是此类诈骗内容的一个示例,谎称需在 24 小时内“领取”因参与网络商店调查而应得的奖励:

点击“办理转账”链接时,用户会被重定向到打着“国际支付和转账系统”名号的诈骗网站,显示可以获取的奖励金:

但获取奖励金用户必须首先提供个人信息,包括姓名和电子邮件地址,然后需通过快速支付系统支付“手续费”,谎称支付手续费后则可获得所谓奖励。但支付“手续费”的实际方式是在网上银行使用银行卡号转账,而快速支付系统其实仅使用手机号码转账。 在这种情况下,攻击者可能是假借在俄罗斯越来越受欢迎的快速转账方法做诱饵,缺乏金融常识的用户可能不会注意信息与实际支付方式不符。 受害者支付的“费用”会落入由诈骗者控制的银行卡。不排除攻击者很快会确实会使用快速支付系统来骗取钱财。

移动设备恶意软件和不良软件

根据Dr.Web产品对安卓移动设备的侦测统计,2024年2月份在受保护设备最常侦测到的是显示不良广告的Android.HiddenAds木马广告应用,与1月相比其进攻的频繁程度增加了73.26%。而另一木马家族Android.MobiDash的进攻量则下降了58.85%。

间谍软件Android.Spy的侦测量下降了27.33%,银行木马侦测量下降了18.77%,而勒索木马Android.Locker 的侦测量则增加了29.85%.。

2月份主要移动安全事件:

  • Android.HiddenAds广告木马活动激增
  • 银行木马和间谍木马软件活动减弱
  • 勒索木马活动增加

2月份移动威胁更多详情请参阅移动威胁综述