2023年3月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2023/march/review_common/' %] [% BLOCK global.tpl_blueprint.content %]

2023年5月23日

株式会社Doctor Web Pacific


Dr.Webアンチウイルスの検出統計によると、2023年3月に検出された脅威の合計数は2月と比較して21.39%増加し、ユニークな脅威の数も46.64%増加しています。アドウェアアプリやさまざまな種類のトロイの木馬が引き続き最も多く検出された脅威となりました。メールトラフィック内では、悪意のあるスクリプトや、Microsoft Officeソフトウェアの脆弱性を悪用するアプリケーションが最も多く検出されています。

3月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して7.3%増加しています。最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.26996Trojan.Encoder.3953Trojan.Encoder.35534 となりました。

Google Playでは、さまざまな詐欺スキームに使用される Android.FakeApp ファミリーに属する60を超える悪意のあるアプリがDoctor Webのスペシャリストによって発見されています。

3月の主な傾向

  • 検出された脅威の合計数が増加
  • ランサムウェアに暗号化されたファイルの復号化リクエスト数が増加
  • Google Playに新たな悪意のあるアプリが出現

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service

3月に最も多く検出された脅威:

Adware.Downware.20091
Adware.Downware.20280
Adware.Downware.20261
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Adware.SweetLabs.5
アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。
Trojan.BPlug.4087
WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。

メールトラフィック内で検出された脅威の統計

Статистика вредоносных программ в почтовом трафике

JS.Inject
JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。
W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。
Exploit.CVE-2018-0798.4
Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行できるようにするエクスプロイトです。
Trojan.Inject4.30942
悪意のあるキーロガーアプリを保護するために使用されるソフトウェアパッカーの検出名です。

Encryption ransomware

2023年3月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、2月と比較して7.3%増加しました。

Шифровальщики

危険なWebサイト

2023年3月、Doctor Webのインターネットアナリストは、有名企業と提携しているとうたうサイトなどといった偽の投資関連サイトにユーザーをおびき寄せる詐欺が引き続き横行していることを確認しました。それらのサイトにアクセスしたユーザーは、リスクなしに手早く投資で稼ぐことができるとする投資プラットフォームへの登録を勧められます。実際には、提供された個人情報を悪意のあるアクターが収集し、ユーザーをさまざまな詐欺スキームに陥れます。その結果、ユーザーは金銭的損害を被る可能性があります。

Опасные сайты Опасные сайты

Опасные сайты Опасные сайты

上の画像はそのようなサイトの例です。まず初めに、ユーザーはプラットフォームへの「アクセス」を勧められますが、そのために事前に正式なアンケートに回答する必要があります。次に、ユーザーは個人情報を提供するよう求められ、最後に、アカウントへの登録が完了して同日中に「専門家」から連絡がある旨を伝えるメッセージが表示されます。

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム

Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年3月には Android.HiddenAds ファミリーに属するアドウェア型トロイの木馬が引き続き最も多く検出されたAndroid向け脅威の一つとなりました。バンキング型トロイの木馬とランサムウェアの検出数が増加し、一方でスパイウェアの検出数は減少しています。

Google Playでは Android.FakeApp ファミリーに属する数十の偽アプリが発見されました。それらは無害なゲームやアプリを装って拡散されていましたが、その主な機能は詐欺サイトを含むさまざまなWebサイトを開くことです。また、Android TVボックスのモデルの一つで、保護されたシステムパーティションが危険なバックドア Android.Pandora.2 に感染するという事例が確認されました。このトロイの木馬は脅威アクターのコマンドに応じてさまざまな悪意のある動作を実行することができます。

3月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。

  • アドウェア型トロイの木馬の活動が増加
  • バンキング型トロイの木馬とランサムウェアによる攻撃が増加
  • Android TVボックスのモデルの一つでシステムパーティションが危険なバックドアに感染した事例を確認
  • Google Playで新たな脅威を発見

モバイルデバイスを標的とする悪意のあるプログラムや望ましくないプログラムに関する詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース