Dr.Webアンチウイルスの検出統計によると、2024年1月に検出された脅威の合計数は2023年12月と比較して95.66%増加し、ユニークな脅威の数も2.15%増加しています。最も多く検出された脅威は望ましくないアドウェアプログラムとアドウェア型トロイの木馬、そして別の脅威と一緒に拡散されてそれらの検出を困難にする悪意のあるアプリとなりました。メールトラフィック内では、悪意のあるスクリプトとフィッシング攻撃に使用されるドキュメントが最も多く検出されています。
Doctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して22.84%増加しています。最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.26996、 Trojan.Encoder.3953、 Trojan.Encoder.37369 で、それぞれインシデント全体の17.98%、12.72%、3.51%を占めていました。
2024年1月には、Android向けの望ましくないアドウェアの新たなファミリーがDoctor Webのスペシャリストによって発見されました。 Adware.StrawAd と名づけられたこのアドウェアはGoogle Playで配信されている複数のアプリに組み込まれていました。そのほかGoogle Playでは、さまざまな詐欺スキームに用いられる Android.FakeApp ファミリーに属する新たなトロイの木馬も多数発見されています。
1月の主な傾向
- 検出された脅威の合計数が増加
- ランサムウェアに暗号化されたファイルの復号化リクエスト数が増加
- Google Playに新たな脅威が出現
危険なWebサイト
2024年最初の月には、金融関連の新たな詐欺サイトがDoctor Webのマルウェアアナリストによって確認されました。これらのサイトは、収益性の高いプラットフォームを使用して投資家になったりお金を稼いだりできると提案することで、ユーザーをおびき寄せています。銀行や石油・ガス会社などの有名企業の公式サイトを装っており、公式のロゴや名前、配色をコピーしたものや似せたものが使用されています。
このようなサイトで、ユーザーはサービスに「アクセス」するためにいくつかの質問に回答し、個人情報(氏名、携帯電話番号、メールアドレスなど)を提供するよう求められます。これらの情報はすべて第三者の手に渡り、その後違法な目的で使用される可能性があります。
以下の画像はそのような詐欺サイトの例です。ロシア国民誰もが月に15万ルーブル稼ぐことができるとし、「お金を稼ぐ」には連絡先情報を入力する必要があると記載されています。
次に、ソ連建国100周年を記念して作成されたとされる投資プラットフォームに「アクセス」するために、ユーザーは質問に回答して再度個人情報を提供するよう求められます。
最後に、「担当者」からの連絡を待つよう指示されます。