0 |
В августе анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных угроз на 16.8% по сравнению с июлем. Количество уникальных угроз увеличилось на 5.6%. Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике распространяется разнообразное вредоносное ПО, в том числе в виде PDF-файлов.
Число обращений пользователей за расшифровкой файлов увеличилось на 4.2% по сравнению с июлем. Самым распространенным вымогателем августа стал Trojan.Encoder.26996, на долю которого приходится 52.54% всех инцидентов.
По данным сервиса статистики «Доктор Веб»
Угрозы прошедшего месяца:
- Adware.SweetLabs.5 – альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy;
- Adware.Elemental.17 – семейство рекламных программ, попадающих на устройства путем подмены ссылок на файлообменных сервисах. Вместо ожидаемых файлов жертвы получают приложения с рекламой, а также инсталлируют ненужное ПО;
- Adware.Downware.19856 – рекламное ПО, выступающее в роли промежуточного установщика пиратских программ;
- Trojan.Autoit.980 – утилита, написанная на скриптовом языке AutoIt и распространяемая в составе майнера или RAT-трояна. Выполняет различные вредоносные действия, затрудняющие обнаружение основной полезной нагрузки;
- Trojan.MulDrop16.4830 – вредоносная программа, загружающая нежелательные приложения на компьютер жертвы.
Статистика вредоносных программ в почтовом трафике
- W97M.DownLoader.2938 – семейство троянов-загрузчиков, использующих уязвимости файлов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ;
- Trojan.PackedNET.964 – упакованное вредоносное ПО, написанное на VB.NET;
- BackDoor.SpyBotNET.25 – бэкдор, написанный на .NET. Способен манипулировать файловой системой (копирование, удаление, создание директорий и т. д.), завершать процессы и делать снимки экрана;
- PDF.Phisher.267 – PDF-документ, использующийся в фишинговой рассылке;
- HTML.FishForm.171 – веб-страница, распространяющаяся посредством фишинговых рассылок. Представляет собой фиктивную форму ввода учетных данных, которая имитирует авторизацию на известных сайтах. Введенные пользователем данные отправляются злоумышленнику.
В августе аналитики «Доктор Веб» зафиксировали участившееся распространение ссылок на подозрительные сайты, предлагающие онлайн-услуги экстрасенсов. Консультации «экспертов» в гадании, астрологии и экстрасенсорике стоят немалых денег, а проверить качество оказанной помощи – невозможно.
На скриншоте показана главная страница ресурса, изобилующая клише «лучший сайт», «опытные эксперты» и «гарантия возврата денег», однако в реальности это очередная мошенническая схема с липовыми гадалками, набранными по объявлениям из социальных сетей.
Антивирусные продукты Dr.Web для Android в течение августа чаще всего фиксировали на защищаемых устройствах рекламные вредоносные приложения, а также троянов, загружающих другое ПО.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |