0 |
В апреле анализ данных статистики Dr.Web показал снижение общего числа обнаруженных угроз на 34.5% по сравнению с мартом. Количество уникальных угроз снизилось на 11.42%. Большинство обнаруженных угроз по-прежнему приходится на долю рекламных программ и вредоносных расширений для браузеров. В почтовом трафике продолжает лидировать банковский троян Trojan.SpyBot.699, а также вредоносное ПО, использующее уязвимости документов Microsoft Office. Кроме того, в число самых распространенных угроз вошли вредоносные HTML-документы, распространяемые в виде вложений и перенаправляющие пользователей на фишинговые сайты.
В апреле число обращений пользователей за расшифровкой файлов увеличилось на 34.27% по сравнению с мартом. Самым распространенным энкодером остается Trojan.Encoder.26996, на долю которого пришлось 32.71% всех инцидентов.
Угрозы прошедшего месяца:
- Adware.Elemental.17 – семейство рекламных программ, попадающих на устройства путем подмены ссылок на файлообменных сервисах. Вместо ожидаемых файлов жертвы получают эти приложения, которые показывают рекламу, а также инсталлируют ненужное ПО;
- Trojan.BPlug.3835 – вредоносное расширение для браузера, предназначенное для осуществления веб-инжектов в просматриваемые пользователями интернет-страницы и блокировки сторонней рекламы;
- Adware.Softobase.15 – программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера;
- Adware.Downware.19742 – рекламное ПО, часто выступающее в роли промежуточного установщика пиратских программ;
- Adware.Ubar.13 – торрент-клиент, устанавливающий нежелательное ПО на устройство.
Статистика вредоносных программ в почтовом трафике:
- Trojan.SpyBot.699 – многомодульный банковский троян. Позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и исполнять произвольный код;
- W97M.DownLoader.2938 – семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ;
- Exploit.CVE-2012-0158 – измененный документ Microsoft Office Word, использующий уязвимость CVE-2012-0158 для выполнения вредоносного кода;
- HTML.Redirector.35, HTML.Redirector.32 – вредоносные HTML-документы, как правило маскирующиеся под безобидные вложения к письмам. При открытии перенаправляют пользователей на фишинговые сайты или загружают полезную нагрузку на заражаемые устройства.
По сравнению с мартом в апреле в антивирусную лабораторию «Доктор Веб» поступило на 34.27% больше запросов на расшифровку файлов от пользователей, пострадавших от шифровальщиков. Наиболее активными были: Trojan.Encoder.26996 – 32.71%, Trojan.Encoder.567 – 7.84%, Trojan.Encoder.29750 – 2.73%, Trojan.Encoder.858 – 2.39%, Trojan.Encoder.31430 – 1.87%.
В базу нерекомендуемых и вредоносных сайтов в течение апреля было добавлено 140188 интернет-адресов, что на 24.99% меньше, чем в марте.
Количество выявленных угроз на Android-устройствах в прошедшем месяце увеличилось на 16.46% по сравнению с мартом. В каталоге Google Play вновь были найдены вредоносные программы, в том числе новые модификации троянов семейства Android.Circle. Они распространялись под видом безобидных программ и выполняли команды злоумышленников. Кроме того, в вирусную базу Dr.Web были добавлены записи для детектирования рекламного трояна Android.HiddenAds.2124 и вредоносной программы Android.Joker.164, которая подписывала пользователей на платные услуги и могла исполнять произвольный код.
Наиболее заметные события, связанные с «мобильной» безопасностью в апреле:
- появление новых угроз в каталоге Google Play;
- рост числа угроз, обнаруженных на защищаемых Android-устройствах.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |