Меню
Поиск

Eset: наиболее активными в Украине остаются инфицированные сайты, рекламное ПО и майнеры

5 декабрь, 2018 - 16:25

Eset: наиболее активными в Украине остаются инфицированные сайты, рекламное ПО и майнеры

Eset представляет основные тенденции распространения компьютерных угроз в ноябре 2018 г. Согласно данным, полученным с помощью системы быстрого оповещения Eset LiveGrid, наиболее активным в Украине остается программное обеспечение, которое перенаправляет жертву на инфицированные сайты, рекламное программное обеспечение и угрозы для скрытой добычи криптовалюты.

Лидером украинского рейтинга вредоносных программ в ноябре стала угроза SMB/Exploit.DoublePulsar (9,15%), которая предотвращает использованию уязвимых систем вредоносным программным обеспечением Win32/Exploit.CVE-2017-0147.A и Win32/Filecoder.WannaCryptor.

Вторую позицию заняла угроза HTML/ScrInject (5,35%). Она перенаправляла пользователей на ресурсы с вредоносным программным обеспечением, а его код, как правило, был встроен в HTML-страницы. Подобный функционал имеет угроза HTML/Refresh (1,8%), которая также вошла в рейтинг.

Замыкает тройку самых активных программ угроза Win32/MediaGet (4,7%). Вредоносная программа после попадания на компьютер жертвы могла устанавливать расширения браузера, добавлять файлы для запуска во время загрузки системы и проникать в другие процессы устройства. Киберпреступники часто использовали угрозу для загрузки вредоносных приложений, например, рекламного программного обеспечения.

Кроме этого, активным оставалось и программное обеспечение, предназначенное для показа рекламных сообщений. Например, распространенная угроза Win32/Adware.FileTour (4,12%) после попадания на компьютер жертвы вместе с бесплатными программами показывала рекламные баннеры и всплывающие рекламные сообщения в браузерах. В топ-10 также попало такое рекламное программное обеспечение, как JS/Adware.Agent.AA (3,85%) и Win32/Adware.HiRu (1,5%).

Одну из последних позиций заняла угроза JS/CoinMiner (4,04%). Эта троянская программа использует аппаратные ресурсы зараженного компьютера для скрытого добычи криптовалюты. Еще одной популярной угрозой с подобным функционалом является Win64/CoinMiner (1,31%), которая была распространена в Украине в течение ноября.