Меню
Поиск

Количество обнаруживаемых угроз в августе увеличилось почти на 17%

13 сентябрь, 2021 - 13:45

В августе анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных угроз на 16.8% по сравнению с июлем. Количество уникальных угроз увеличилось на 5.6%. Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике распространяется разнообразное вредоносное ПО, в том числе в виде PDF-файлов.

Число обращений пользователей за расшифровкой файлов увеличилось на 4.2% по сравнению с июлем. Самым распространенным вымогателем августа стал Trojan.Encoder.26996, на долю которого приходится 52.54% всех инцидентов.

По данным сервиса статистики «Доктор Веб»

Количество обнаруживаемых угроз в августе увеличилось почти на 17%

Угрозы прошедшего месяца:

  • Adware.SweetLabs.5 – альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy;
  • Adware.Elemental.17 – семейство рекламных программ, попадающих на устройства путем подмены ссылок на файлообменных сервисах. Вместо ожидаемых файлов жертвы получают приложения с рекламой, а также инсталлируют ненужное ПО;
  • Adware.Downware.19856 – рекламное ПО, выступающее в роли промежуточного установщика пиратских программ;
  • Trojan.Autoit.980 – утилита, написанная на скриптовом языке AutoIt и распространяемая в составе майнера или RAT-трояна. Выполняет различные вредоносные действия, затрудняющие обнаружение основной полезной нагрузки;
  • Trojan.MulDrop16.4830 – вредоносная программа, загружающая нежелательные приложения на компьютер жертвы.

Статистика вредоносных программ в почтовом трафике

Количество обнаруживаемых угроз в августе увеличилось почти на 17%

  • W97M.DownLoader.2938 – семейство троянов-загрузчиков, использующих уязвимости файлов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ;
  • Trojan.PackedNET.964 – упакованное вредоносное ПО, написанное на VB.NET;
  • BackDoor.SpyBotNET.25 – бэкдор, написанный на .NET. Способен манипулировать файловой системой (копирование, удаление, создание директорий и т. д.), завершать процессы и делать снимки экрана;
  • PDF.Phisher.267 – PDF-документ, использующийся в фишинговой рассылке;
  • HTML.FishForm.171 – веб-страница, распространяющаяся посредством фишинговых рассылок. Представляет собой фиктивную форму ввода учетных данных, которая имитирует авторизацию на известных сайтах. Введенные пользователем данные отправляются злоумышленнику.

В августе аналитики «Доктор Веб» зафиксировали участившееся распространение ссылок на подозрительные сайты, предлагающие онлайн-услуги экстрасенсов. Консультации «экспертов» в гадании, астрологии и экстрасенсорике стоят немалых денег, а проверить качество оказанной помощи – невозможно.

Количество обнаруживаемых угроз в августе увеличилось почти на 17%

На скриншоте показана главная страница ресурса, изобилующая клише «лучший сайт», «опытные эксперты» и «гарантия возврата денег», однако в реальности это очередная мошенническая схема с липовыми гадалками, набранными по объявлениям из социальных сетей.

Антивирусные продукты Dr.Web для Android в течение августа чаще всего фиксировали на защищаемых устройствах рекламные вредоносные приложения, а также троянов, загружающих другое ПО.