Меню
Поиск

Общее число обнаруженных угроз в августе снизилось на 67%

18 сентябрь, 2020 - 14:45

В августе анализ данных статистики Dr.Web показал значительное снижение общего числа обнаруженных угроз на 67.16% по сравнению с июлем. Количество уникальных угроз сократилось на 9.85%. Большинство угроз по-прежнему приходится на долю рекламных программ, а также загрузчиков и установщиков вредоносов. В почтовом трафике продолжает доминировать ПО, использующее уязвимости документов Microsoft Office. Кроме того, пользователям угрожают различные модификации вредоносных HTML-документов, распространяемых в виде вложений и перенаправляющих пользователей на фишинговые сайты.

По сравнению с июлем в прошедшем месяце количество обращений пользователей за расшифровкой файлов снизилось на 2.5%. Самым распространенным шифровальщиком остается Trojan.Encoder.26996, на долю которого по-прежнему приходится более четверти всех инцидентов.

Общее число обнаруженных угроз в августе снизилось на 67%

Основные угрозы августа 2020 г., по данным сервиса статистики «Доктор Веб»:

  • Trojan.LoadMoney.4020 – семейство программ-установщиков, вместе с требуемыми приложениями инсталлирующих на компьютеры жертв всевозможные дополнительные компоненты. Некоторые модификации трояна могут собирать и передавать злоумышленникам различную информацию об атакованном компьютере;
  • Adware.Downware.19741 – рекламное ПО, часто выступающее в роли промежуточного установщика пиратских программ;
  • Adware.Softobase.15 – программа-установщик, распространяющая устаревшее ПО. Меняет настройки браузера;
  • Adware.Elemental.17 – семейство рекламных программ, попадающих на устройства путем подмены ссылок на файлообменных сервисах. Вместо ожидаемых файлов жертвы получают эти приложения, которые показывают рекламу, а также инсталлируют ненужное ПО;
  • Adware.Ubar.18 – торрент-клиент, устанавливающий нежелательное ПО на устройство.

Общее число обнаруженных угроз в августе снизилось на 67%

Рейтинг вредоносных программ в почтовом трафике:

  • W97M.DownLoader.2938 – семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ;
  • Exploit.CVE-2012-0158 – измененный документ Microsoft Office Word, для выполнения вредоносного кода использующий уязвимость CVE-2012-0158;
  • HTML.Redirector.35, HTML.Redirector.32 – вредоносные HTML-документы, как правило, маскирующиеся под безобидные вложения к электронным письмам. При открытии перенаправляют пользователей на фишинговые сайты или загружают полезную нагрузку на заражаемые устройства;
  • Tool.KMS.7 – хакерские утилиты, которые используются для активации продуктов Microsoft с поддельной лицензией.

По сравнению с июлем в августе в антивирусную лабораторию «Доктор Веб» поступило на 2.5% меньше запросов на расшифровку файлов от пользователей, пострадавших от шифровальщиков. При этом чаще всего встречались: Trojan.Encoder.26996 – 26.33%; Trojan.Encoder.567 – 7.40%; Trojan.Encoder.29750 – 5.03%; Trojan.Encoder.30356 – 2.96%; Trojan.Encoder.11464 – 2.07%.

В базу нерекомендуемых и вредоносных сайтов в августе был добавлен 174501 интернет-адрес – на 12.08% меньше, чем в июле.

В августе вирусные аналитики обнаружили в каталоге Google Play очередные угрозы. Среди них были многочисленные троянские приложения семейства Android.FakeApp, которые распространялись под видом справочников с информацией о способах получения возврата НДС и социальных выплат. На самом деле они загружали мошеннические веб-сайты, с помощью которых злоумышленники похищали у жертв персональные данные и деньги. Кроме того, был найден новый представитель опасного семейства троянов Android.Joker. Он загружал и выполнял произвольный код, а также подписывал владельцев Android-устройств на дорогостоящие услуги.