Повысилась активность трояна, ворующего персональные данные

В мае серверы Dr.Web зарегистрировали повышение числа уникальных угроз на 1.49% по сравнению с апрелем, а общее количество обнаруженных угроз выросло на 14.51%. Статистика по вредоносному и нежелательному ПО показывает преобладание рекламных программ и установщиков. В почтовом трафике по-прежнему доминирует вредоносное ПО, использующее уязвимости документов Microsoft Office, но в мае также усилилось распространение опасного трояна Trojan.Fbng.8 (FormBook).

Специалисты «Доктор Веб» в мае сообщили о новой угрозе для операционной системы macOS – Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают компьютеры под управлением ОС Windows шпионским троянцем BackDoor.Wirenet.517 (NetWire). Последний является давно известным RAT-троянцем, с помощью которого хакеры могут удаленно управлять компьютером жертвы, включая использование камеры и микрофона на устройстве. Кроме того, распространяемый RAT-троянец имеет действительную цифровую подпись.

Наиболее распространенные угрозы мая 2019 г.:

• Adware.Softobase.12 – программа-установщик, распространяющая устаревшее ПО. Меняет настройки браузера;
• Adware.Ubar.13 – торрент-клиент, устанавливающий нежелательное ПО на устройство;
• Trojan.InstallCore.3553 – еще один известный установщик рекламного ПО. Показывает рекламу и устанавливает дополнительные программы без согласия пользователя;
• Trojan.Winlock.14244 – блокирует или ограничивает доступ пользователя к ОС и её основным функциям. Для разблокировки системы требует перечислить деньги на счет своих разработчиков;
• Trojan.Starter.7394 – троянец, предназначенный для запуска другого вредоносного ПО на устройстве.

Ключевые угрозы в почтовом трафике:

• W97M.DownLoader.2938 – семейство троянцев-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ;
• Exploit.ShellCode.69 – вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882;
• Exploit.Rtf.CVE2012-0158 – измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для выполнения вредоносного кода.
• Exploit.Rtf.435 – вредоносный документ Microsoft Office, использующий уязвимость CVE-2017-11882 для загрузки Trojan.Fbng.8 (FormBook) на устройство пользователя.
• Trojan.PWS.Stealer.19347 – семейство троянцев, предназначенных для хищения с инфицированного компьютера паролей и другой конфиденциальной информации.

Возросла активность:

Trojan.Inject3.15480 – троянец, также известный как Trojan.Fbng.8 (FormBook). Предназначен для кражи персональных данных с зараженного устройства. Может получать команды с сервера разработчика.

В службу технической поддержки компании «Доктор Веб» в мае чаще всего обращались пользователи, пострадавшие от следующих троянцев-шифровальщиков: Trojan.Encoder.18000 – 15.38%; Trojan.Encoder.858 – 9.89%; Trojan.Encoder.11464 – 5.49%; Trojan.Encoder.25574 – 5.49%; Trojan.Encoder.11539 – 5.27%.

В базу нерекомендуемых и вредоносных сайтов в течение мая было добавлено 223952 интернет-адреса, что на 35.27% меньше, чем в апреле.

Также в последнем весеннем месяце этого года злоумышленники распространяли различные вредоносные программы через каталог Google Play. В начале мая специалисты «Доктор Веб» выявили троянца Android.HiddenAds.1396, который постоянно показывал рекламные баннеры и перекрывал ими интерфейс других приложений и операционной системы. Позднее были обнаружены троянцы-шпионы Android.SmsSpy.10206 и Android.SmsSpy.10263 – они крали входящие SMS и передавали их злоумышленникам.