Меню
Пошук

Рекламное ПО доминировало среди вредоносов в октябре

14 ноябрь, 2019 - 13:25

Рекламное ПО доминировало среди вредоносов в октябре

В октябре серверы статистики Dr.Web зафиксировали повышение общего числа обнаруженных угроз по сравнению с сентябрем. При этом количество уникальных угроз уменьшилось на 6,86%. В почтовом трафике на первых позициях находится вредоносное ПО, использующее уязвимости документов Microsoft Office, а также фишинговые рассылки. В статистике по вредоносному и нежелательному ПО лидирует троянец, предназначенный для кражи паролей, но большая часть обнаруженных угроз все еще приходится на долю рекламных программ.

Так, по данным серверов статистики «Доктор Веб» в первую пятерку угроз октября вошли такие компьютерные вирусы:

  • Trojan.PWS.Siggen2.34629 – троянец, предназначенный для кражи паролей;
  • Adware.Elemental.14 – детектирование рекламных программ, которые путем подмены ссылок загружаются при попытке скачать те или иные файлы с файлообменных сервисов. Вместо ожидаемых файлов жертвы получают эти приложения, которые показывают рекламу, а также инсталлируют ненужное ПО;
  • Adware.SweetLabs.2 – альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy;
  • Adware.Softobase.15 – программа-установщик, распространяющая устаревшее ПО. Меняет настройки браузера;
  • Adware.Ubar.13 – торрент-клиент, устанавливающий на устройство нежелательное ПО.

В тоже время в почтовом трафике преобладали следующие вредоносы:

  • Exploit.Rtf.CVE2012-0158 – измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для выполнения вредоносного кода;
  • W97M.DownLoader.2938 – семейство троянцев-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ;
  • PDF.Phisher.115 – PDF-документ, использующийся в фишинговой рассылке;
  • Exploit.ShellCode.69 – вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882;
  • Trojan.PWS.Siggen2.34629 – троянец, предназначенный для кражи паролей.

В службу технической поддержки «Доктор Веб» в октябре чаще всего обращались пользователи, пострадавшие от следующих троянцев-шифровальщиков: Trojan.Encoder.858 – 16,34%, Trojan.Encoder.10700 – 6,27%, Trojan.Encoder.29750 – 2,81%, Trojan.Encoder.11539 – 2,64%, Trojan.Encoder.25574 – 2,64%.

В базу нерекомендуемых и вредоносных сайтов было добавлено 254849 интернет-адресов. По сравнению с сентябрем этот показатель вырос на 6,79%.

Кроме того, в октябре вирусные аналитики «Доктор Веб» выявили большое число угроз в каталоге Google Play. Среди них были троянцы-кликеры из семейства Android.Click – они подписывали пользователей на платные услуги. Кроме того, злоумышленники распространяли рекламных троянцев Android.HiddenAds и вредоносные программы Android.SmsSpy, которые перехватывали входящие SMS-сообщения. Также были обнаружены новые модификации троянцев семейства Android.Joker. По команде злоумышленников они могли выполнять произвольный код, запускать дополнительные вредоносные модули и автоматически подписывали жертв на дорогостоящие мобильные сервисы.