`

СПЕЦИАЛЬНІ
ПАРТНЕРИ
ПРОЕКТА

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Рекламные приложения остаются главной угрозой, по итогам июля

0 
 

Анализ данных статистики Dr.Web в июле показал увеличение общего числа обнаруженных угроз на 3.44% по сравнению с июнем. При этом количество уникальных угроз уменьшилось на 9.5%. Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе бэкдоры, направленные на хищение паролей.

Число обращений пользователей за расшифровкой файлов увеличилось на 35.2% по сравнению с первым летним месяцем. Самым распространенным шифровальщиком июля стал Trojan.Encoder.26996, на долю которого приходится почти половина всех инцидентов.

Рекламные приложения остаются главной угрозой, по итогам июля

Основные угрозы июля, согласно данным сервиса статистики «Доктор Веб»:

  • Adware.SweetLabs.5 – альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy;
  • Adware.Elemental.17 – семейство рекламных программ, попадающих на устройства путем подмены ссылок на файлообменных сервисах. Вместо ожидаемых файлов жертвы получают приложения с рекламой, а также устанавливают ненужное ПО;
  • Adware.Downware.19856 – рекламное ПО, выступающее в роли промежуточного установщика пиратских программ;
  • Trojan.MulDrop16.4830 – вредоносная программа, загружающая нежелательные приложения на компьютер жертвы;
  • Trojan.Autoit.289 – утилита, написанная на скриптовом языке AutoIt и распространяемая в составе майнера или RAT-трояна. Выполняет различные вредоносные действия, затрудняющие обнаружение основной полезной нагрузки.

Рекламные приложения остаются главной угрозой, по итогам июля

Статистика вредоносных программ в почтовом трафике:

  • W97M.DownLoader.2938 – семейство троянов-загрузчиков, использующих уязвимости файлов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ;
  • BackDoor.SpyBotNET.25 – бэкдор, написанный на .NET. Способен манипулировать файловой системой (копирование, удаление, создание директорий и т.д.), завершать процессы и делать снимки экрана;
  • HTML.FishForm.123 – веб-страница, распространяющаяся посредством фишинговых рассылок. Представляет собой фиктивную форму ввода учетных данных, которая имитирует авторизацию на известных сайтах. Введенные пользователем данные отправляются злоумышленникам;
  • BackDoor.RatNet.2 – бэкдор, считывающий пароли, хранящиеся в браузере;
  • Trojan.MulDrop17.58659 – вредоносная программа, загружающая нежелательные приложения на компьютер жертвы.

Рекламные приложения остаются главной угрозой, по итогам июля

По сравнению с июнем, в июле число запросов на расшифровку файлов, затронутых шифровальщиками, увеличилось на 35,2%. Наиболее активные вымогатели: Trojan.Encoder.26996 – 47.8%; Trojan.Encoder.567 – 10.44%; Trojan.Encoder.11539 – 1.10%; Trojan.Encoder.858 – 0.82%; Trojan.Encoder.11464 – 0.82%.

Наиболее заметные события, связанные с «мобильной» безопасностью в июле: обнаружение нового семейства банковских троянов под Android; выявление очередных угроз в каталоге Google Play; активность рекламных троянов, а также вредоносных приложений, выполняющих произвольный код.

Де і як компаніям необхідно укріпити свій захист

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT