0 |
В августе специалисты «Доктор Веб» зафиксировали распространение троянцев-майнеров, предназначенных для добычи криптовалют без ведома пользователей. Подобные программы были предназначены как для устройств под управлением Windows, так и для Linux-устройств. В течение последнего летнего месяца киберпреступники рассылали мошеннические письма администраторам освобождающихся доменов в надежде обманным путем завладеть их деньгами. Кроме того, в августе вирусные базы Dr.Web пополнились новыми записями для Android-троянцев.
Угрозой месяца эксперты назвали вредоносную программу, добавленную в вирусные базы под именем Linux.BtcMine.82, которую злоумышленники начали использовать еще в июне. Этот троянец написан на языке Go и представляет собой дроппер, в теле которого хранится упакованный майнер. Дроппер сохраняет его на диск и запускает, после чего майнер приступает к добыче криптовалюты Monero (XMR). На принадлежащем злоумышленникам сервере аналитики «Доктор Веб» обнаружили еще несколько майнеров для ОС Windows.
В течение августа в базу нерекомендуемых и вредоносных сайтов было добавлено 538,5 тыс. интернет-адресов. Это на 5% больше, чем в июле (512,8 тыс.).
В августе активизировались кибермошенники, целью которых стали администраторы освобождающихся доменов, ранее пользовавшиеся услугами регистратора «Региональный Сетевой Информационный Центр» (RU-CENTER). В середине месяца они стали получать по электронной почте сообщения якобы от имени этой компании. В письмах содержалось напоминание об окончании оплаченного периода регистрации доменного имени. Злоумышленники утверждали, что администратор должен оплатить услугу продления домена в течение одного рабочего дня с момента получения письма, иначе этот домен будет исключен из реестра. Ссылка в письме вела на взломанный веб-сайт, адрес которого был добавлен в базы нерекомендуемых интернет-ресурсов Офисного и Родительского контроля. Установленный там сценарий перенаправлял получателя письма на страницу платежной системы Яндекс.Деньги, позволяющую перевести денежные средства на электронный кошелек мошенников.
Среди наиболее заметных событий, связанных с мобильной безопасностью в августе отмечается обнаружение троянца-клиппера, способного подменять номера электронных кошельков в буфере обмена Android-устройств; обнаружение множества вредоносных программ в каталоге Google Play; распространение банковских троянцев; выявление опасного троянца-шпиона.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |