0 |
Анализ данных статистики Dr.Web в июле показал увеличение общего числа обнаруженных угроз на 3.44% по сравнению с июнем. При этом количество уникальных угроз уменьшилось на 9.5%. Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе бэкдоры, направленные на хищение паролей.
Число обращений пользователей за расшифровкой файлов увеличилось на 35.2% по сравнению с первым летним месяцем. Самым распространенным шифровальщиком июля стал Trojan.Encoder.26996, на долю которого приходится почти половина всех инцидентов.
Основные угрозы июля, согласно данным сервиса статистики «Доктор Веб»:
- Adware.SweetLabs.5 – альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy;
- Adware.Elemental.17 – семейство рекламных программ, попадающих на устройства путем подмены ссылок на файлообменных сервисах. Вместо ожидаемых файлов жертвы получают приложения с рекламой, а также устанавливают ненужное ПО;
- Adware.Downware.19856 – рекламное ПО, выступающее в роли промежуточного установщика пиратских программ;
- Trojan.MulDrop16.4830 – вредоносная программа, загружающая нежелательные приложения на компьютер жертвы;
- Trojan.Autoit.289 – утилита, написанная на скриптовом языке AutoIt и распространяемая в составе майнера или RAT-трояна. Выполняет различные вредоносные действия, затрудняющие обнаружение основной полезной нагрузки.
Статистика вредоносных программ в почтовом трафике:
- W97M.DownLoader.2938 – семейство троянов-загрузчиков, использующих уязвимости файлов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ;
- BackDoor.SpyBotNET.25 – бэкдор, написанный на .NET. Способен манипулировать файловой системой (копирование, удаление, создание директорий и т.д.), завершать процессы и делать снимки экрана;
- HTML.FishForm.123 – веб-страница, распространяющаяся посредством фишинговых рассылок. Представляет собой фиктивную форму ввода учетных данных, которая имитирует авторизацию на известных сайтах. Введенные пользователем данные отправляются злоумышленникам;
- BackDoor.RatNet.2 – бэкдор, считывающий пароли, хранящиеся в браузере;
- Trojan.MulDrop17.58659 – вредоносная программа, загружающая нежелательные приложения на компьютер жертвы.
По сравнению с июнем, в июле число запросов на расшифровку файлов, затронутых шифровальщиками, увеличилось на 35,2%. Наиболее активные вымогатели: Trojan.Encoder.26996 – 47.8%; Trojan.Encoder.567 – 10.44%; Trojan.Encoder.11539 – 1.10%; Trojan.Encoder.858 – 0.82%; Trojan.Encoder.11464 – 0.82%.
Наиболее заметные события, связанные с «мобильной» безопасностью в июле: обнаружение нового семейства банковских троянов под Android; выявление очередных угроз в каталоге Google Play; активность рекламных троянов, а также вредоносных приложений, выполняющих произвольный код.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |