29 ноября 2021 года
Число обращений пользователей за расшифровкой файлов увеличилось на 7.9% по сравнению с сентябрем. Самым распространенным энкодером месяца стал Trojan.Encoder.26996 на долю которого пришлось 44.02% всех инцидентов.
Главные тенденции октября
- Существенное увеличение общего числа угроз
- Рекламные приложения по-прежнему остаются главной угрозой
- Распространение PDF-документов в почтовом трафике
По данным сервиса статистики «Доктор Веб»
Угрозы прошедшего месяца:
- Adware.SweetLabs.5
- Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.
- Adware.Downware.19998
- Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.
- Adware.Elemental.17
- Семейство рекламных программ, попадающих на устройства путем подмены ссылок на файлообменных сервисах. Вместо ожидаемых файлов жертвы получают приложения с рекламой, а также инсталлируют ненужное ПО.
- Adware.OpenCandy.247
- Adware.OpenCandy.248
- Семейство приложений, предназначенных для установки на компьютер различного дополнительного рекламного ПО.
Статистика вредоносных программ в почтовом трафике
- PDF.Phisher.313
- PDF.Phisher.311
- PDF.Phisher.314
- PDF.Phisher.312
- PDF.Phisher.321
- PFD-документ, используемый в фишинговой рассылке.
Шифровальщики
По сравнению с сентябрем, в октябре число запросов на расшифровку файлов, затронутых шифровальщиками, увеличилось на 7.9%.
- Trojan.Encoder.26996 — 44.02%
- Trojan.Encoder.567 — 8,18%
- Trojan.Encoder.30356 — 0.94%
- Trojan.Encoder.11539 — 0.63%
- Trojan.Encoder.28501 — 0.63%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В октябре 2021 года интернет-аналитики «Доктор Веб» заметили увеличение числа сайтов, предлагающих промокоды для глобального маркетплейса AliExpress. Мошенники просят совершать покупку исключительно по их ссылке.
На скриншоте изображена страница партнерской программы AliExpress, после покупки товаров на которой владелец промокода получит денежные средства.
Вредоносное и нежелательное ПО для мобильных устройств
В октябре на Android-устройствах пользователей чаще всего вновь обнаруживались рекламные трояны и вредоносные приложения, способные загружать другое ПО и выполнять произвольный код.
Вместе с тем наши вирусные аналитики выявили в каталоге Google Play очередные угрозы. Среди них — трояны, подписывающие жертв на платные мобильные услуги, трояны-стилеры, крадущие логины и пароли от учетных записей Facebook, а также вредоносные программы, превращающие зараженные Android-устройства в прокси-серверы для переадресации трафика злоумышленников.
Наиболее заметные события, связанные с «мобильной» безопасностью в октябре:
- появление новых угроз в каталоге Google Play;
- активность рекламных троянов, а также вредоносных приложений, загружающих другое ПО и выполняющих произвольный код.
Более подробно о вирусной обстановке для мобильных устройств в октябре читайте в нашем обзоре.
Узнайте больше с Dr.Web
Читать оригинал