Нет ответов в данной теме

[News Robot]

17 мая 2023 год

Анализ статистики детектирований антивируса Dr.Web в марте 2023 года показал рост общего числа обнаруженных угроз на 21,39% по сравнению с февралем. Число уникальных угроз при этом увеличилось на 46,64%. Чаще всего пользователи сталкивались с рекламными приложениями, а также со всевозможными троянскими программами. В почтовом трафике наиболее часто выявлялись вредоносные скрипты и программы, эксплуатирующие уязвимости в ПО Microsoft Office.

Число обращений пользователей за расшифровкой файлов возросло на 7,3% по сравнению с предыдущим месяцем. Наиболее часто жертвы троянов-шифровальщиков сталкивались с энкодерами Trojan.Encoder.26996, Trojan.Encoder.3953 и Trojan.Encoder.35534.

Вместе с тем специалисты компании «Доктор Веб» обнаружили в каталоге Google Play свыше 60 вредоносных приложений из семейства Android.FakeApp, которые злоумышленники использовали в различных мошеннических схемах.

Главные тенденции марта

• Рост общего числа обнаруженных угроз
• Рост количества обращений пользователей за расшифровкой файлов, поврежденных шифровальщиками
• Появление очередных вредоносных приложений в каталоге Google Play

По данным сервиса статистики «Доктор Веб»

Наиболее распространенные угрозы марта:

Adware.Downware.20091

Adware.Downware.20280

Adware.Downware.20261

Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.

Adware.SweetLabs.5

Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.

Trojan.BPlug.4087

Детектирование вредоносного компонента браузерного расширения WinSafe. Этот компонент представляет собой сценарий JavaScript, который открывает навязчивую рекламу в браузерах.

Статистика вредоносных программ в почтовом трафике

JS.Inject

Семейство вредоносных сценариев, написанных на языке JavaScript. Они встраивают вредоносный скрипт в HTML-код веб-страниц.

W97M.DownLoader.2938

Семейство троянов-загрузчиков, использующих уязвимости документов Microsoft Office. Они предназначены для загрузки других вредоносных программ на атакуемый компьютер.

Exploit.CVE-2018-0798.4

Эксплойты для использования уязвимостей в ПО Microsoft Office, позволяющие выполнить произвольный код.

Trojan.Inject4.30942

Детектирование программного упаковщика, применяемого для защиты вредоносного приложения-кейлоггера.

Шифровальщики

В марте число запросов на расшифровку файлов, поврежденных троянами-шифровальщиками, увеличилось на 7,3% по сравнению с февралем.

• Trojan.Encoder.26996 — 20.00%
• Trojan.Encoder.3953 — 15.82%
• Trojan.Encoder.35534 — 10.15%
• Trojan.Encoder.35209 — 2.99%
• Trojan.Encoder.34027 — 2.39%

Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков

Обучающий курс

О бесплатном восстановлении

Dr.Web Rescue Pack

Опасные сайты

В марте 2023 года интернет-аналитики компании «Доктор Веб» вновь зафиксировали активность мошенников, пытавшихся заманить пользователей на поддельные сайты инвестиционной тематики, например — якобы аффилированные с известными компаниями. На таких сайтах потенциальным жертвам предлагается получить доступ к неким инвестиционным платформам, которые якобы позволяют быстро и без рисков получить доход от вложений. На самом деле злоумышленники вводят пользователей в заблуждение: они собирают персональную информацию и вовлекают жертв в различные мошеннические схемы, участие в которых может привести к потере денег.

На скриншотах выше представлены примеры страниц одного из таких сайтов. Вначале посетителю предлагается получить «доступ» к платформе, для чего требуется пройти формальный опрос. Далее у него запрашивается персональная информация. В конце на сайте появляется сообщение о том, что пользователь успешно прошел регистрацию, и что с ним в дальнейшем свяжется «эксперт».

Узнайте больше о нерекомендуемых Dr.Web сайтах

Вредоносное и нежелательное ПО для мобильных устройств

Согласно данным статистики детектирований Dr.Web для мобильных устройств Android, в марте 2023 года наиболее распространенными угрозами по-прежнему оставались рекламные троянские приложения семейства Android.HiddenAds. Кроме того, пользователи чаще сталкивались с банковскими троянскими приложениями, а также с программами-вымогателями. Вместе с тем на защищаемых Android-устройствах реже встречалось шпионское вредоносное ПО.

В течение прошлого месяца наши вирусные аналитики выявили в каталоге Google Play десятки троянских программ-подделок из семейства Android.FakeApp. Они распространялись под видом безобидных игр и приложений, однако их основной задачей была загрузка тех или иных сайтов, в том числе мошеннических. Кроме того, наши специалисты выявили случаи заражения защищенного системного раздела одной из моделей ТВ-приставок на базе ОС Android опасным бэкдором Android.Pandora.2, который по команде атакующих способен выполнять различные вредоносные действия.

Наиболее заметные события, связанные с «мобильной» безопасностью в марте:

• рост активности рекламных троянских программ,
• рост числа атак банковских троянских приложений и программ-вымогателей,
• выявление случаев заражения системного раздела одной из моделей телевизионных Android-приставок опасным бэкдором,
• обнаружение очередных угроз в каталоге Google Play.

Более подробно о вирусной обстановке для мобильных устройств в марте читайте в нашем обзоре.

Узнайте больше с Dr.Web

«Антивирусная правда»

Обучающие курсы

Просветительские проекты

Брошюры

Читать оригинал