Наш партнер Dr.Web ежемесячно проводит аналитику вирусной активности и выкладывает результаты на своем сайте. В этой статье мы разберем самые интересные изменения в марте – не только среди компьютерных устройств, но и в мобильной безопасности.
Рост вредоносного ПО
Тенденция к увеличению числа распространения угроз не спадает. Если сравнивать с февралем, то рост обнаружения угроз вырос на 12,5%. Однако в сравнении с результатами прошлого года, значение увеличивается уже в несколько раз.
Подъем активности и уникальности угроз вызвано открывающимися возможностями для злоумышленников. Прогресс не стоит на месте, все больше людей начинают повсеместно использовать персональный компьютер (ноутбуки) и мобильные телефоны. С необходимостью перехода на удаленную работу, количество небезопасных соединений значительно возросло. И вот в марте 2020-го мы имеем:
- Быстрое распространение вредоносного программного обеспечения.
- Скачок вредоносных расширений для браузера.
- Увеличение количества нерекомендуемых и потенциально опасных сайтов.
- Рост активности шифровальщиков.
Ложные сайты, ведущие на вредоносные страницы
Эксперты компании Dr. Web так же обнаружили самую большую кибер-угрозу месяца – создание идентичных официальным и компрометация сайтов (новостные и государственные сайты, корпоративные ресурсы и тому подобные).
На сайтах, созданных в WordPress, встраивали скрипт с кодом фишинговой страницы, на которой посетителям предлагали загрузить важное обновление безопасности для Google Chrome. Скаченный и установленный файл являлся трояном, который открывал полный доступ киберпреступникам к компьютерному устройству.
Самое опасное ВПО за март
- Downware.19722 – рекламное ПО, которое также устанавливает пиратские программы.
- Elemental.17 – рекламное ВПО, которое показывает определенную рекламу и инсталлирует ненужное ПО.
- Softobase.15 – ВПО, изменяющее настройки браузера и распространяющее устаревшее ПО.
- Ubar.13 – ВПО, которое устанавливает нежелательное ПО на устройство.
- CVE-2012-0158 – скомпрометированный документ Microsoft Office Word, открывающий возможность выполнения вредоносного кода.
- Exploit.ShellCode.69 – вредоносный документ Microsoft Office Word для использования уязвимостей.
- KMS.7 – утилита для активации продуктов Microsoft с поддельной лицензией.
- BPlug.3835 – браузерное расширение для внедрения кода для просмотра пользователями интернет-страницы и блокировки сторонней рекламы.
- SpyBot.699 – многомодульный банковский троян, дающий право загружать и запускать на устройстве различные приложения и выполнять произвольный код.
- DownLoader.2938 – троян-загрузчик для документа Microsoft Office, загружающий на компьютер другие вредоносны программы.
- Encoder – семейство шифровальщиков.
Вирусная активность в смартфонах Android
Что касается угроз, выявленных на мобильных устройствах Android, то в марте их количество возросло на 21% по отношению к прошлому месяцу. 2020 год считается годом мобильных угроз, поэтому неудивительно, что уже в первые три месяца:
- Обнаруженные нежелательные программы увеличились на 13%.
- Количество ВПО для смартфонов увеличилось на 21%.
- Рекламных программ – на 27%
- А потенциально опасных стало больше на 32%.
Помимо роста числа угроз для телефонов Android-системы, специалисты Dr. Web обнаружили новую вредоносную программу в магазине приложений Google Play – троян Android.Circle, который показывал рекламные объявления и имитировал действия официальных пользователей, кликая на ссылочную массу и рекламные баннеры. Самыми «встречающимися» ВПО оказались:
- Программы, выполняющие произвольный код.
- Трояны, показывающие рекламу.
- Программы, имитирующие антивирус.
- Шпионские программы и Root-утилиты.
- Опасные программы с доступом к запуску APK-файлов.
- Прочие троянские программы, выполняющие вредоносные действия.
У Dr. Web есть специальные решения для защиты вашего Windows и Android. Чтобы узнать подробности, свяжитесь с нашим менеджером.
Подробный обзор вирусной активности для компьютеров.
Подробный обзор вирусной активности для мобильных устройств.
