Dr.Web надав огляд вірусної активності за квітень 2019 року
Dr.Web надав огляд вірусної активності за квітень 2019 року
Dr.Web надав огляд вірусної активності за квітень 2019 року. Компанія зареєструвала зниження кількості унікальних загроз на 39,44% порівняно з минулим місяцем, а загальна кількість виявлених загроз знизилася на 14,96%. У поштовому трафіку, як і раніше, переважає шкідливе програмне забезпечення, що використовує вразливості програм Microsoft Office. Продовжує тенденцію минулого місяця і статистика щодо шкідливого та небажаного ПЗ: більша частина виявлених загроз припадає на частку шкідливих розширень для браузерів, небажаних та рекламних програм.
Кількість шкідливих та нерекомендованих сайтів збільшилася на 28.04%. Фахівці компанії «Доктор Веб» попередили користувачів про компрометацію офіційного сайту популярного ПЗ для обробки відео та звуку. Хакери змінили посилання на скачування, і разом з редактором користувачі завантажували небезпечного банківського троянця Win32.Bolik.2, а також стилера Trojan.PWS.Stealer (KPOT Stealer). Такі троянці призначені для виконання веб-інжектів, перехоплення трафіку, кейлоггінгу та викрадення інформації із систем «банк-клієнт» різних кредитних організацій. Крім того, пізніше хакери замінили Win32.Bolik.2 на інше шкідливе ПО – один з варіантів Trojan.PWS.Stealer (KPOT Stealer).
Цей троянець краде інформацію з браузерів, облікового запису Microsoft, різних месенджерів та інших програм.
Загрози цього місяця:
- Adware.Softobase.12
Програма-установник, що розповсюджує застаріле програмне забезпечення. Змінює налаштування браузера.
- Adware.Ubar.13
Торрент-клієнт, що встановлює небажане програмне забезпечення на пристрій.
- Trojan.Starter.7394
Троянець, призначений для запуску іншого шкідливого програмного забезпечення на пристрої.
- Adware.Downware.19283
Програма-установник, зазвичай, поширюється з піратським контентом. Під час встановлення може змінювати налаштування браузерів та інсталювати інші небажані програми.
- Exploit.ShellCode.69
Шкідливий документ Microsoft Office Word. Використовує вразливість CVE-2017-11882.
- Exploit.Rtf.CVE2012-0158
Змінений документ Microsoft Office Word, який використовує вразливість CVE2012-0158 для виконання шкідливого коду.
- JS.DownLoader.1225
Родина шкідливих сценаріїв, написаних мовою JavaScript. Завантажують та встановлюють на комп'ютер інші шкідливі програми.
- Trojan.Encoder.26375
Представник сімейства троянців-вимагачів. Шифрує файли на комп'ютері і вимагає від жертви викупу за розшифровку.
- W97M.DownLoader.2938
Родина троянців-завантажувачів, які використовують у роботі вразливості офісних додатків. Призначені для завантаження на атакований комп'ютер інших шкідливих програм.
У квітні до служби технічної підтримки компанії «Доктор Веб» найчастіше зверталися користувачі, які постраждали від наступних троянців-шифрувальників:
- Trojan.Encoder.858 - 17.95%
- Trojan.Encoder.18000 - 14.65%
- Trojan.Encoder.11464 - 7.69%
- Trojan.Archivelock - 5.49%
- Trojan.Encoder.567 - 3.85%
- Trojan.Encoder.11539 - 3.85%
- Trojan.Encoder.25574 - 2.75%
Протягом квітня 2019 року до бази нерекомендованих та шкідливих сайтів було додано 345 999 інтернет-адрес.
«Доктор Веб» розповіла про небезпечний троянець Android.InfectionAds.1, який експлуатував кілька критичних уразливостей ОС Android. Завдяки їм він міг заражати apk-файли, а також самостійно встановлювати та видаляти програми.
Протягом місяця в каталозі Google Play були виявлені шкідливі програми, такі як троянці-завантажувачі та клікери, а також викрадачі логінів і паролей від облікових записів Instagram, які отримали імена Android.PWS.Instagram.4 та Android.PWS.Instagram.5.
Крім того, користувачам Android-смартфонів і планшетів загрожували банківські троянці – наприклад, останні версії Android.Banker.180.origin, а також інші шкідливі програми.