Рейтинг вредоносных программ в Украине (апрель, 2018)

21 Мая 2018
     Специалистами компании ESET, лидера в области информационной безопасности, были определены основные тенденции распространения компьютерных угроз (за апрель 2018г). Среди наиболее активных вредоносных программных обеспечений была выделена программа, которая перенаправляла жертву на зараженные веб-сайты, и угрозы для скрытой добычи криптовалюты.
    В частности, наивысший уровень распространения (11,83%) в Украине продемонстрировала вредоносная программа HTML/ScrInject, которая перенаправляла пользователей на ресурсы с вредоносным программным обеспечением, а его код, как правило, был встроен в HTML-страницы.
     Второе место принадлежит угрозе SMB/Exploit.DoublePulsar, которая предотвращала использование уязвимых систем вредоносным программным обеспечением Win32/Exploit.CVE-2017-0147.A и Win32/Filecoder.WannaCryptor.
     Третье место в рейтинге заняла угроза JS/CoinMiner для скрытой добычи криптовалюты. Вредоносный скрипт злоумышленники размещали как на фальшивых ресурсах, так и на зараженных легитимных сайтах. Также распространенными вредоносными программами с подобным функционалом были Win32/CoinMiner и Win64/CoinMiner.
     На четвертом месте оказалась угроза Win32/MediaGet с уровнем распространением 5,79%. Вредоносная программа после попадания на компьютер жертвы могла устанавливать расширения браузера, добавлять файлы для запуска во время загрузки системы и проникать в другие процессы устройства. Киберпреступники часто использовали угрозу для загрузки вредоносных приложений, например, рекламного программного обеспечения.
     Кроме этого, активным оставалось и программное обеспечение, предназначенное для показа рекламных сообщений. В частности, в топ-10 попали такие рекламные вредоносные программы, как Win32/Adware.PBot и Win32/Adware.FotopApps.
     Также, специалисты ESET выделили, обнаруженную ранне, вредоносную программу Win32/TrojanDownloader.Stantinko. Угроза способна загружать другое вредоносное программное обеспечение из Интернета, запускать исполняемые файлы и осуществлять другие команды злоумышленников. Также, эта троянская программа может собирать информацию об имени пользователя и компьютера, перечень запущенных процессов, установленное антивирусное обеспечение на компьютере жертвы, а также передавать данные на удаленную машину. После этого угроза удаляется с зараженного компьютера.
     В связи с повышенной активностью вредоносных программ, специалисты компании ESET рекомендуют быть предельно осторожными при работе в сети Интернет, а также использовать комплексные антивирусные решения для эффективной защиты личных данных и конфиденциальной информации.

                                                                                                                                                                    По материалам компании ESET


 

Вернуться к списку