Компания ESET — эксперт в области информационной безопасности — рассказывает о тенденциях распространения вредоносного программного обеспечения в марте 2019 года. По данным, полученным с помощью системы быстрого оповещения ESET Live Grid, наиболее активным в Украине в прошлом месяце было рекламное программное обеспечение.
Рейтинг угроз
Первенство в марте получила угроза JS/Adware.Agent.AF (8.32%), которая относится к рекламному программному обеспечению. В этом месяце угрозы такого типа были очень распространенными в Украине, в частности в топ-10 вошли также JS/Adware.Agent.X (6.8%), Win32/AdWare.FileTour (2.93%) и JS/Adware.Agent.AA (1.69%). После попадания на устройство жертвы рекламное ПО может показывать рекламные баннеры, всплывающие рекламные сообщения или устанавливать дополнительные программы.
На второй позиции в украинском рейтинге угроза, которая уже почти год является одной из самых популярных угроз не только в Украине, но и во всем мире— SMB/Exploit.DoublePulsar (7.7%). Она предотвращает использование уязвимых систем вредоносным программным обеспечением Win32/Exploit.CVE-2017-0147.A и Win32/Filecoder.WannaCryptor.
Не теряет популярности и угроза HTML/ScrInject (4.55%), которая перенаправляет пользователей на ресурсы с вредоносным программным обеспечением, а ее код, как правило, встроенный в HTML-страницы.
Замыкает первую пятерку угроза, нацеленная на мобильные устройства — Android/Hiddad (4.53%). Троянская программа выдает себя за приложение для загрузки видео с YouTube, однако после получения прав администратора приложение начинает отображать рекламу и требует поставить ему 5 звезд в магазине GooglePlay.
Кроме упомянутых выше угроз, достаточно распространенной остается Win32/MediaGet (3.81%). Вредоносное программное обеспечение после проникновения на устройство жертвы может устанавливать расширения браузера, добавлять файлы для запуска во время загрузки системы, а также проникать в другие процессы устройства. Киберпреступники часто используют угрозу для загрузки различных вредоносных приложений, в том числе рекламного программного обеспечения.
Троян JS/CoinMiner (1.83%), который занимает одну из последних позиций в рейтинге, использует аппаратные ресурсы зараженного устройства для добычи криптовалюты. Код вредоносного программного обеспечения встраивается в HTML-страницы.
Поскольку киберпреступники постоянно совершенствуют вредоносные коды, специалисты ESET рекомендуют пользователям:
- Не открывать подозрительные веб-сайты, а так же вложения в письмах от непроверенных источников;
- Пользоваться современными решениями для защиты своих устройств от киберугроз;
- Регулярно обновлять ПО, включая операционную систему;
- Использовать резервное копирование файлов.
Данные ESET Live Grid за март 2019:
