Компанія ESET — лідер у галузі розробки антивірусного програмного забезпечення — представляє основні тенденції розповсюдження комп'ютерних загроз у грудні 2013 року. За даними, отриманими спеціалістами вірусної лабораторії ESET за допомогою системи швидкого оповіщення ESET Live Grid, найбільша кількість шкідливих атак здійснюється за допомогою загроз, призначених для крадіжки конфіденційної інформації. Також широко розповсюдженими залишаються шкідливі загрози, які перенаправляють жертву на інфіковані сайти, та загрози, які використовують для поширення змінні носії.
Найбільш популярним видом діяльності кіберзлочинців сьогодні є крадіжка конфіденційної інформації та особистих даних користувачів. За словами спеціалістів ESET, у грудні була відзначена висока активність наступних шкідливих програм: HTML/Iframe, Win32/CoinMiner, Win32/Spy.Ursnif, Win32/Dorkbot, Win32/Packed.VMProtect.AAH та Win32/Packed.VMProtect.ABD. Загрози цього сімейства надають доступ кіберзлочинцям до інфікованого комп'ютера та здійснюють крадіжку конфіденційної інформації. Також ці шкідливі програми можуть генерувати довільні коментарі або створювати приховані облікові записи користувача системи, що значно ускладнює можливість їх виявлення антивірусними рішеннями.
Ще одним вже добре відомим та як і раніше широко поширеним методом зараження залишається перенаправлення користувачів на шкідливі сайти або сторінки для завантаження різних загроз. Для цього зловмисники, як правило, використовують різні види троянських програм, такі як Win32/Qhost та HTML/ScrInject. Ці шкідливі програми представляють собою скрипти, які додаються на веб-сторінки та автоматично перенаправляють відвідувачів на інфіковані сайти. Після цього відбувається завантаження та виконання шкідливого коду на незахищених комп'ютерах.
Також активними залишаються загрози Win32/Bundpil та Win32/AdWare.BetterSurf. Черв'як Win32/Bundpil поширюється через змінні носії та містить URL-адресу, з якого намагається завантажити декілька файлів. Також ця шкідлива програма може видаляти наступні файли: *. Exe , *. Vbs , *. Pif , *. Cmd, *Backup. А загроза Win32/AdWare.BetterSurf представляє собою троян, який може приховувати файли на інфікованому комп'ютері або перешкоджати відкриттю деяких програм або веб-сайтів. Крім цього, ця шкідлива програма дозволяє кіберзлочинцям за допомогою віддалених команд здійснювати атаки, спрямовані на крадіжку конфіденційної інформації користувачів. Варто відзначити також складність видалення Win32/AdWare.BetterSurf — після здійснення очистки даної загрози за допомогою антивірусної програми та перезавантаження комп'ютера ця шкідлива програма може продовжувати залишатися в системі.
У зв'язку з ускладненням технологій вірусонаписання та підвищеної активності шкідливих програм спеціалісти компанії ESET рекомендують користувачам бути дуже обережними під час роботи в мережі Інтернет, а також використовувати комплексні антивірусні рішення з актуальними базами сигнатур для ефективного захисту особистих даних та конфіденційної інформації.
ТОП-10 шкідливих програм в Україні: грудень, 2013
