Компанія ESET — лідер у галузі інформаційної безпеки — представляє основні тенденції розповсюдження комп'ютерних загроз у квітні 2018 року. За даними, отриманими спеціалістами вірусної лабораторії ESET за допомогою системи швидкого сповіщення ESET Live Grid, топові позиції у рейтингу найбільш активних шкідливих програм займало шкідливе програмне забезпечення, яке перенаправляло жертву на інфіковані веб-сайти, та загрози для прихованого видобутку криптовалюти.
Зокрема найбільший рівень поширення (11,83%) в Україні продемонструвала шкідлива програма HTML/ScrInject. Дане програмне забезпечення перенаправляло користувачів на ресурси зі шкідливим програмним забезпеченням, а його код, зазвичай, був вбудований у HTML-сторінки.
Другу позицію зайняла загроза SMB/Exploit.DoublePulsar, яка запобігала використанню уразливих систем шкідливим програмним забезпеченням Win32/Exploit.CVE-2017-0147.A та Win32/Filecoder.WannaCryptor.
Замикає трійку найбільш активних програм загроза JS/CoinMiner для прихованого видобутку криптовалюти. Шкідливий скрипт зловмисники розміщували як на фальшивих ресурсах, так і на інфікованих легітимних сайтах. Також поширеними шкідливими програмами з подібним функціоналом були Win32/CoinMiner та Win64/CoinMiner.
На четвертому місці у рейтингу опинилася загроза Win32/MediaGet із рівнем поширенням 5,79%. Шкідлива програма після потрапляння на комп’ютер жертви могла встановлювати розширення браузера, додавати файли для запуску під час завантаження системи та проникати в інші процеси пристрою. Кіберзлочинці найчастіше використовували загрозу для завантаження шкідливих додатків, наприклад, рекламного програмного забезпечення.
Крім цього, активним залишалося і програмне забезпечення, призначене для показу рекламних повідомлень. Зокрема у топ-10 потрапили такі рекламні шкідливі програми як Win32/Adware.PBot та Win32/Adware.FotopApps.
Крім згаданих вище загроз, у квітні в Україні було зафіксовано поширення шкідливої програми Win32/TrojanDownloader.Stantinko, про яку спеціалісти ESET повідомляли раніше. Загроза здатна завантажувати інше шкідливе програмне забезпечення з Інтернету, запускати виконувані файли та здійснювати інші команди зловмисників. Крім цього, ця троянська програма може збирати інформацію про ім’я користувача та комп’ютера, перелік запущених процесів, інстальоване антивірусне забезпечення на комп’ютері жертви, а також надсилати дані на віддалену машину. Після цього загроза видаляється з інфікованого комп’ютера.
У зв'язку з підвищеною активністю шкідливих програм спеціалісти компанії ESET рекомендують користувачам бути дуже обережними під час роботи в мережі Інтернет, а також використовувати комплексні антивірусні рішення для ефективного захисту особистих даних і конфіденційної інформації.
ТОП-10 шкідливих програм в Україні: квітень, 2018
