«Доктор Веб»: Рунет утопает во вредоносной рекламе

Опубликовано at 17:39
80 0

Подоспела статистика хакерской активности в августе, и она идет на убыль. При этом, однако, определенный сектор киберугроз растет: в России наибольшая доля обнаруженных вредоносов пришлась на вирусы, основная функция которых — показ пользователям рекламы.

Компания «Доктор Веб» по итогам августа обнаружила на 21,28% вирусных угроз меньше, чем в июле, следует из ее ежемесячного отчета.

Популярность рекламных среди злоумышленников эксперты логично объясняют простотой в написании и высокой прибыльностью. Помимо, собственно, навязчивой рекламы, такие вирусы могут грозить пользователям также вымогательством денег и дополнительной загрузкой других вредоносных программ.

«Рекламные вирусы в большинстве безвредны для пользователей: они просто показывают рекламную информацию, например, в браузерах. Вместе с тем в некоторых из них может быть встроена дополнительная функция, к примеру, вымогательства денег при попытке удаления»,— ведущий аналитик отдела развития «Доктор Веб» Вячеслав Медведев.

Шифровальщики идут на рост, майнеры на убыль. Эксперты также сообщают, что в августе среди хакеров был популярен метод использования копий сайтов популярных сервисов для внедрения троянцев. Угрозой месяца «Доктор Веб» называет банковский троянец Bolik, который распространяется под видом популярного VPN-сервиса NordVPN и сайтов корпоративных офисных программ. С помощью этого вируса хакеры могут перехватывать трафик и похищать информацию из банковских систем.

АКБ, 21 августа. Киберпреступники распространяют банковский троян Win32.Bolik.2 через почти идеальную копию сайта nordvpn.com, использующегося популярным VPN-сервисом NordVPN. Клонированный сайт также имеет подлинный сертификат SSL, выданный открытым центром сертификации Let’s Encrypt. Win32.Bolik.2 является улучшенной версией вредоноса Win32.Bolik.1 и обладает качествами «многокомпонентного полиморфного файлового вируса»: он может осуществлять web-внедрения, перехватывать трафик, запускать кейлоггеры и красть данные из различных систем банк-клиент. Уже более тысячи загрузок.

На мобильных устройствах самым распространенным вредоносным ПО стал «троянец-кликер», обнаруженный сразу в 34 приложениях магазина Google Play — в том числе под видом программы для подготовки к ОГЭ и ЕГЭ по обществознанию. Его успели скачать почти 102 млн пользователей.

В период с августа 2018-го по август 2019 года специалистами из «Лаборатории Касперского» было зафиксировано в общей сложности более 356 тыс. попыток атаковать пользователей. Из них 233 тыс. случаев приходятся на вредоносные рефераты, а 122 тыс. — на учебники. Самыми популярными средствами для распространения вредоносов оказались учебники по английскому языку. Их пытались скачать 2080 раз. Следом идут пособия по математике с результатом 1213 загрузок. На третьем месте оказалась литература — 870 потенциальных жертв.

Читайте также на АКБ:

Wannaбудущее: новое поколение вирусов шифрует, шпионит и крадет деньги одновременно

Подписываемся, следим @CyberAgency

Related Post

Киев и Лондон усиливают сотрудничество в области кибербезопасности

Опубликовано - 20.03.2018 0
Украина и Великобритания провели консультации в Лондоне по усилению сотрудничества в области кибербезопасности. Как отмечают эксперты, в Великобритании сильная экспертиза в…

Для транспортного коллапса Манхеттена нужно взломать всего 10% смарткаров

Опубликовано - 15.03.2019 0
Исследователи Технологического института Джорджии (США) разработали модель для прогнозирования возможных вариантов развития событий на дорогах города в случае взлома машин…