Подоспела статистика хакерской активности в августе, и она идет на убыль. При этом, однако, определенный сектор киберугроз растет: в России наибольшая доля обнаруженных вредоносов пришлась на вирусы, основная функция которых — показ пользователям рекламы.
Компания «Доктор Веб» по итогам августа обнаружила на 21,28% вирусных угроз меньше, чем в июле, следует из ее ежемесячного отчета.
Популярность рекламных среди злоумышленников эксперты логично объясняют простотой в написании и высокой прибыльностью. Помимо, собственно, навязчивой рекламы, такие вирусы могут грозить пользователям также вымогательством денег и дополнительной загрузкой других вредоносных программ.
«Рекламные вирусы в большинстве безвредны для пользователей: они просто показывают рекламную информацию, например, в браузерах. Вместе с тем в некоторых из них может быть встроена дополнительная функция, к примеру, вымогательства денег при попытке удаления»,— ведущий аналитик отдела развития «Доктор Веб» Вячеслав Медведев.
Шифровальщики идут на рост, майнеры на убыль. Эксперты также сообщают, что в августе среди хакеров был популярен метод использования копий сайтов популярных сервисов для внедрения троянцев. Угрозой месяца «Доктор Веб» называет банковский троянец Bolik, который распространяется под видом популярного VPN-сервиса NordVPN и сайтов корпоративных офисных программ. С помощью этого вируса хакеры могут перехватывать трафик и похищать информацию из банковских систем.
АКБ, 21 августа. Киберпреступники распространяют банковский троян Win32.Bolik.2 через почти идеальную копию сайта nordvpn.com, использующегося популярным VPN-сервисом NordVPN. Клонированный сайт также имеет подлинный сертификат SSL, выданный открытым центром сертификации Let’s Encrypt. Win32.Bolik.2 является улучшенной версией вредоноса Win32.Bolik.1 и обладает качествами «многокомпонентного полиморфного файлового вируса»: он может осуществлять web-внедрения, перехватывать трафик, запускать кейлоггеры и красть данные из различных систем банк-клиент. Уже более тысячи загрузок.
На мобильных устройствах самым распространенным вредоносным ПО стал «троянец-кликер», обнаруженный сразу в 34 приложениях магазина Google Play — в том числе под видом программы для подготовки к ОГЭ и ЕГЭ по обществознанию. Его успели скачать почти 102 млн пользователей.
В период с августа 2018-го по август 2019 года специалистами из «Лаборатории Касперского» было зафиксировано в общей сложности более 356 тыс. попыток атаковать пользователей. Из них 233 тыс. случаев приходятся на вредоносные рефераты, а 122 тыс. — на учебники. Самыми популярными средствами для распространения вредоносов оказались учебники по английскому языку. Их пытались скачать 2080 раз. Следом идут пособия по математике с результатом 1213 загрузок. На третьем месте оказалась литература — 870 потенциальных жертв.
Читайте также на АКБ:
Wannaбудущее: новое поколение вирусов шифрует, шпионит и крадет деньги одновременно
