22 июня 2022 года

Компания «Доктор Веб» рада сообщить о появлении тёмной темы в Агенте и других улучшениях компонентов в Dr.Web Security Space 12.0, Антивирусе Dr.Web 12.0, Антивирусе Dr.Web 12.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0, а также в составе Антивируса Dr.Web по подписке на базе Dr.Web AV-Desk 13.0.

Пользователи давно уже просили внедрить тёмную тему в интерфейс наших продуктов, да и само время говорит о том, что это стало насущной необходимостью — сразу по нескольким причинам.

Тем, кто использует тёмную тему в других приложениях и сервисах, теперь будет комфортнее переключаться при одновременной работе с несколькими окнами. Переход от приложения с тёмной темой к Dr.Web станет менее контрастным — не говоря о том, что применение тёмной темы в целом идёт зрению на пользу.

И не только зрению: тёмная тема также способствуют более долгому сохранению заряда батареи. Поэтому новую возможность Dr.Web по достоинству оценят владельцы ноутбуков.

Наконец, наличие выбора в визуальном оформлении — это возможность учесть разные вкусовые предпочтения и сделать работу с нашим антивирусом более комфортной для широкого круга пользователей.

Во всех перечисленных продуктах были обновлены следующие компоненты: Dr.Web Scanner SE (12.11.2.05190), SpIDer Agent for Windows (12.11.0.05191), а также документация: в неё добавлена инструкция по настройке тёмной темы и внесены другие улучшения, помимо реализации тёмной темы.

Изменения в Dr.Web Scanner SE:

• устранены ошибки отображения курсора;
• устранена причина некорректного отображения вредоносных объектов неизвестного типа;
• исправлены ошибки отображения Сканера в темах высокой контрастности;
• улучшены тексты интерфейса;
• устранена ошибка, которая могла приводить к сбою в работе Сканера;
• улучшено отображение элементов интерфейса.

Изменения в SpIDer Agent for Windows:

• улучшено отображение элементов интерфейса;
• устранена ошибка отображения текстов интерфейса на английском языке;
• устранена причина возможного «зависания».

Кроме того, в Dr.Web Security Space 12.0 был обновлён установщик Dr.Web Security Space setup (12.10.14.05172), а в Антивирусе Dr.Web 12.0 для файловых серверов Windows — Dr.Web Anti-virus for Windows servers setup (12.10.14.05172). Изменения таковы:

• добавлено обнаружение системного языка при установке;
• устранены ошибки в работе установщика;
• устранена причина ложного отображения ошибки в процессе доустановки компонентов.

Обращаем внимание пользователей: тёмная тема доступна только на компьютерах под управлением ОС Windows 10 (начиная с версии 1909), Windows 11 и Windows Server 2019 (начиная с версии 1809) и более поздних. Соответственно, для более ранних версий ОС настройки выбора цвета темы интерфейса скрыты.

Те, у кого Dr.Web уже установлен, могут переключать интерфейс в тёмный режим уже сейчас. Возможность установки Агентов Dr.Web Enterprise Security Suite и Антивируса Dr.Web по подписке с тёмной темой интерфейса появится несколько позже. А установка Dr.Web Security Space и Антивируса Dr.Web для файловых серверов Windows с тёмной темой интерфейса будет доступна после пересборки дистрибутивов.

Обновление пройдёт автоматически.

14 июня 2022 года

В мае анализ данных статистики Dr.Web показал уменьшение общего числа обнаруженных угроз на 0.86% по сравнению с апрелем. При этом количество уникальных угроз незначительно увеличилось — на 1.73%. Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике чаще всего распространялись вредоносные скрипты, стилеры, ссылки на фишинговые страницы, а также программы, использующие уязвимости документов Microsoft Office.

Число обращений пользователей за расшифровкой файлов уменьшилось на 2.53% по сравнению с апрелем. Самым распространенным энкодером месяца вновь стал Trojan.Encoder.26996, на долю которого пришлось 37.47% всех инцидентов.

По данным сервиса статистики «Доктор Веб»

Угрозы прошедшего месяца:

Adware.SweetLabs.5

Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.

Adware.Downware.19998

Adware.Downware.19988

Adware.Downware.20026

Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.

Adware.OpenCandy.247

Семейство приложений, предназначенных для установки на компьютер различного дополнительного рекламного ПО.

Статистика вредоносных программ в почтовом трафике

W97M.DownLoader.2938

Семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Они предназначены для загрузки на атакуемый компьютер других вредоносных программ.

Trojan.PWS.Stealer.33179

Троянская программа, предназначенная для кражи паролей и другой конфиденциальной информации пользователя.

Exploit.CVE-2018-0798.4

Эксплойт, предназначенный для эксплуатации уязвимости в ПО Microsoft Office и позволяющий выполнить произвольный код.

HTML.FishForm.206

Веб-страница, распространяющаяся посредством фишинговых рассылок. Представляет собой фиктивную форму ввода учетных данных, которая имитирует авторизацию на известных сайтах. Введенные пользователем данные отправляются злоумышленникам.

JS.Redirector.435

Вредоносный скрипт, перенаправляющий пользователя на подконтрольную злоумышленникам веб-страницу.

Шифровальщики

По сравнению с апрелем, в мае число запросов на расшифровку файлов, затронутых шифровальщиками, уменьшилось на 2.53%.

• Trojan.Encoder.26996 — 37,47%
• Trojan.Encoder.3953 — 13.93%
• Trojan.Encoder.567 — 3.72%
• Trojan.Encoder.11539 — 2.17%
• Trojan.Encoder.33749 — 1.86%

Опасные сайты

В мае 2022 года продолжился рост числа сайтов, маскирующихся под официальные ресурсы разработчиков различного популярного ПО. Злоумышленники продолжали использовать подобные ресурсы для распространения поддельных установщиков с рекламными и вредоносными программами.

На скриншотах выше изображен пример описываемой страницы и загрузка поддельного установщика на компьютер пользователя. Сайт имеет сертификат с действительной цифровой подписью и дополнительно уведомляет пользователя о том, что файл якобы безопасен для запуска.

Вредоносное и нежелательное ПО для мобильных устройств

В мае наиболее распространенной Android-угрозой вновь стал троян Android.Spy.4498, который крадет информацию из уведомлений от других приложений. В то же время его активность продолжает снижаться. Рекламные трояны Android.HiddenAds также не теряют актуальность. Их активность по сравнению с апрелем, напротив, несколько возросла.

В течение месяца специалисты компании «Доктор Веб» обнаружили в каталоге Google Play очередные вредоносные приложения. Среди них — мошеннические программы Android.FakeApp и трояны из семейства Android.Subscription, подписывающие пользователей на платные услуги. Кроме того, были выявлены новые представители семейства троянов Android.PWS.Facebook, которые крадут логины, пароли и другую информацию, необходимую для взлома учетных записей Facebook. Распространяли злоумышленники и рекламных троянов Android.HiddenAds.

Наиболее заметные события, связанные с «мобильной» безопасностью в мае:

• снижение активности трояна-шпиона Android.Spy.4498;
• рост активности рекламных троянов;
• появление новых угроз в каталоге Google Play.

Более подробно о вирусной обстановке для мобильных устройств в мае читайте в нашем обзоре.

14 июня 2022 года

В мае активность трояна Android.Spy.4498, похищающего информацию из уведомлений от других приложений, снизилась на 13,48%. Тем не менее эта вредоносная программа по-прежнему является наиболее распространенной Android-угрозой. Среди лидеров по числу детектирований на устройствах пользователей также остаются рекламные трояны Android.HiddenAds. Их активность по сравнению с апрелем выросла на 13,57%.

В течение месяца вирусная лаборатория компании «Доктор Веб» зафиксировала распространение новых вредоносных приложений в каталоге Google Play. Среди них — трояны семейства Android.Subscription, подписывающие пользователей на платные услуги, мошеннические программы Android.FakeApp, трояны-похитители паролей из семейства Android.PWS.Facebook, помогающие киберпреступникам взламывать учетные записи социальной сети Facebook, а также рекламные трояны Android.HiddenAds.

По данным антивирусных продуктов Dr.Web для Android

Android.Spy.4498

Троян, крадущий содержимое уведомлений от других приложений. Кроме того, он загружает и предлагает пользователям установить другие программы, а также может демонстрировать различные диалоговые окна.

Android.HiddenAds.3018

Android.HiddenAds.3152

Трояны, предназначенные для показа навязчивой рекламы. Представители этого семейства часто распространяются под видом безобидных приложений и в некоторых случаях устанавливаются в системный каталог другими вредоносными программами. Попадая на Android-устройства, такие рекламные трояны обычно скрывают от пользователя свое присутствие в системе — например, «прячут» значок приложения из меню главного экрана.

Android.DownLoader.475.origin

Троян, загружающий другие вредоносные программы и ненужное ПО. Он может скрываться во внешне безобидных приложениях, которые распространяются через каталог Google Play или вредоносные сайты.

Android.Triada.4567.origin

Многофункциональный троян, выполняющий разнообразные вредоносные действия. Относится к семейству троянских приложений, проникающих в процессы всех работающих программ. Различные представители этого семейства могут встречаться в прошивках Android-устройств, куда злоумышленники внедряют их на этапе производства. Кроме того, некоторые их модификации могут эксплуатировать уязвимости, чтобы получить доступ к защищенным системным файлам и директориям.

Program.FakeAntiVirus.1

Детектирование рекламных программ, которые имитируют работу антивирусного ПО. Такие программы могут сообщать о несуществующих угрозах и вводить пользователей в заблуждение, требуя оплатить покупку полной версии.

Program.SecretVideoRecorder.1.origin

Program.SecretVideoRecorder.2.origin

Детектирование различных версий приложения, предназначенного для фоновой фото- и видеосъемки через встроенные камеры Android-устройств. Эта программа может работать незаметно, позволяя отключить уведомления о записи, а также изменять значок и описание приложения на фальшивые. Такая функциональность делает ее потенциально опасной.

Program.WapSniff.1.origin

Программа для перехвата сообщений в мессенджере WhatsApp.

Program.KeyStroke.3

Android-программа, способная перехватывать вводимую на клавиатуре информацию. Некоторые ее модификации также позволяют отслеживать входящие СМС-сообщения, контролировать историю телефонных звонков и выполнять запись разговоров.

Tool.SilentInstaller.14.origin

Tool.SilentInstaller.6.origin

Tool.SilentInstaller.13.origin

Tool.SilentInstaller.7.origin

Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки. Они создают виртуальную среду исполнения, которая не затрагивает основную операционную систему.

Tool.Obfuscapk.1.origin

Детектирование приложений, защищенных утилитой-обфускатором Obfuscapk. Эта утилита используется для автоматической модификации и запутывания исходного кода Android-приложений, чтобы усложнить их обратный инжиниринг. Злоумышленники применяют ее для защиты вредоносных и других опасных программ от обнаружения антивирусами.

Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах. В зависимости от семейства и модификации они могут демонстрировать рекламу в полноэкранном режиме, блокируя окна других приложений, выводить различные уведомления, создавать ярлыки и загружать веб-сайты.

Adware.SspSdk.1.origin

Adware.AdPush.36.origin

Adware.Adpush.6547

Adware.Adpush.2146

Adware.Myteam.2.origin

Угрозы в Google Play

В мае специалисты компании «Доктор Веб» обнаружили в каталоге Google Play множество новых угроз. Среди них — рекламные трояны Android.HiddenAds.3158 и Android.HiddenAds.3161.

<

Первый представлял собой сборник изображений Wild & Exotic Animal Wallpaper. Он пытался скрыться от пользователя, заменяя значок приложения в меню главного экрана менее заметным, а также изменяя имя на «SIM Tool Kit». Кроме того, программа запрашивала разрешение отключить для нее функцию экономии заряда аккумулятора, чтобы постоянно работать в фоновом режиме. Это позволяло трояну показывать рекламу даже тогда, когда владелец устройства долго не использовал приложение.

Второй троян распространялся под видом программы-фонарика Magnifier Flashlight. Он скрывал свой значок из списка программ в меню главного экрана, после чего периодически демонстрировал рекламные видеоролики и баннеры. Примеры такой рекламы:

Были выявлены очередные троянские программы, которые крадут необходимые для взлома учетных записей Facebook данные (деятельность социальной сети Facebook запрещена на территории России). Они распространялись под видом редакторов изображений PIP Pic Camera Photo Editor (Android.PWS.Facebook.142), PIP Camera 2022 (Android.PWS.Facebook.143), Camera Photo Editor (Android.PWS.Facebook.144) и Light Exposure Photo Editor (Android.PWS.Facebook.145), а также астрологической программы ZodiHoroscope - Fortune Finder (Android.PWS.Facebook.141).

Эти трояны под различными предлогами (например, якобы для доступа ко всем функциям приложений или отключения рекламы) предлагают потенциальным жертвам войти в учетную запись Facebook, после чего перехватывают и передают киберпреступникам вводимые логины, пароли и другие данные авторизации.

Среди найденных вредоносных программ также были новые представители семейства троянов Android.Subscription, предназначенных для подписки пользователей на платные услуги. Один из них, добавленный в вирусную базу Dr.Web как Android.Subscription.9, распространялся под видом программы Recovery для восстановления данных. Другой — под видом игры Driving Real Race: он получил имя Android.Subscription.10. Эти вредоносные приложения загружали сайты партнерских сервисов, через которые выполнялась подписка.

Кроме того, злоумышленники вновь распространяли программы-подделки. Среди них — приложение «Компенсация НДС» (Android.FakeApp.949), якобы предназначенное для поиска и получения пособий и выплат российскими пользователями. На самом деле оно загружало мошеннические сайты, при помощи которых киберпреступники пытались похитить у жертв конфиденциальную информацию и деньги.

Другую подделку злоумышленники выдавали за приложение Only Fans App OnlyFans Android, которое якобы позволяло получить бесплатный доступ к закрытым профилям и платному контенту сервиса OnlyFans.

Пользователям предлагалось пройти небольшой опрос, после чего программа загружала мошеннический сайт, на котором имитировался процесс получения доступа. У потенциальных жертв запрашивался адрес электронной почты, после чего им предлагалось выполнить различные задания, например — установить заданные игры и программы или пройти онлайн-опросы. В действительности никакого доступа пользователи не получали, а от успешно выполненных заданий выигрывали сами мошенники — они получали плату от партнерских сервисов. Эта программа-подделка была добавлена в вирусную базу Dr.Web как Android.FakeApp.951.

Опрос в приложении, призванный заманить потенциальную жертву на мошеннический сайт:

«Получение» доступа к контенту через мошеннический сайт:

Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.

Ваш Android нуждается в защите.

Используйте Dr.Web

• Первый российский антивирус для Android
• Более 140 миллионов скачиваний только с Google Play
• Бесплатный для пользователей домашних продуктов Dr.Web

Скачать бесплатно

14 июня 2022 года

Компания «Доктор Веб» представляет обзор вирусной активности в мае 2022 года. Согласно полученной статистике, общее количество обнаруженных угроз остается на апрельском уровне. Рекламные программы и нежелательные приложения продолжают составлять значительную часть детектирований, при этом в почтовом трафике распространяется преимущественно вредоносное ПО: троянские программы, стилеры, эксплойты и скрипты. Число запросов на расшифровку файлов, затронутых шифровальщиками, по сравнению с апрелем вновь незначительно снизилось. Сохраняется тенденция к распространению сайтов, раздающих рекламное и вредоносное ПО под видом установщиков популярных программ. Об этих и других событиях читайте в майском обзоре вирусной активности.

Читать обзор полностью

14 июня 2022 года

Компания «Доктор Веб» представляет обзор вирусной активности для мобильных устройств за май 2022 года. Согласно статистике детектирований антивирусными продуктами Dr.Web для Android, в прошлом месяце наиболее распространенной угрозой вновь стал троян Android.Spy.4498, который похищает информацию из уведомлений от других приложений. В то же время его активность продолжает постепенно снижаться. Вместе с тем, по сравнению с апрелем, возросла активность рекламных троянов семейства Android.HiddenAds. Также в течение месяца вирусные аналитики «Доктор Веб» выявили в каталоге Google Play новые вредоносные приложения. Подробнее об этих и других событиях читайте в нашем обзоре.

Читать обзор полностью

10 июня 2022 года

Компания «Доктор Веб» сообщает об устранении ошибки, выявленной в приложении Dr.Web Security Space 12.8.0 для Android.

Обнаруженная проблема касалась работы Фильтра звонков и СМС, на данный момент ошибка исправлена.

Для пользователей, загрузивших продукт с Google Play, обновление пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google Play, выбрать в списке приложений Dr.Web Security Space Life или Dr.Web Security Space и нажать на кнопку «Обновить».

При возникновении сложностей, вызванных ограничениями со стороны Google Play, и для беспроблемной дальнейшей работы приложения рекомендуем перейти к использованию подписки. Для этого потребуется указать номер покупки, сделанной в Google Play. Также можно обратиться в службу технической поддержки.

Для обновления на сайте «Доктор Веб» можно скачать новый дистрибутив. Если в настройках включена опция «Новая версия», при обновлении вирусных баз пользователь получит уведомление о доступной новой версии, которую можно будет загрузить прямо из этого диалога.

9 июня 2022 года

Компания «Доктор Веб» сообщает о выпуске продукта Dr.Web Security Space 12.8.0 для Android. В новой версии переработан целый ряд компонентов: Брандмауэр, Фильтр звонков и СМС, URL-фильтр, Сканер, Родительский контроль, Аудитор безопасности и Антивор. Их функциональность была расширена с целью сделать работу с антивирусом ещё безопаснее и удобнее, обновился и интерфейс.

Расширенные возможности бесплатного использования компонентов

Теперь Аудитор безопасности, Сканер Dr.Web и файловый монитор SpIDer Guard и настройки этих компонентов доступны пользователям ещё до регистрации лицензии — после загрузки приложения, принятия условий лицензионного соглашения и предоставления Dr.Web необходимых разрешений.

Что улучшено в Брандмауэре

В рамках этого компонента изменена внутренняя логика работы, а также внесены множественные улучшения: в Брандмауэре появились новые настройки и обновлен его интерфейс — в том числе в приложении для Android TV.

Что нового в Фильтре звонков и СМС

В работу Фильтра звонков и СМС внесён ряд изменений и улучшений — в частности, была изменена работа с уведомлениями, которая позволит эффективнее блокировать нотификации звонков и СМС. Поэтому после обновления потребуется предоставить компоненту дополнительные разрешения.

Расширенные возможности URL-фильтра

В URL-фильтр добавлена поддержка браузера Firefox Focus, а также внесены исправления в работу компонента в Яндекс.Браузере.

Улучшения Сканера и Родительского контроля

В оба этих компонента были внесены внутренние улучшения. В Родительском контроле был также незначительно обновлён пользовательский интерфейс.

Что изменилось в Антиворе

Внесены изменения в работу Антивора с SIM-картами: на устройствах, где приложение Dr.Web не может узнать идентификатор, отображается только известный мобильный оператор.

Обновлённый Аудитор безопасности

В этот компонент был добавлен запрос разрешения на использование всплывающих окон.

Помимо прочего, были изменены уведомления о проверке безопасных приложений для корректной работы в ОС Android версии 8.0 и более поздних, их отображение настраивается в разделе «Уведомления» настроек устройства. Вместе с тем были внесены изменения и улучшения в работу с лицензиями, а также в интерфейс приложения в целом.

Для пользователей, загрузивших продукт с Google Play, обновление пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google Play, выбрать в списке приложений Dr.Web Security Space Life или Dr.Web Security Space и нажать на кнопку «Обновить».

При возникновении сложностей, вызванных ограничениями со стороны Google Play, и для беспроблемной дальнейшей работы приложения рекомендуем перейти к использованию подписки. Для этого потребуется указать номер покупки, сделанной в Google Play. Также можно обратиться в службу технической поддержки.

Для обновления на сайте «Доктор Веб» можно скачать новый дистрибутив. Если в настройках включена опция «Новая версия», при обновлении вирусных баз пользователь получит уведомление о доступной новой версии, которую можно будет загрузить прямо из этого диалога.

9 июня 2022 года

Компания «Доктор Веб» сообщает об обновлении модуля SpIDer Agent for Windows (12.10.22.06080) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0, Антивирус Dr.Web 12.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0 и в составе Антивируса Dr.Web по подписке на базе Dr.Web AV-Desk 13.0.

В рамках обновления в агент были внесены внутренние изменения, улучшающие работу продуктов.

Обновление пройдёт автоматически.

6 июня 2022 года

Компания «Доктор Веб» сообщает о выпуске новой версии Центра управления подписками (ЦУП) интернет-сервиса Dr.Web AV-Desk. ЦУП - это специальный модуль, который дает возможность просто и максимально гибко управлять Антивирусом Dr.Web по подписке. С его помощью наши партнеры самостоятельно регулируют параметры предоставления защиты своим клиентам.

В ЦУП версии 10.3.3 мы актуализировали возможности применения с PHP и PostgreSQL, улучшили работу с журналом диагностики, повысили безопасность работы и исправили выявленные ошибки.

В числе изменений, позволяющих упростить работу:

• добавлена поддержка PHP версии 7.4 и PostgreSQL версии 9.6 и более поздних, уже поддерживаемых в Dr.Web AV-Desk 13.0;
• добавлена возможность выгрузки файлов журнала на компьютер, что оптимизирует процесс хранения и отображения логов;
• за счёт изменений в правах доступа администраторов повышена безопасность при работе реселлеров с Dr.Web AV-Desk.

Кроме того, мы провели большую работу по устранению ошибок. Решены следующие проблемы:

• исправлена ошибка, при которой параметры новой организации не синхронизировались с Сервером Dr.Web;
• исправлена ошибка, при которой неправильно рассчитывалась скидка на продление подписки;
• скорректирована работа счетчика групп и пользователей;
• устранены причины неполадок в работе ЦУП из-за установленных библиотек libdwavdapi и php-avdesk;
• при регистрации кабинета реализовано обновление проверочного кода с картинки (CAPTCHA) без обновления страницы;
• исправлена ошибка, при которой невозможно было скачать инсталляционный пакет из-за подключения по незашифрованному протоколу;
• устранена причина существенного замедления работы ЦУП при обработке больших финансовых отчетов;
• исправлена ошибка, из-за которой невозможно было возобновить отмененную подписку;
• устранена причина некорректного формирования финансового отчета при незаконченном процессе создания партнера;
• исправлена ошибка, при которой подписка исчезала из магазина при обновлении информации о тарифах;
• исправлена ошибка блокировки подписок, связанная с неверным форматом даты;
• исправлена ошибка, возникавшая при обработке некоторых переменных;
• исправлена ошибка, которая препятствовала соединению ЦУП с Dr.Web AV-Desk по протоколу SSL;
• при переходе по ссылке из личного кабинета реселлера ЦУП в Центр управления безопасностью Dr.Web повторная авторизация теперь не требуется.

Запросить доступ к обновленному ЦУП партнеры могут у курирующего инженера или менеджера «Доктор Веб».

При возникновении любых вопросов обращайтесь к нашим специалистам.

27 мая 2022 года

В апреле анализ данных статистики Dr.Web показал уменьшение общего числа обнаруженных угроз на 3.17% по сравнению с мартом. При этом количество уникальных угроз также уменьшилось на 27.06%. Чаще всего пользователям угрожали нежелательные, рекламные программы и загрузчики стороннего ПО. В почтовом трафике в числе наиболее распространенных угроз оказались трояны-загрузчики, а также приложения, использующие уязвимости документов Microsoft Office.

Число обращений пользователей за расшифровкой файлов уменьшилось на 2.25% по сравнению с прошлым месяцем. Самым распространенным энкодером месяца вновь стал Trojan.Encoder.26996, на долю которого приходится 40% всех инцидентов.

По данным сервиса статистики «Доктор Веб»

Угрозы прошедшего месяца:

Adware.SweetLabs.5

Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.

Adware.Downware.19998

Adware.Downware.20040

Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.

Adware.OpenCandy.247

Семейство приложений, предназначенных для установки на компьютер различного дополнительного рекламного ПО.

BAT.Hosts.186

Вредоносный скрипт, написанный на языке командного интерпретатора ОС Windows. Модифицирует файл hosts, добавляя в него определенный список доменов.

Статистика вредоносных программ в почтовом трафике

W97M.DownLoader.2938

X97M.DownLoader.4108

Семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Они предназначены для загрузки на атакуемый компьютер других вредоносных программ.

Exploit.CVE-2018-0798.4

Эксплойт, предназначенный для эксплуатации уязвимости в ПО Microsoft Office и позволяющий выполнить произвольный код.

JS.Redirector.435

Вредоносный скрипт, перенаправляющий пользователя на подконтрольную злоумышленникам веб-страницу.

Trojan.PWS.Stealer.23680

Троянская программа, предназначенная для кражи паролей и другой конфиденциальной информации пользователя.

Шифровальщики

По сравнению с мартом, в апреле число запросов на расшифровку файлов, затронутых шифровальщиками, уменьшилось на 2.25%.

• Trojan.Encoder.26996 — 40%
• Trojan.Encoder.3953 — 15.71%
• Trojan.Encoder.567 — 8%
• Trojan.Encoder.25096 — 2.57%
• Trojan.Encoder.34363 — 1.43%

Опасные сайты

В апреле 2022 года интернет-аналитики наблюдали рост числа сайтов, маскирующихся под официальные ресурсы разработчиков различного ПО. С помощью этих сайтов злоумышленники распространяли поддельные установщики с рекламными и вредоносными программами.

На скриншоте изображен пример описываемой страницы и запуск поддельного установщика. Программа пытается установить браузерное расширение для работы с прокси, а также дополнительно устанавливает стороннее ПО на компьютер пользователя.

Вредоносное и нежелательное ПО для мобильных устройств

В минувшем месяце наиболее распространенной Android-угрозой, выявленной на устройствах пользователей, вновь стала вредоносная программа Android.Spy.4498. Она крадет информацию из уведомлений от других приложений. Кроме того, не утратили актуальности и многочисленные рекламные трояны. При этом активность как первого, так и вторых несколько снизилась по сравнению с предыдущим месяцем.

Вместе с тем в течение апреля в каталоге Google Play были найдены новые вредоносные программы. Среди них — мошеннические приложения из семейства Android.FakeApp, а также трояны Android.Joker, подписывающие жертв на платные услуги.

Наиболее заметные события, связанные с «мобильной» безопасностью в апреле:

• снижение активности трояна-шпиона Android.Spy.4498;
• высокая активность рекламных троянов;
• появление очередных угроз в каталоге Google Play.

Более подробно о вирусной обстановке для мобильных устройств в апреле читайте в нашем обзоре.

27 мая 2022 года

Компания «Доктор Веб» сообщает об обновлении антируткитного модуля Dr.Web Anti-rootkit API (12.6.20.202205263) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0, Антивирус Dr.Web 12.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0, а также в составе Антивируса Dr.Web по подписке на базе Dr.Web AV-Desk 13.0. Обновление связано с исправлением выявленных ошибок.

В антируткитный модуль были внесены следующие изменения:

• исправлена ошибка, из-за которой могли не открываться некоторые сайты;
• устранена причина возможных ложных срабатываний;
• устранена ошибка, которая в ряде случаев могла мешать установке Microsoft Exchange Server.

Обновление пройдёт автоматически.

Напомним, что Dr.Web Anti-rootkit API — модуль, в котором реализован механизм обнаружения и обезвреживания руткитов. Этот модуль задействован при сканировании, он используется сканирующим сервисом Dr.Web Scanning Engine и управляющим сервисом антивируса, и отслеживает запущенные в системе процессы для обнаружения попыток инжектов и запуска троянов-шифровальщиков.

27 мая 2022 года

Компания «Доктор Веб» представляет обзор вирусной активности в апреле 2022 года. Согласно полученной статистике, наиболее массовыми угрозами по-прежнему остаются рекламные приложения и нежелательные программы. В почтовом трафике распространяется различное вредоносное ПО, в том числе эксплойты, стилеры и вредоносные скрипты. Число запросов на расшифровку файлов, затронутых шифровальщиками, по сравнению с мартом незначительно снизилось. В сети распространяются сайты, раздающие рекламное и вредоносное ПО. Об этих и других событиях читайте в апрельском обзоре вирусной активности.

Читать обзор полностью

27 мая 2022 года

Компания «Доктор Веб» представляет обзор вирусной активности для мобильных устройств за апрель 2022 года. В прошлом месяце продолжилось снижение активности трояна Android.Spy.4498, который похищает информацию из уведомлений от других приложений. Кроме того, отмечалось снижение активности рекламных троянов, которые, тем не менее, остаются в числе наиболее распространенных угроз. В то же время наши специалисты выявили в каталоге Google Play очередные вредоносные приложения. Среди них — трояны Android.Joker и Android.FakeApp. Первые подписывают жертв на платные мобильные услуги. Вторые злоумышленники используют в различных мошеннических схемах.

Подробнее об этих и других событиях читайте в нашем обзоре.

Читать обзор полностью

27 мая 2022 года

В апреле продолжилось снижение активности трояна Android.Spy.4498, крадущего информацию из уведомлений от других приложений. Кроме того, незначительно замедлилось распространение рекламных троянов, которые по-прежнему остаются в числе наиболее популярных Android-угроз.

В течение месяца специалисты компании «Доктор Веб» обнаружили новые вредоносные программы в каталоге Google Play. Среди них — мошеннические приложения из семейства Android.FakeApp, а также трояны Android.Joker, подписывающие жертв на платные услуги.

По данным антивирусных продуктов Dr.Web для Android

Android.Spy.4498

Троян, крадущий содержимое уведомлений от других приложений. Кроме того, он загружает и предлагает пользователям установить другие программы, а также может демонстрировать различные диалоговые окна.

Android.HiddenAds.3018

Android.HiddenAds.3152

Android.HiddenAds.615.origin

Трояны, предназначенные для показа навязчивой рекламы. Представители этого семейства часто распространяются под видом безобидных приложений и в некоторых случаях устанавливаются в системный каталог другими вредоносными программами. Попадая на Android-устройства, такие рекламные трояны обычно скрывают от пользователя свое присутствие в системе — например, «прячут» значок приложения из меню главного экрана.

Android.MobiDash.6939

Троянская программа, показывающая надоедливую рекламу. Она представляет собой программный модуль, который разработчики ПО встраивают в приложения.

Program.FakeAntiVirus.1

Детектирование рекламных программ, которые имитируют работу антивирусного ПО. Такие программы могут сообщать о несуществующих угрозах и вводить пользователей в заблуждение, требуя оплатить покупку полной версии.

Program.SecretVideoRecorder.1.origin

Program.SecretVideoRecorder.2.origin

Детектирование различных версий приложения, предназначенного для фоновой фото- и видеосъемки через встроенные камеры Android-устройств. Эта программа может работать незаметно, позволяя отключить уведомления о записи, а также изменять значок и описание приложения на фальшивые. Такая функциональность делает ее потенциально опасной.

Program.WapSniff.1.origin

Программа для перехвата сообщений в мессенджере WhatsApp.

Program.KeyStroke.3

Android-программа, способная перехватывать вводимую на клавиатуре информацию. Некоторые ее модификации также позволяют отслеживать входящие СМС-сообщения, контролировать историю телефонных звонков и выполнять запись разговоров.

Tool.SilentInstaller.14.origin

Tool.SilentInstaller.6.origin

Tool.SilentInstaller.13.origin

Tool.SilentInstaller.7.origin

Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки. Они создают виртуальную среду исполнения, которая не затрагивает основную операционную систему.

Tool.Packer.1.origin

Специализированная утилита-упаковщик, предназначенная для защиты Android-приложений от модификации и обратного инжиниринга. Она не является вредоносной, но может использоваться для защиты как безобидных, так и троянских программ.

Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах. В зависимости от семейства и модификации они могут демонстрировать рекламу в полноэкранном режиме, блокируя окна других приложений, выводить различные уведомления, создавать ярлыки и загружать веб-сайты.

Adware.SspSdk.1.origin

Adware.Myteam.2.origin

Adware.AdPush.36.origin

Adware.Adpush.6547

Adware.Adpush.16510

Угрозы в Google Play

В прошедшем месяце вирусные аналитики компании «Доктор Веб» выявили в каталоге Google Play очередные вредоносные приложения. Среди них — трояны из семейства Android.Joker, которые способны загружать и исполнять произвольный код, а также подписывать пользователей на платные мобильные услуги. Один из них скрывался в приложении с «живыми» обоями Purple Live Wallpaper, другой — в программе для распознавания штрих-кодов QR Code Reader. Они были добавлены в вирусную базу Dr.Web как Android.Joker.1381 и Android.Joker.1383 соответственно.

<

Кроме того, наши специалисты зафиксировали распространение новых троянов из семейства Android.FakeApp, получивших имена Android.FakeApp.930, Android.FakeApp.931 и Android.FakeApp.933. Злоумышленники выдавали их за приложения, при помощи которых российские пользователи якобы могли найти информацию о социальных выплатах и различных денежных компенсациях, а также непосредственно получить «полагающиеся» им деньги. Эти трояны скрывались в программах под названиями «Как получить компенсацию от РФ», «Пособия для граждан 2022» и «Выплаты ФРСП».

В действительности подделки загружали мошеннические сайты, через которые киберпреступники обманом пытались выудить у потенциальных жертв персональную информацию и похитить деньги.

Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.

Ваш Android нуждается в защите.

Используйте Dr.Web

• Первый российский антивирус для Android
• Более 140 миллионов скачиваний только с Google Play
• Бесплатный для пользователей домашних продуктов Dr.Web

Скачать бесплатно

24 мая 2022 года

Компания «Доктор Веб» сообщает об обновлении антируткитного модуля Dr.Web Anti-rootkit API (12.6.20.202204130) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0, Антивирус Dr.Web 12.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0, а также в Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0. В модуль внесены важные улучшения, повышающие уровень превентивной защиты пользователей.

Превентивная защита Dr.Web продолжает совершенствоваться с учетом актуальных тенденций в мире киберпреступности и всегда готова отражать современные целевые атаки.

Обновление пройдёт автоматически.

19 мая 2022 года

Компания «Доктор Веб» сообщает об обновлении Dr.Web 12.0 для Microsoft Exchange. В составе плагина были обновлены модули MS Exchange Plugin Bins (12.0.12.04040) и MS Plugin Bins Web-Interface до версии (12.0.14.04040).

Теперь в список исключений из проверки на спам можно вносить кириллические домены и адреса.

Обновленный дистрибутив можно скачать на сайте.

Напомним, что Dr.Web для Microsoft Exchange входит в группу продуктов для фильтрации почты — Dr.Web Mail Security Suite. Почтовые продукты Dr.Web обеспечивают снижение потока спама и количества вирусов в корпоративных сетях, ускорение получения писем и удаление из почтовых ящиков ранее неизвестных вредоносных программ. На сегодняшний день именно почтовый трафик является основным переносчиком вредоносных программ и спама.

19 мая 2022 года

Компания «Доктор Веб» сообщает об обновлении модуля SpIDer Agent for Windows (12.10.20.05180) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0, Антивирус Dr.Web 12.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0, а также в составе Антивируса Dr.Web по подписке на базе Dr.Web AV-Desk 13.0.

В Агенте были исправлены ошибки, которые могли возникать при проверке лицензии Менеджером лицензий Dr.Web, а также внесены изменения в создаваемый по умолчанию профиль компонента Превентивная защита.

Обновление пройдёт автоматически.

17 мая 2022 года

Компания «Доктор Веб» сообщает об обновлении бесплатного приложения Антивирус Dr.Web Light для Android до версии 12.1.1. В рамках обновления был внесён ряд улучшений и исправлена выявленная ошибка.

В приложении была улучшена работа уведомлений о сканировании и обнаружении угроз, а также внесены небольшие изменения в интерфейс.

Вместе с тем была исправлена ошибка, из-за которой в некоторых случаях приложение закрывалось при первом запуске после установки.

Для пользователей Антивируса Dr.Web Light для Android обновление до новой версии пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google Play, выбрать в списке приложений Антивирус Dr.Web Light и нажать кнопку «Обновить».

Dr.Web для Android – это более 140 миллионов скачиваний только с Google Play! Мы ежемесячно выявляем множество вредоносных приложений, добавляем тысячи сайтов в нерекомендуемые, анализируем миллионы файлов и ссылок и круглосуточно поддерживаем наших пользователей.

17 мая 2022 года

Компания «Доктор Веб» сообщает об обновлении управляющего сервиса Dr.Web Control Service (12.12.1.05040) и конфигурационных скриптов Lua-script for main (12.10.18.04190) и Lua-script for wsc-service (12.10.18.05110) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0, Антивирус Dr.Web 12.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0, а также в составе Антивируса Dr.Web по подписке на базе Dr.Web AV-Desk 13.0. Обновление связано с исправлением выявленных ошибок и внесением внутренних изменений.

Обновление пройдёт автоматически.

11 мая 2022 года

Компания «Доктор Веб» сообщает об обновлении антивирусного ядра Dr.Web Virus-Finding Engine (7.00.56.04040), сканирующего сервиса Dr.Web Scanning Engine (12.6.9.202203290), модуля самозащиты Dr.Web Protection for Windows (12.06.10.04180) и антируткитного модуля Dr.Web Anti-rootkit API (12.6.20.202204130) в составе лечащей утилиты Dr.Web CureIt! Обновление связано с внесением улучшений и внутренними изменениями.

Благодаря изменениям в Dr.Web Virus-Finding Engine была повышена стабильность работы этого компонента.

В Dr.Web Scanning Engine был внесён сразу ряд изменений:

• при сканировании архивов добавлена возможность исключения файлов по маске, исключения теперь распространяются и на имена, и на пути в архивах;
• исправлена ошибка, связанная с указанием недопустимого пути, возникавшая при попытке восстановления файла из Карантина в сетевую папку;
• добавлена иконка для процесса Dr.Web Scanning Engine.

Вместе с тем была обновлена база доверенных приложений.

Скачать Dr.Web CureIt!

27 апреля 2022 года

Компания «Доктор Веб» сообщает об обновлении ряда компонентов в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0, Антивирус Dr.Web 12.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0, а также в Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0. Обновление связано с добавлением нового модуля Dr.Web WSC Service (1.0.0.04150) и конфигурационного скрипта Lua-script for wsc-service (12.10.16.01280) для интеграции с Windows Security Center, а также с исправлением выявленных ошибок и внесением внутренних изменений.

Во всех перечисленных продуктах обновлены следующие компоненты.

Сканирующий сервис Dr.Web Scanning Engine (12.6.9.202203290):

• при сканировании архивов добавлена возможность исключения файлов по маске, исключения теперь распространяются и на имена, и на пути в архивах;
• устранена проблема, которая могла приводить к ошибкам обезвреживания угроз;
• исправлена ошибка, связанная с указанием недопустимого пути, возникавшая при попытке восстановления файла из Карантина в сетевую папку;
• добавлена иконка для процесса Dr.Web Scanning Engine.

Управляющий сервис Dr.Web Control Service (12.12.0.03180):

• интеграция с Windows Security Center вынесена в отдельный модуль Dr.Web WSC Service;
• расширено отладочное логирование при добавлении или удалении объектов из списка разрешённых устройств;
• исправлена ошибка, из-за которой при возврате к значениям по умолчанию для программ типов Joke, Hacktool и Riskware в продуктах Dr.Web 12.0 для Windows выставлялись неверные значения;
• в Журнале событий Windows исправлена опечатка в тексте сообщения об обнаружении угрозы;
• улучшена логика работы с заблокированными лицензиями;
• исправлена ошибка, из-за которой могло не запускаться автоматическое обновление после изменения системного времени;
• повышена безопасность работы продуктов.

Модуль самозащиты Dr.Web Protection for Windows (12.06.10.04180):

• повышена эффективность детектирования шифровальщиков.

В Dr.Web Enterprise Security Suite 12.0 и 13.0 и в Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0 был обновлён модуль Dr.Web ES Service (12.12.0.03220):

• исправлена ошибка, возникавшая при работе в режиме Dr.Web AV-Desk: при смене типа подписки на юридический не запрашивались настройки Офисного контроля;
• исправлена ошибка, из-за которой задание Планировщика заданий выполнялось до завершения программы связанного задания при заданной настройке «Ожидать завершения программы»;
• улучшено логирование;
• повышена безопасность работы продуктов.

Также в этих продуктах для повышения безопасности работы был обновлён Dr.Web ES Update Helper (1.0.3.01280), а в Dr.Web Enterprise Security Suite 13.0 и Антивирусе по подписке на базе Dr.Web AV-Desk 13.0 — Dr.Web Mesh Client (12.5.2.202203210).

В Dr.Web Security Space 12.0, Dr.Web Enterprise Security Sute 12.0 и 13.0 и Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0 был обновлён конфигурационный скрипт Lua-script for antispam (12.5.8.04140) — в нём устранены причины появления ошибок в журнале во время установки и удаления продукта.

Вместе с тем были обновлены компоненты:

• Lua-script for av-service, dwprot, spider-g3, traffic-hook (12.10.14.12090) и Lua-script for amsi-plugin, elam (12.10.16.01270) — во всех перечисленных продуктах;
• Lua-script for device-guard (12.10.14.12090) — в Dr.Web Security Space 12.0, Антивирусе Dr.Web 12.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0 и в Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0;
• Lua-script for net-filter (12.10.14.12090) — в Dr.Web Security Space 12.0, Антивирусе Dr.Web 12.0, Dr.Web Enterprise Security Suite 12.0 и 13.0 и в Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0;
• Products.xml for standalone (12.0.6.07280) — в продуктах Dr.Web 12.0 для Windows;
• Products.xml for es-agent (12.0.4.02070) и Lua-script for es-service (12.5.6.02070) — в Dr.Web Enterprise Security Suite 12.0;
• Products.xml for es-agent (13.0.6.07280) и Lua-script for es-service (12.10.14.12090) — в Dr.Web Enterprise Security Suite 13.0 и Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0.

Обращаем внимание пользователей на то, что во время этого обновления Windows Security Center может сообщать об отключении и повторном включении антивируса. Это связанно с подключением нового модуля Dr.Web WSC Service, защита при этом продолжит работать.

Обновление пройдёт автоматически, однако потребует перезагрузки компьютеров.

26 апреля 2022 года

Компания «Доктор Веб» сообщает об обновлении антивирусного ядра Dr.Web Virus-Finding Engine (7.00.56.04040) для платформ х64, х86 и ARM64 в ряде продуктов Dr.Web.

В рамках обновления была повышена стабильность работы компонента и внесены внутренние изменения.

Dr.Web Virus-Finding Engine был обновлен в следующих продуктах.

Для платформы х64 (домашние продукты):

• Dr.Web для macOS 11.1/12.0/12.5
• Антивирус Dr.Web для Linux 11.1
• Dr.Web AV-Desk 10.00.1/10.01.0/13 (Антивирус Dr.Web по подписке) - в составе UNIX-агентов

Для платформы х64 (корпоративные продукты):

• Dr.Web для файловых серверов UNIX 11.1
• Dr.Web для почтовых серверов UNIX 11.1
• Dr.Web для интернет-шлюзов UNIX 11.1
• Dr.Web Enterprise Security Suite 10.00.0/10.00.1/10.01.0/11.00/12.00/13 - в составе UNIX-агентов
• Dr.Web для почтовых серверов Kerio (Unix-версия) 11.1

Для платформы х86 (домашние продукты):

• Антивирус Dr.Web для Linux 6/11.0/11.1
• Dr.Web для macOS 9.0/11.0
• Dr.Web Security Space 11.5/12
• Антивирус Dr.Web 11.5/12
• Dr.Web AV-Desk 10.01.0/13 (Антивирус Dr.Web по подписке)

Для платформы х86 (корпоративные продукты):

• Dr.Web для файловых серверов UNIX 6/11.0/11.1
• Dr.Web для почтовых серверов UNIX 6/11.0/11.1
• Dr.Web для интернет-шлюзов UNIX 6/11.0/11.1
• Антивирус Dr.Web для файловых серверов Windows 11.5/12
• Dr.Web для MS Exchange 11.5/12
• Dr.Web для IBM Lotus Domino (Windows-версия) 11.5/12
• Dr.Web LiveDisk 9
• Dr.Web Enterprise Security Suite 11.00/12.00/13

Для платформы ARM64 (домашние продукты):

• Антивирус Dr.Web для Linux 11.1
• Dr.Web для macOS 12.0/12.5
• Dr.Web AV-Desk 13 (Антивирус Dr.Web по подписке) - в составе UNIX-агентов

Для платформы ARM64 (корпоративные продукты):

• Dr.Web для файловых серверов UNIX 11.1
• Dr.Web для почтовых серверов UNIX 11.1
• Dr.Web для интернет-шлюзов UNIX 11.1
• Dr.Web Enterprise Security Suite 12/13 - в составе UNIX-агентов

Dr.Web Virus-Finding Engine – основной компонент, отвечающий за антивирусную подзащиту системы, реализующий алгоритмы поиска и распознавания вирусов, вредоносных программ, а также служащий для анализа подозрительного поведения.

Обновление пройдет для пользователей автоматически.

18 апреля 2022 года

Компания «Доктор Веб» сообщает об обновлении продукта Dr.Web Security Space для macOS до версии 12.6.2. Обновление связано с исправлением выявленных ошибок и внесением внутренних изменений.

В рамках обновления была устранена ошибка, которая могла препятствовать завершению сканирования некоторых файлов.

Также было скорректировано описание ошибок в интерфейсе приложения и внесены внутренние изменения в работу облачного сервиса Dr.Web.

Для перехода к использованию Dr.Web Security Space 12.6.2 для macOS необходимо скачать новый дистрибутив.

18 апреля 2022 года

Компания «Доктор Веб» сообщает об обновлении серверной части Dr.Web Enterprise Security Suite 13.0 и Dr.Web AV-Desk 13.0 (REL-1300-202204040).

Используемая в составе Сервера Dr.Web библиотека OpenSSL была обновлена до версии 1.1.1n.

Вместе с тем была устранена ошибка, которая препятствовала своевременной очистке кеш-файлов Сервера.

Обновление доступно через Всемирную систему обновлений Dr.Web.

18 апреля 2022 года

В марте анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных угроз на 53.2% по сравнению с февралем. При этом количество уникальных угроз также увеличилось на 46.66%. Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике чаще всего распространялось разнообразное вредоносное ПО, в том числе различные трояны-загрузчики.

Число обращений пользователей за расшифровкой файлов увеличилось на 13.2% по сравнению с прошлым месяцем. Самым распространенным энкодером марта стал Trojan.Encoder.26996, на долю которого приходится более четверти всех инцидентов.

По данным сервиса статистики «Доктор Веб»

Угрозы прошедшего месяца:

Adware.SweetLabs.5

Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.

Adware.Downware.19998

Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.

Trojan.Siggen17.24247

Модификация семейства Siggen.

Adware.OpenCandy.247

Семейство приложений, предназначенных для установки на компьютер различного дополнительного рекламного ПО.

Trojan.AutoIt.710

Утилита, написанная на скриптовом языке AutoIt и распространяемая в составе майнера или RAT-трояна.

Статистика вредоносных программ в почтовом трафике

W97M.DownLoader.2938

X97M.DownLoader.922

Семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.

Trojan.Siggen17.24247

Модификация семейства Siggen.

BackDoor.SpyBotNET.25

Бэкдор, написанный на VB.NET. Способен манипулировать файловой системой (копирование, удаление, создание директорий и т. д.), завершать процессы, делать снимки экрана.

HTML.FishForm.279

Веб-страница, распространяющаяся посредством фишинговых рассылок. Представляет собой фиктивную форму ввода учетных данных, которая имитирует авторизацию на известных сайтах. Введенные пользователем данные отправляются злоумышленникам.

Шифровальщики

По сравнению с февралем, в марте число запросов на расшифровку файлов, затронутых шифровальщиками, увеличилось на 13.26%.

• Trojan.Encoder.26996 — 26.23%
• Trojan.Encoder.3953 — 13.99%
• Trojan.Encoder.567 — 8.04%
• Trojan.Encoder.30356 — 1.40%
• Trojan.Encoder.11539 — 1.05%

Опасные сайты

В марте 2022 года интернет-аналитики «Доктор Веб» заметили увеличение числа сайтов, которые якобы выплачивают деньги за просмотр видео. Предполагается, что потенциальная жертва окажется на сайте, где обязательным элементом регистрации будет ввод данных банковской карты. На деле же злоумышленники получат ценные данные, а жертве не заплатят ничего.

На скриншоте изображен пример описываемой страницы. Здесь указаны расценки за просмотр видео и восторженные отзывы тех, кто уже якобы заработал на этом.

Вредоносное и нежелательное ПО для мобильных устройств

В марте компания «Доктор Веб» предупредила пользователей о троянах CoinSteal, созданных для кражи криптовалют у владельцев устройств под управлением Android и iOS. Злоумышленники встроили эти вредоносные приложения в некоторые версии популярных криптокошельков, таких как imToken, MetaMask, Bitpie и TokenPocket, чтобы распространять их под видом оригиналов. Трояны похищали секретные seed-фразы, необходимые для доступа к криптокошелькам.

Кроме того, наша вирусная лаборатория обнаружила очередные угрозы в каталоге Google Play. Среди них — программы-подделки Android.FakeApp и троян Android.PWS.Facebook.134. Первые применяются в различных мошеннических схемах. Второй — похищает конфиденциальные данные, необходимые для доступа к учетным записям пользователей социальной сети Facebook (деятельность сети запрещена на территории России).

Анализ статистики детектирований антивирусных продуктов Dr.Web для Android показал, что наиболее распространенной угрозой в марте вновь стал троян Android.Spy.4498, крадущий информацию из уведомлений от других приложений. При этом по сравнению с предыдущим месяцем его активность несколько снизилась. В то же время опасность по-прежнему представляют и рекламные трояны.

Наиболее заметные события, связанные с «мобильной» безопасностью в марте:

• снижение активности трояна-шпиона Android.Spy.4498;
• высокая активность рекламных троянов;
• обнаружение вредоносных приложений, предназначенных для кражи криптовалют пользователей Android- и iOS-устройств.

Более подробно о вирусной обстановке для мобильных устройств в марте читайте в нашем обзоре обзоре.