27 мая 2022 года
Число обращений пользователей за расшифровкой файлов уменьшилось на 2.25% по сравнению с прошлым месяцем. Самым распространенным энкодером месяца вновь стал Trojan.Encoder.26996, на долю которого приходится 40% всех инцидентов.
Главные тенденции апреля
- Уменьшение количества уникальных угроз;
- Рекламные приложения остаются самой массовой угрозой;
- Распространение сайтов с поддельными установщиками популярного ПО.
По данным сервиса статистики «Доктор Веб»
Угрозы прошедшего месяца:
- Adware.SweetLabs.5
- Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.
- Adware.Downware.19998
- Adware.Downware.20040
- Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.
- Adware.OpenCandy.247
- Семейство приложений, предназначенных для установки на компьютер различного дополнительного рекламного ПО.
- BAT.Hosts.186
- Вредоносный скрипт, написанный на языке командного интерпретатора ОС Windows. Модифицирует файл hosts, добавляя в него определенный список доменов.
Статистика вредоносных программ в почтовом трафике
- W97M.DownLoader.2938
- X97M.DownLoader.4108
- Семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Они предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- Exploit.CVE-2018-0798.4
- Эксплойт, предназначенный для эксплуатации уязвимости в ПО Microsoft Office и позволяющий выполнить произвольный код.
- JS.Redirector.435
- Вредоносный скрипт, перенаправляющий пользователя на подконтрольную злоумышленникам веб-страницу.
- Trojan.PWS.Stealer.23680
- Троянская программа, предназначенная для кражи паролей и другой конфиденциальной информации пользователя.
Шифровальщики
По сравнению с мартом, в апреле число запросов на расшифровку файлов, затронутых шифровальщиками, уменьшилось на 2.25%.
- Trojan.Encoder.26996 — 40%
- Trojan.Encoder.3953 — 15.71%
- Trojan.Encoder.567 — 8%
- Trojan.Encoder.25096 — 2.57%
- Trojan.Encoder.34363 — 1.43%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В апреле 2022 года интернет-аналитики наблюдали рост числа сайтов, маскирующихся под официальные ресурсы разработчиков различного ПО. С помощью этих сайтов злоумышленники распространяли поддельные установщики с рекламными и вредоносными программами.
На скриншоте изображен пример описываемой страницы и запуск поддельного установщика. Программа пытается установить браузерное расширение для работы с прокси, а также дополнительно устанавливает стороннее ПО на компьютер пользователя.
Вредоносное и нежелательное ПО для мобильных устройств
В минувшем месяце наиболее распространенной Android-угрозой, выявленной на устройствах пользователей, вновь стала вредоносная программа Android.Spy.4498. Она крадет информацию из уведомлений от других приложений. Кроме того, не утратили актуальности и многочисленные рекламные трояны. При этом активность как первого, так и вторых несколько снизилась по сравнению с предыдущим месяцем.
Вместе с тем в течение апреля в каталоге Google Play были найдены новые вредоносные программы. Среди них — мошеннические приложения из семейства Android.FakeApp, а также трояны Android.Joker, подписывающие жертв на платные услуги.
Наиболее заметные события, связанные с «мобильной» безопасностью в апреле:
- снижение активности трояна-шпиона Android.Spy.4498;
- высокая активность рекламных троянов;
- появление очередных угроз в каталоге Google Play.
Более подробно о вирусной обстановке для мобильных устройств в апреле читайте в нашем обзоре.
