14 июня 2023 года
Число обращений пользователей за расшифровкой файлов снизилось на 13,75% по сравнению с предыдущим месяцем. Наиболее часто жертвы троянов-шифровальщиков вновь сталкивались с энкодерами Trojan.Encoder.26996, Trojan.Encoder.3953 и Trojan.Encoder.35534.
В течение апреля в каталоге Google Play было выявлено множество угроз. Среди них — троянские программы Android.FakeApp, используемые в мошеннических целях, а также вредоносное приложение из семейства Android.Joker, которое подписывало жертв на платные услуги.
Главные тенденции апреля
- Снижение общего числа обнаруженных угроз
- Снижение количества обращений пользователей за расшифровкой файлов, поврежденных шифровальщиками
- Распространение вредоносных приложений через каталог Google Play
По данным сервиса статистики «Доктор Веб»
Наиболее распространенные угрозы апреля:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware.Downware.20261
- Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.
- Adware.SweetLabs.5
- Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.
- Trojan.BPlug.4087
- Детектирование вредоносного компонента браузерного расширения WinSafe. Этот компонент представляет собой сценарий JavaScript, который открывает навязчивую рекламу в браузерах.
Статистика вредоносных программ в почтовом трафике
- JS.Inject
- Семейство вредоносных сценариев, написанных на языке JavaScript. Они встраивают вредоносный скрипт в HTML-код веб-страниц.
- PDF.Phisher.455
- PDF.Phisher.456
- PDF.Phisher.458
- PDF.Phisher.463
- PDF-документы, используемые в фишинговых email-рассылках.
Шифровальщики
В апреле число запросов на расшифровку файлов, поврежденных троянскими программами-шифровальщиками, снизилось на 13,75% по сравнению с мартом.
Наиболее распространенные энкодеры апреля:
- Trojan.Encoder.26996 — 24.31%
- Trojan.Encoder.3953 — 19.92%
- Trojan.Encoder.35534 — 4.38%
- Trojan.Encoder.35209 — 3.59%
- Trojan.Encoder.11539 — 3.19%
Опасные сайты
В апреле 2023 года интернет-мошенники не оставляли попыток заманить пользователей на фишинговые сайты — например, на поддельные ресурсы интернет-магазинов. Так, для российских пользователей злоумышленники вновь организовывали спам-рассылки электронных писем с ненастоящими купонами на скидку якобы от имени магазина «М.Видео».
Для «покупки» понравившихся товаров посетители должны были указать персональные данные, а также данные банковской карты. На самом деле жертвы обмана лишь предоставляли злоумышленникам личную информацию и рисковали потерять деньги, «оплачивая» несуществующий товар.
Пример содержимого спам-письма с ложной информацией о промокоде на скидку и ссылкой на поддельный интернет-ресурс магазина:
Примеры страниц фишингового интернет-ресурса, имитирующего внешний вид настоящего сайта магазина, представлены ниже. Посетителям предлагается указать персональную информацию и «оплатить» заказ.
Вредоносное и нежелательное ПО для мобильных устройств
Согласно данным статистики детектирований Dr.Web для мобильных устройств Android, в апреле 2023 года рекламные троянские программы вновь стали одними из наиболее распространенных Android-угроз. По сравнению с мартом пользователи чаще сталкивались с программами-вымогателями, а также банковскими троянскими приложениями. Вместе с тем наблюдалось снижение активности шпионских троянских программ.
В течение апреля в каталоге Google Play были выявлены очередные угрозы. Среди них — программы-подделки из семейства Android.FakeApp, применяемые в различных мошеннических схемах, а также представитель опасного семейства Android.Joker, подписывавший жертв на платные услуги.
Наиболее заметные события, связанные с «мобильной» безопасностью в апреле:
- рекламные троянские программы остаются одними из наиболее распространенных Android-угроз,
- рост активности банковских троянских программ и приложений-вымогателей,
- распространение угроз через каталог Google Play.
Более подробно о вирусной обстановке для мобильных устройств в апреле читайте в нашем обзоре.
