14 июня 2022 года
Число обращений пользователей за расшифровкой файлов уменьшилось на 2.53% по сравнению с апрелем. Самым распространенным энкодером месяца вновь стал Trojan.Encoder.26996, на долю которого пришлось 37.47% всех инцидентов.
Главные тенденции мая
- Распространение вредоносного ПО в почтовом трафике;
- Рекламные приложения остаются самой массовой угрозой.
По данным сервиса статистики «Доктор Веб»
Угрозы прошедшего месяца:
- Adware.SweetLabs.5
- Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.
- Adware.Downware.19998
- Adware.Downware.19988
- Adware.Downware.20026
- Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.
- Adware.OpenCandy.247
- Семейство приложений, предназначенных для установки на компьютер различного дополнительного рекламного ПО.
Статистика вредоносных программ в почтовом трафике
- W97M.DownLoader.2938
- Семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Они предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- Trojan.PWS.Stealer.33179
- Троянская программа, предназначенная для кражи паролей и другой конфиденциальной информации пользователя.
- Exploit.CVE-2018-0798.4
- Эксплойт, предназначенный для эксплуатации уязвимости в ПО Microsoft Office и позволяющий выполнить произвольный код.
- HTML.FishForm.206
- Веб-страница, распространяющаяся посредством фишинговых рассылок. Представляет собой фиктивную форму ввода учетных данных, которая имитирует авторизацию на известных сайтах. Введенные пользователем данные отправляются злоумышленникам.
- JS.Redirector.435
- Вредоносный скрипт, перенаправляющий пользователя на подконтрольную злоумышленникам веб-страницу.
Шифровальщики
По сравнению с апрелем, в мае число запросов на расшифровку файлов, затронутых шифровальщиками, уменьшилось на 2.53%.
- Trojan.Encoder.26996 — 37,47%
- Trojan.Encoder.3953 — 13.93%
- Trojan.Encoder.567 — 3.72%
- Trojan.Encoder.11539 — 2.17%
- Trojan.Encoder.33749 — 1.86%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В мае 2022 года продолжился рост числа сайтов, маскирующихся под официальные ресурсы разработчиков различного популярного ПО. Злоумышленники продолжали использовать подобные ресурсы для распространения поддельных установщиков с рекламными и вредоносными программами.
На скриншотах выше изображен пример описываемой страницы и загрузка поддельного установщика на компьютер пользователя. Сайт имеет сертификат с действительной цифровой подписью и дополнительно уведомляет пользователя о том, что файл якобы безопасен для запуска.
Вредоносное и нежелательное ПО для мобильных устройств
В мае наиболее распространенной Android-угрозой вновь стал троян Android.Spy.4498, который крадет информацию из уведомлений от других приложений. В то же время его активность продолжает снижаться. Рекламные трояны Android.HiddenAds также не теряют актуальность. Их активность по сравнению с апрелем, напротив, несколько возросла.
В течение месяца специалисты компании «Доктор Веб» обнаружили в каталоге Google Play очередные вредоносные приложения. Среди них — мошеннические программы Android.FakeApp и трояны из семейства Android.Subscription, подписывающие пользователей на платные услуги. Кроме того, были выявлены новые представители семейства троянов Android.PWS.Facebook, которые крадут логины, пароли и другую информацию, необходимую для взлома учетных записей Facebook. Распространяли злоумышленники и рекламных троянов Android.HiddenAds.
Наиболее заметные события, связанные с «мобильной» безопасностью в мае:
- снижение активности трояна-шпиона Android.Spy.4498;
- рост активности рекламных троянов;
- появление новых угроз в каталоге Google Play.
Более подробно о вирусной обстановке для мобильных устройств в мае читайте в нашем обзоре.
