«Доктор Веб»: обзор вирусной активности в июне 2023 года

06 сентября 2023 года

Анализ статистики детектирований антивируса Dr.Web в июне 2023 года показал снижение общего числа обнаруженных угроз на 5,40% по сравнению с маем. При этом число уникальных угроз увеличилось на 21,37%. Чаще всего пользователям угрожали всевозможные рекламные приложения и троянские программы, распространяемые в составе другого вредоносного ПО. В почтовом трафике вновь преобладали фишинговые PDF-документы.

По сравнению с последним весенним месяцем число обращений пользователей за расшифровкой файлов снизилось на 15,57%. Наиболее распространенными энкодерами стали Trojan.Encoder.26996, Trojan.Encoder.3953 и Trojan.Encoder.34027.

В течение июня вирусные аналитики компании «Доктор Веб» выявили в Google Play очередные мошеннические троянские программы семейства Android.FakeApp. Вместе с тем злоумышленники вновь распространяли троянские приложения Android.Joker, подписывавшие владельцев Android-устройств на платные услуги.

По данным сервиса статистики «Доктор Веб»

Наиболее распространенные угрозы июня:

Adware.Downware.20091

Adware.Downware.20280

Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.

Trojan.BPlug.3814

Детектирование вредоносного компонента браузерного расширения WinSafe. Этот компонент представляет собой сценарий JavaScript, который открывает навязчивую рекламу в браузерах.

Adware.Siggen.33194

Детектирование созданного с использованием платформы Electron бесплатного браузера со встроенным рекламным компонентом. Этот браузер распространяется через различные сайты и загружается на компьютеры пользователей при попытке скачать торрент-файлы.

Статистика вредоносных программ в почтовом трафике

PDF.Phisher.458

PDF.Phisher.486

PDF.Phisher.485

PDF.Phisher.498

PDF-документы, используемые в фишинговых email-рассылках.

JS.Inject

Семейство вредоносных сценариев, написанных на языке JavaScript. Они встраивают вредоносный скрипт в HTML-код веб-страниц.

Шифровальщики

В июне число запросов на расшифровку файлов, затронутых троянскими программами-шифровальщиками, снизилось на 15,57% по сравнению с маем.

Наиболее распространенные энкодеры июня:

• Trojan.Encoder.26996 — 20.56%
• Trojan.Encoder.3953 — 14.49%
• Trojan.Encoder.34027 — 4.21%
• Trojan.Encoder.35534 — 3.74%
• Trojan.Encoder.37400 — 3.74%

Опасные сайты

В июне 2023 года интернет-аналитики компании «Доктор Веб» отмечали рост числа сайтов, через которые пользователи якобы легально могут приобрести или восстановить те или иные документы России, стран СНГ и других государств. Например, паспорта, водительские удостоверения, дипломы, всевозможные справки, свидетельства и т. д. Владельцы таких сайтов заверяют потенциальных клиентов в полной легальности и безопасности подобных услуг. При этом в ряде случаев они могут отмечать, что не несут ответственности за предлагаемый «товар», и вся информация на их ресурсах представлена в «ознакомительных целях».

Пользователи, которые прибегают к подобным сомнительным услугам, рискуют сразу по нескольким причинам. Они могут не только столкнуться с мошенниками, которые украдут у них деньги, но и нарушить закон, купив не имеющую ничего общего с официальным документом подделку.

Пример сайта, предлагающего приобрести паспорт гражданина Российской Федерации:

Примеры сайтов, предлагающих приобрести дипломы об образовании:

Пример сайта, предлагающего приобрести водительские удостоверения и другие документы:

Вместе с тем злоумышленники продолжили создавать мошеннические сайты, на которых посетителям от имени интернет-магазинов предлагалось принять участие в розыгрыше призов. Потенциальным жертвам давалось несколько попыток. Вначале они «выигрывали» общедоступные промокоды на те или иные сервисы и услуги. Однако главным «подарком» становились крупные денежные вознаграждения в валюте иностранных государств. Для их получения пользователи якобы должны были заплатить комиссию за перевод на банковскую карту или электронный кошелек или же за конвертацию в другую валюту. На самом деле никаких денежных выигрышей жертвы мошенников не получали.

На представленных выше скриншотах показан пример одного из мошеннических сайтов, предлагающих принять участие в «розыгрыше» призов. По заранее заданному сценарию сайт сообщает о выигрыше $4500. Когда потенциальная жертва пытается забрать приз, она видит сообщение о якобы возникшей ошибке и необходимости оплаты комиссии за конвертацию валюты в российские рубли.

Вредоносное и нежелательное ПО для мобильных устройств

Согласно данным статистики детектирований Dr.Web для мобильных устройств Android, в июне 2023 года снизилась активность рекламных троянских программ семейства Android.MobiDash. При этом пользователей чаще атаковали аналогичные троянские программы из семейства Android.HiddenAds. По сравнению с маем владельцы Android-устройств реже сталкивались со шпионскими программами и банковскими троянами. В то же время возросло число атак вредоносных программ-вымогателей Android.Locker.

В течение июня в каталоге Google Play было выявлено множество новых угроз. Среди них — вредоносные программы семейства Android.FakeApp, а также троянские приложения Android.Joker, которые подписывают пользователей на платные услуги.

Наиболее заметные события, связанные с «мобильной» безопасностью в июне:

• рекламные троянские программы остаются одними из самых распространенных Android-угроз,
• снижение активности шпионских и банковских троянских программ,
• рост активности программ-вымогателей,
• появление новых угроз в каталоге Google Play.

Более подробно о вирусной обстановке для мобильных устройств в июне читайте в нашем обзоре.