13 апреля 2021 года
В марте анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных угроз на 16.72% по сравнению с февралем. Количество уникальных угроз также выросло — на 19.49%. Рекламные программы и нежелательные приложения по-прежнему лидируют по общему количеству детектирований. В почтовом трафике на первых позициях находится разнообразное вредоносное ПО, в том числе обфусцированные троянские программы, вредоносные скрипты, а также приложения, использующие уязвимости документов Microsoft Office.
Число обращений пользователей за расшифровкой файлов увеличилось на 11.33% по сравнению с прошлым месяцем. Самым распространенным энкодером месяца оказался Trojan.Encoder.567, на долю которого приходится 23.76% всех инцидентов.
Главные тенденции марта
- Увеличение активности распространения вредоносного ПО
- Рекламные приложения остаются в числе самых активных угроз
- Рост числа запросов на расшифровку файлов, затронутых шифровальщиками
По данным сервиса статистики «Доктор Веб»
Угрозы прошедшего месяца:
- Adware.Downware.19894
- Adware.Downware.19629
- Рекламное ПО, часто выступающее в роли промежуточного установщика пиратских программ.
- Adware.Softobase.15
- Программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера.
- Adware.SweetLabs.4
- Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.
- Adware.Elemental.17
- Семейство рекламных программ, попадающих на устройства путем подмены ссылок на файлообменных сервисах. Вместо ожидаемых файлов жертвы получают эти приложения, которые показывают рекламу, а также инсталлируют ненужное ПО.
Статистика вредоносных программ в почтовом трафике
- W97M.DownLoader.2938
- Семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- HTML.FishForm.73
- Веб-страница, распространяющаяся посредством фишинговых рассылок. Представляет собой фиктивную форму ввода учетных данных, которая имитирует авторизацию на известных сайтах. Введенные пользователем данные отправляются злоумышленнику.
- JS.IFrame.811
- Вредоносный скрипт, встраиваемый злоумышленниками в веб-страницы. Выполнение скрипта позволяет перенаправлять посетителей на нежелательные и опасные сайты, отображать навязчивую рекламу в браузере или отслеживать действия пользователя.
- Trojan.PackedNET.576
- Упакованное вредоносное ПО, написанное на VB.NET.
- BackDoor.SpyBotNET.25
- Бэкдор, написанный на VB.NET. Способен манипулировать файловой системой (копирование, удаление, создание директорий и т. д.), завершать процессы, делать снимки экрана.
Шифровальщики
Запросов на расшифровку файлов от пользователей, пострадавших от шифровальщиков, в марте в антивирусную лабораторию «Доктор Веб» поступило на 11.33% больше, чем в феврале.
- Trojan.Encoder.567 — 23.76%
- Trojan.Encoder.26996 — 17.16%
- Trojan.Encoder.29750 — 3.63%
- Trojan.Encoder.30356 — 1.65%
- Trojan.Encoder.11464 — 1.32%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В течение марта 2021 года интернет-аналитики «Доктор Веб» добавили в базу нерекомендуемых и вредоносных сайтов большое количество новых мошеннических и фишинговых ресурсов. В марте злоумышленники продолжали активно распространять сайты с фальшивыми розыгрышами. Как правило, для получения несуществующего выигрыша жертве под различными предлогами предлагалось оплатить комиссию.
Все эти сайты объединяли похожие визуальные элементы: разделы с отзывами, всплывающие окна с именами «победителей», имитация чата с технической поддержкой и т. п. Используя проверенные методы социальной инженерии, мошенники плавно подводили пользователей к раскрытию данных банковских карт и оплате комиссии.
Вредоносное и нежелательное ПО для мобильных устройств
Среди угроз, наиболее часто встречавшихся на Android-устройствах в марте, вновь были трояны, демонстрировавшие рекламу, а также вредоносные приложения, загружавшие и выполнявшие произвольный код. Кроме того, пользователи часто сталкивались с нежелательными рекламными программами.
В каталоге Google Play вновь распространялись опасные трояны из семейства Android.Joker. Их основная функция — подписка жертв на платные мобильные услуги. Вместе с тем, были выявлены и очередные мошеннические трояны Android.FakeApp.
Наиболее заметные события, связанные с «мобильной» безопасностью в марте:
- появление очередных угроз в каталоге Google Play.
- активность троянов, подписывающих пользователей на платные услуги.
- распространение вредоносных приложений, применяемых в различных мошеннических схемах.
Более подробно о вирусной обстановке для мобильных устройств в марте читайте в нашем обзоре.
