Отчет по обнаруженным «Доктор Веб» вредоносным программам в сентябре 2019 года

Аналитический отдел антивирусной компании «Доктор Веб» опубликовал свой ежемесячный отчет о вирусной активности на стационарных и мобильных устройствах. В отчете отмечается, что общее число обнаруженных угроз за сентябрь месяц 2019 года увеличилось на 19,9% по сравнению с августом. Однако, среди всех найденных угроз уникальных оказалось только чуть больше половины (50,45%), что свидетельствует о продуманных атаках совместно с методами социальной инженерии. 

Среди всех вредоносных программ наиболее часто встречались рекламные приложения, вторыми по распространенности были загрузчики, а замыкали ТОП3 – скрытые установщики вредоносных приложений. Часть вирусов для распространения использовала почтовые сообщения и ориентировалась на незакрытые дыры в программном обеспечении, из которого 86% приходилось на Microsoft Office.

Значительно увеличилось (на 17,5%) число атак троянов-шифровальщиков, требующих выкуп за расшифровку данных жесткого диска. Наиболее часто Dr.Web диагностировал присутствие троянца Trojan.Encoder.858 (в 16% случаев). В процессе обхода и анализа роботом интернет адресов к категории нерекомендуемых и вредоносных было отнесено в 2 раза больше сайтов, чем в августе.

На основании отчета аналитики «Доктор Веб» вывели главные сентябрьские тенденции:

  • Увеличилось число успешных атак шифровальщиков различных семейств;
  • Наиболее распространенными угрозами остаются рекламные троянцы и скрытно устанавливающееся рекламное ПО.
Статистические данные по угрозам, обнаруженным «Доктор Веб»

Согласно статистическим данным наиболее часто встречающимися угрозами были:

  • SweetLabs 1-й и 2-й версии, скачивающие вредоносные приложения из фейкового каталога.
  • Elemental.14 – подменяет ссылки в браузере, в результате чего пользователь скачивает вместо своего файла рекламные приложения.
  • Softobase.15 – изменяет настройки браузера, устанавливает фишинговую стартовую страницу, через определенные время показывает рекламу.
  • Ubar.13 – торрент-клиент, скрытно скачивающий и устанавливающий вредоносные программы на компьютер.

В почтовом трафике наиболее часто детектировались следующие вредоносные продукты:

  • Exploit.Rtf.CVE2012-0158 – пользователю высылается специальным образом созданный документ Word, открытие которого приводит к исполнению вредоносного кода на компьютере.
  • SpyBot.699 – перехватывает введенные пользователем символы на клавиатуре и отсылает отчет злоумышленнику, ворует конфиденциальную и финансовую информацию.
  • DownLoader.2938 – внедряются в систему при открытии зараженного документа Word и загружают другие вредоносные программы.
Активность программ-шифровальщиков

Активность программ-шифровальщиков за сентябрь 2019 года увеличилась по сравнению с августом почти на 15%. Это связано с расширением способов проникновения зловреда на компьютер пользователя и усовершенствованием методов социальной инженерии.

Наиболее пользователи пострадали от действий Trojan.Encoder.858 - 16.6% обращений.

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.