У січні аналіз даних статистики Dr.Web показав збільшення загального числа виявлених загроз на 4.92% у порівнянні з груднем. Кількість унікальних загроз також зросла - на 13.11%. За загальною кількістю детектування продовжують лідирувати рекламні програми і шкідливі розширення для браузерів. У поштовому трафіку на перших позиціях знаходяться різні модифікації Стілер сімейства AgentTesla, бекдор, написаний на VB.NET, а також програми, що використовують уразливості документів Microsoft Office.
Число звернень користувачів за розшифровкою файлів збільшилася на 29.27% в порівнянні з груднем. Найпоширенішим енкодером залишається Trojan.Encoder.26996, на частку якого припадає 24.11% всіх інцидентів.
Головні тенденції січня- Збільшення активності поширення шкідливого ПЗ
- Рекламні додатки залишаються в числі найактивніших загроз
- Зростання числа запитів на розшифровку файлів, порушених шифрувальником
Протягом січня 2021 року інтернет-аналітики «Доктор Веб» виявили безліч шахрайських і фішингових сайтів, за допомогою яких зловмисники викрадали гроші і персональні дані користувачів. Найчастіше відвідувачам пропонувалося отримати неіснуючу виплату від держави або переклад від приватної особи. У всіх випадках для отримання обіцяних виплат потрібно сплатити комісію.
Шкідливе і небажане ПО для мобільних пристроївУ порівнянні з груднем в січні на Android-пристроях було виявлено на 11.32% менше загроз. При цьому в числі найбільш поширених виявилися шкідливі програми, здатні завантажувати інше програмне забезпечення та виконувати довільний код, а також трояни, що демонстрували рекламу.
Протягом минулого місяця фахівці компанії «Доктор Веб» виявили в каталозі Google Play безліч шкідливих додатків сімейства Android.FakeApp, що завантажували шахрайські сайти. Крім того, були виявлені чергові багатофункціональні трояни, що належать сімейству Android.Joker. Одна з їх функцій - підписка користувачів на дорогі мобільні послуги. Крім того, зловмисники поширювали додатки з вбудованими в них небажаними рекламними модулями, які отримали ім'я Adware.NewDich.
Ці модулі завантажували в веб-браузері різні сайти, серед яких могли виявитися як необразливі, так і шкідливі і шахрайські веб-ресурси, а також сайти з рекламою.
Активність проявили і різні банківські трояни. Одного з них вірусні аналітики «Доктор Веб» виявили в Google Play, інших вирусописатели поширювали через шкідливі сайти.
Найбільш помітні події, пов'язані з «мобільного» безпекою в січні:
- зниження загального числа загроз, зафіксованих на захищаються Android-пристроях;
- появу безлічі нових шкідливих і небажаних програм в каталозі Google Play.
Більше цікавого матеріалу на cisoclub.ru. Підписуйтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | дзен | Мессенджер | ICQ New | YouTube | Pulse.