«Доктор Веб»: обзор вирусной активности в январе 2020 года
11 февраля 2020 года
В январе статистика серверов Dr.Web зарегистрировала рост общего числа обнаруженных угроз на 0.53% по сравнению с декабрем. При этом количество уникальных угроз снизилось на 5.06%. Статистика по вредоносному и нежелательному ПО показывает преобладание вредоносных расширений для браузеров, нежелательных и рекламных программ. В почтовом трафике по-прежнему доминирует вредоносное ПО, использующее уязвимости документов Microsoft Office. Вместе с тем двукратно возросло количество обнаружений банковского трояна Trojan.SpyBot.699.
В январе продолжила снижаться активность шифровальщиков — число обращений пользователей за расшифровкой файлов снизилось на 24.02% по сравнению с декабрем. Самым распространенным энкодером остается Trojan.Encoder.26996, на долю которого пришлось 18.48% всех инцидентов.
Главные тенденции января
- Увеличение количества вредоносных расширений для браузеров
- Рекламные трояны и рекламное ПО остаются одними из самых активных угроз
- Увеличение количества обнаруженных угроз в почтовом трафике
- Снижение активности шифровальщиков
По данным серверов статистики «Доктор Веб»
Угрозы прошедшего месяца:
- Trojan.BPlug.3814
- Вредоносное расширение для браузера, предназначенное для осуществления веб-инжектов в просматриваемые пользователями интернет-страницы и блокировки сторонней рекламы.
- Adware.Elemental.14
- Семейство рекламных программ, попадающих на устройства путем подмены ссылок на файлообменных сервисах. Вместо ожидаемых файлов жертвы получают эти приложения, которые показывают рекламу, а также инсталлируют ненужное ПО.
- Adware.Softobase.15
- Программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера.
- Adware.Ubar.13
- Торрент-клиент, устанавливающий нежелательное ПО на устройство.
- Adware.Downware.19627
- Рекламное ПО, часто выступающее в роли промежуточного установщика пиратских программ.
Статистика вредоносных программ в почтовом трафике
- Trojan.SpyBot.699
- Многомодульный банковский троянец. Он позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и исполнять произвольный код.
- Exploit.CVE-2012-0158
- Измененный документ Microsoft Office Word, использующий уязвимость CVE-2012-0158 для выполнения вредоносного кода.
- W97M.DownLoader.2938
- Семейство троянцев-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- Exploit.ShellCode.69
- Вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.
- PDF.Phisher.115
- PDF-документ, использующийся в фишинговой рассылке.
Шифровальщики
По сравнению с декабрем в январе в антивирусную лабораторию «Доктор Веб» поступило на 24.02% меньше запросов на расшифровку файлов от пользователей, пострадавших от шифровальщиков.
- Trojan.Encoder.26996 — 18.48%
- Trojan.Encoder.567 — 10.38%
- Trojan.Encoder.29750 — 4.81%
- Trojan.Encoder.858 — 3.54%
- Trojan.Encoder.11464 — 2.78%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В течение января 2020 года в базу нерекомендуемых и вредоносных сайтов было добавлено 97 166 интернет-адресов.
Декабрь 2019 | Январь 2020 | Динамика |
---|---|---|
+ 162 535 | + 97 166 | - 40.22% |
Вредоносное и нежелательное ПО для мобильных устройств
По сравнению с декабрем на Android-устройствах количество обнаруженных угроз снизилось почти на 13%. При этом программы, предназначенные для слежения за пользователями, а также трояны, загружающие и запускающие другие вредоносные приложения, по-прежнему остаются активными.
В течение января вирусные аналитики «Доктор Веб» выявили в Google Play несколько новых модификаций троянов семейства Android.Joker, которые подписывают пользователей на премиум-сервисы и загружают дополнительные вредоносные компоненты. Злоумышленники распространяли этих троянов под видом безобидного ПО — игр, фотокамер, сборников изображений и других подобных программ.
Наиболее заметные события, связанные с «мобильной» безопасностью в январе:
- появление новых угроз в каталоге Google Play;
- снижение числа угроз, обнаруженных на защищаемых устройствах.
Более подробно о вирусной обстановке для мобильных устройств в январе читайте в нашем обзоре.
Узнайте больше с Dr.Web
Источник: Доктор Веб