«Доктор Веб»: обзор вирусной активности в марте 2022 года
18 апреля 2022 года
Число обращений пользователей за расшифровкой файлов увеличилось на 13.2% по сравнению с прошлым месяцем. Самым распространенным энкодером марта стал Trojan.Encoder.26996, на долю которого приходится более четверти всех инцидентов.
Главные тенденции марта
- Увеличение количества уникальных угроз;
- Рекламные приложения по-прежнему остаются главной угрозой.
По данным сервиса статистики «Доктор Веб»
Угрозы прошедшего месяца:
- Adware.SweetLabs.5
- Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.
- Adware.Downware.19998
- Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.
- Trojan.Siggen17.24247
- Модификация семейства Siggen.
- Adware.OpenCandy.247
- Семейство приложений, предназначенных для установки на компьютер различного дополнительного рекламного ПО.
- Trojan.AutoIt.710
- Утилита, написанная на скриптовом языке AutoIt и распространяемая в составе майнера или RAT-трояна.
Статистика вредоносных программ в почтовом трафике
- W97M.DownLoader.2938
- X97M.DownLoader.922
- Семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- Trojan.Siggen17.24247
- Модификация семейства Siggen.
- BackDoor.SpyBotNET.25
- Бэкдор, написанный на VB.NET. Способен манипулировать файловой системой (копирование, удаление, создание директорий и т. д.), завершать процессы, делать снимки экрана.
- HTML.FishForm.279
- Веб-страница, распространяющаяся посредством фишинговых рассылок. Представляет собой фиктивную форму ввода учетных данных, которая имитирует авторизацию на известных сайтах. Введенные пользователем данные отправляются злоумышленникам.
Шифровальщики
По сравнению с февралем, в марте число запросов на расшифровку файлов, затронутых шифровальщиками, увеличилось на 13.26%.
- Trojan.Encoder.26996 — 26.23%
- Trojan.Encoder.3953 — 13.99%
- Trojan.Encoder.567 — 8.04%
- Trojan.Encoder.30356 — 1.40%
- Trojan.Encoder.11539 — 1.05%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В марте 2022 года интернет-аналитики «Доктор Веб» заметили увеличение числа сайтов, которые якобы выплачивают деньги за просмотр видео. Предполагается, что потенциальная жертва окажется на сайте, где обязательным элементом регистрации будет ввод данных банковской карты. На деле же злоумышленники получат ценные данные, а жертве не заплатят ничего.
На скриншоте изображен пример описываемой страницы. Здесь указаны расценки за просмотр видео и восторженные отзывы тех, кто уже якобы заработал на этом.
Вредоносное и нежелательное ПО для мобильных устройств
В марте компания «Доктор Веб» предупредила пользователей о троянах CoinSteal, созданных для кражи криптовалют у владельцев устройств под управлением Android и iOS. Злоумышленники встроили эти вредоносные приложения в некоторые версии популярных криптокошельков, таких как imToken, MetaMask, Bitpie и TokenPocket, чтобы распространять их под видом оригиналов. Трояны похищали секретные seed-фразы, необходимые для доступа к криптокошелькам.
Кроме того, наша вирусная лаборатория обнаружила очередные угрозы в каталоге Google Play. Среди них — программы-подделки Android.FakeApp и троян Android.PWS.Facebook.134. Первые применяются в различных мошеннических схемах. Второй — похищает конфиденциальные данные, необходимые для доступа к учетным записям пользователей социальной сети Facebook (деятельность сети запрещена на территории России).
Анализ статистики детектирований антивирусных продуктов Dr.Web для Android показал, что наиболее распространенной угрозой в марте вновь стал троян Android.Spy.4498, крадущий информацию из уведомлений от других приложений. При этом по сравнению с предыдущим месяцем его активность несколько снизилась. В то же время опасность по-прежнему представляют и рекламные трояны.
Наиболее заметные события, связанные с «мобильной» безопасностью в марте:
- снижение активности трояна-шпиона Android.Spy.4498;
- высокая активность рекламных троянов;
- обнаружение вредоносных приложений, предназначенных для кражи криптовалют пользователей Android- и iOS-устройств.
Более подробно о вирусной обстановке для мобильных устройств в марте читайте в нашем обзоре обзоре.
Узнайте больше с Dr.Web
Источник: Доктор Веб