9 грудня 2021 року
В листопаді аналіз даних статистики Dr.Web показав зменшення загальної кількості виявлених загроз на 24.36% порівняно з жовтнем. Кількість унікальних загроз зменшилась на 7.66%. Більшість детектувань, як і раніше, припадає на частку рекламних та небажаних програм. У поштовому трафіку найчастіше поширювалося різноманітне шкідливе ПЗ, зокрема таке, що завантажує небажані програми на комп'ютер жертви.
Кількість звернень користувачів за розшифруванням файлів зменшилося на 11.4% порівняно з жовтнем. Найпоширенішим енкодером місяця став Trojan.Encoder.26996, на частку якого припало 32.93% всіх інцидентів.
Головні тенденції листопада
- Істотне зменшення загальної кількості загроз;
- Рекламні програми, як і раніше, залишаються головною загрозою;
- Зниження кількості звернень за розшифруванням файлів.
За даними сервісу статистики «Доктор Веб»
Загрози минулого місяця:
- Adware.SweetLabs.5
- Альтернативний каталог програм та надбудова до графічного інтерфейсу Windows від авторів Adware.Opencandy.
- Adware.Downware.19998
- Adware.Downware.19856
- Рекламне ПЗ, що виступає в ролі проміжного інсталятора піратських програм.
- Adware.Elemental.17
- Сімейство рекламних програм, які потрапляють на пристрої шляхом заміни посилань на файлообмінних сервісах. Замість очікуваних файлів жертви отримують програми з рекламою, а також встановлюють непотрібне програмне забезпечення.
- Adware.OpenCandy.247
- Сімейство програм, призначених для встановлення на комп'ютер різного додаткового рекламного ПЗ.
Статистика шкідливих програм у поштовому трафіку
- W97M.DownLoader.2938
- Сімейство троянів-завантажувачів, що використовують в роботі уразливості документів Microsoft Office. Призначені для завантаження на атакований комп'ютер інших шкідливих програм.
- Trojan.MulDrop18.50541
- Trojan.MulDrop18.53505
- Шкідлива програма, що завантажує небажані програми на комп'ютер жертв.
- BackDoor.SpyBotNET.25
- Бекдор, написаний на VB.NET. Здатний маніпулювати файловою системою (копіювання, видалення, створення каталогів тощо), завершувати процеси, робити знімки екрана.
- HTML.FishForm.240
- Веб-сторінка, що поширюється у фішингових розсиланнях. Є фіктивною формою введення облікових даних, яка імітує авторизацію на відомих сайтах.
Шифрувальники
В листопаді кількість запитів на розшифрування файлів, пошкоджених шифрувальниками, зменшилася на 7.66% порівняно з жовтнем.
- Trojan.Encoder.26996 — 32.93%
- Trojan.Encoder.567 — 10.77%
- Trojan.Encoder.3953 — 4.31%
- Trojan.Encoder.11539 — 3.38%
- Trojan.Encoder.30356 — 2.77%
Dr.Web Security Space для Windows захищає від троянців-шифрувальників
Небезпечні сайти
В листопаді 2021 року інтернет-аналітики «Доктор Веб» помітили збільшення кількості сайтів, що маскуються під веб-ресурси найбільших нафтових компаній світу. Шахраї пропонують кожному бажаючому інвестувати в нафтові продукти та заробляти від 300 євро на день.
На скриншоті зображена сторінка фішингова сторінка Shell, на якій зловмисники закликають інвестувати разом із відомою компанією.
Шкідливе та небажане ПЗ для мобільних пристроїв
В листопаді компанія «Доктор Веб» опублікувала дослідження, спрямоване на пошук потенційних уразливостей в дитячому смарт-годиннику. Результати цього дослідження показали, що їх рівень безпеки незадовільний. Зокрема, на деяких моделях таких пристроїв можуть бути встановлені троянські програми.
Протягом минулого місяця наші вірусні аналітики виявили нові загрози в каталогах Google Play та AppGallery, серед яких були трояни-шпигуни та трояни, що підписували жертв на платні послуги. При цьому антивірусні продукти Dr.Web для Android найчастіше детектували рекламні трояни, а також шкідливі програми, здатні виконувати довільний код і завантажувати інше ПЗ.
Найпомітніші події, пов'язані з «мобільною» безпекою в листопаді:
- висока активність рекламних троянів;
- поява нових шкідливих програм у каталозі Google Play;
- поява нового трояна в каталозі AppGallery.
Докладніше про вірусну обстановку для мобільних пристроїв у листопаді читайте у нашому огляді.
