«Доктор Веб»: обзор вирусной активности в сентябре 2018 года
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Главное" }, { box => "Угроза месяца" }, { box => "Статистика" }, { box => "Шифровальщики" }, { box => "Опасные сайты" }, { box => "Для мобильных устройств" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2018/DrWeb_review_september_2018.pdf' %] [% BLOCK global.tpl_blueprint.content %]
28 сентября 2018 года
Сентябрь 2018 года был отмечен распространением банковского троянца, угрожавшего клиентам бразильских кредитных организаций. Специалисты «Доктор Веб» выявили более 300 уникальных образцов этой вредоносной программы, а также порядка 120 интернет-площадок, с которых банкер загружал собственные компоненты. Также в уходящем месяце был выявлен ряд новых опасных приложений для мобильной платформы Android.
Главные тенденции сентября
- Распространение нового банковского троянца
- Обнаружение новых вредоносных программ для ОС Android
Угроза месяца
Банковские троянцы, предназначенные для хищения денежных средств клиентов кредитных организаций, чрезвычайно распространены во всем мире. Новый банкер, исследованный в сентябре вирусными аналитиками «Доктор Веб» и получивший наименование
Троянец распространяется под видом приложения для просмотра PDF-документов Adobe Reader. Он заражает компьютеры под управлением Microsoft Windows, в настройках которых в качестве основного установлен португальский язык. Все вредоносные функции
Когда пользователи открывают в окне браузера сайты интернет-банков ряда бразильских финансовых организаций, троянец незаметно подменяет веб-страницу, показывая жертве поддельную форму для ввода логина и пароля. В некоторых случаях он просит указать проверочный код авторизации из полученного от банка СМС-сообщения. Затем эта информация передается злоумышленникам. Подробнее об этом инциденте мы рассказали в опубликованной на нашем сайте статье.
По данным серверов статистики «Доктор Веб»
- JS.BtcMine
- Семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.
Trojan.Encoder.567 - Один из представителей семейства троянцев-вымогателей, шифрующих файлы на компьютере и требующих от жертвы выкуп за расшифровку.
Trojan.SpyBot.699 - Троянец-шпион, предназначенный для перехвата нажатий клавиш на зараженном устройстве, выполнения поступающих команд и кражи конфиденциальной информации.
Trojan.PWS.Stealer.1932 - Представитель семейства троянцев для ОС Windows, способных похищать конфиденциальную информацию, в том числе пользовательские пароли.
Статистика вредоносных программ в почтовом трафике
- Trojan.Encoder.567
- Один из представителей семейства троянцев-вымогателей, шифрующих файлы на компьютере и требующих от жертвы выкуп за расшифровку.
- JS.BtcMine
- Семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.
Trojan.PWS.Stealer - Семейство троянцев, предназначенных для хищения на инфицированном компьютере паролей и другой конфиденциальной информации.
W97M.DownLoader - Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
Шифровальщики
В сентябре в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих модификаций троянцев-шифровальщиков:
Trojan.Encoder.567 — 16,94% обращений;Trojan.Encoder.858 — 12,71% обращений;Trojan.Encoder.11464 — 10,68% обращений;- Trojan.Encoder.25574 — 4,79% обращений;
Trojan.Encoder.24249 — 4,42% обращений;Trojan.Encoder.11539 — 1,84% обращений.
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В течение сентября 2018 года в базу нерекомендуемых и вредоносных сайтов было добавлено 271 605 интернет-адресов.
| Август 2018 | Сентябрь 2018 | Динамика |
|---|---|---|
| + 538 480 | + 271 605 | – 49,5% |
Вредоносное и нежелательное ПО для мобильных устройств
В уходящем месяце специалисты компании «Доктор Веб» вновь зафиксировали распространение в каталоге Google Play троянцев семейства
Также среди выявленных в сентябре вредоносных программ, обнаруженных в официальном каталоге ПО для ОС Android, были банковские троянцы, такие как
Помимо этого, в первом осеннем месяце 2018 года киберпреступники распространяли опасного троянца
Наиболее заметные события, связанные с «мобильной» безопасностью в сентябре:
- обнаружение в Google Play вредоносных приложений;
- распространение троянца-шпиона;
- выявление новой коммерческой программы, предназначенной для слежки за пользователями мобильных Android-устройств.
Более подробно о вирусной обстановке для мобильных устройств в сентябре читайте в нашем обзоре.
![[Vkontakte]](https://st.drweb.com/static/new-www/social/vkontakte.png)
![[Одноклассники]](https://st.drweb.com/static/new-www/social/odnoklassniki.png)
![[You Tube]](https://st.drweb.com/static/new-www/social/youtube.png)
![[Rutube]](https://st.drweb.com/static/new-www/social/rutube.png)
![[Habr]](https://st.drweb.com/static/new-www/social/habr.png)
![[Telegram]](https://st.drweb.com/static/new-www/social/telegram.png)
