06 сентября 2023 года
По сравнению с последним весенним месяцем число обращений пользователей за расшифровкой файлов снизилось на 15,57%. Наиболее распространенными энкодерами стали Trojan.Encoder.26996, Trojan.Encoder.3953 и Trojan.Encoder.34027.
В течение июня вирусные аналитики компании «Доктор Веб» выявили в Google Play очередные мошеннические троянские программы семейства Android.FakeApp. Вместе с тем злоумышленники вновь распространяли троянские приложения Android.Joker, подписывавшие владельцев Android-устройств на платные услуги.
Главные тенденции июня
- Снижение общего числа обнаруженных угроз
- Преобладание фишинговых документов во вредоносном почтовом трафике
- Снижение количества обращений пользователей за расшифровкой файлов, затронутых шифровальщиками
- Появление новых вредоносных приложений в Google Play
По данным сервиса статистики «Доктор Веб»
Наиболее распространенные угрозы июня:
- Adware.Downware.20091
- Adware.Downware.20280
- Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.
- Trojan.BPlug.3814
- Детектирование вредоносного компонента браузерного расширения WinSafe. Этот компонент представляет собой сценарий JavaScript, который открывает навязчивую рекламу в браузерах.
- Adware.Siggen.33194
- Детектирование созданного с использованием платформы Electron бесплатного браузера со встроенным рекламным компонентом. Этот браузер распространяется через различные сайты и загружается на компьютеры пользователей при попытке скачать торрент-файлы.
Статистика вредоносных программ в почтовом трафике
- PDF.Phisher.458
- PDF.Phisher.486
- PDF.Phisher.485
- PDF.Phisher.498
- PDF-документы, используемые в фишинговых email-рассылках.
- JS.Inject
- Семейство вредоносных сценариев, написанных на языке JavaScript. Они встраивают вредоносный скрипт в HTML-код веб-страниц.
Шифровальщики
В июне число запросов на расшифровку файлов, затронутых троянскими программами-шифровальщиками, снизилось на 15,57% по сравнению с маем.
Наиболее распространенные энкодеры июня:
- Trojan.Encoder.26996 — 20.56%
- Trojan.Encoder.3953 — 14.49%
- Trojan.Encoder.34027 — 4.21%
- Trojan.Encoder.35534 — 3.74%
- Trojan.Encoder.37400 — 3.74%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В июне 2023 года интернет-аналитики компании «Доктор Веб» отмечали рост числа сайтов, через которые пользователи якобы легально могут приобрести или восстановить те или иные документы России, стран СНГ и других государств. Например, паспорта, водительские удостоверения, дипломы, всевозможные справки, свидетельства и т. д. Владельцы таких сайтов заверяют потенциальных клиентов в полной легальности и безопасности подобных услуг. При этом в ряде случаев они могут отмечать, что не несут ответственности за предлагаемый «товар», и вся информация на их ресурсах представлена в «ознакомительных целях».
Пользователи, которые прибегают к подобным сомнительным услугам, рискуют сразу по нескольким причинам. Они могут не только столкнуться с мошенниками, которые украдут у них деньги, но и нарушить закон, купив не имеющую ничего общего с официальным документом подделку.
Пример сайта, предлагающего приобрести паспорт гражданина Российской Федерации:
Примеры сайтов, предлагающих приобрести дипломы об образовании:
Пример сайта, предлагающего приобрести водительские удостоверения и другие документы:
Вместе с тем злоумышленники продолжили создавать мошеннические сайты, на которых посетителям от имени интернет-магазинов предлагалось принять участие в розыгрыше призов. Потенциальным жертвам давалось несколько попыток. Вначале они «выигрывали» общедоступные промокоды на те или иные сервисы и услуги. Однако главным «подарком» становились крупные денежные вознаграждения в валюте иностранных государств. Для их получения пользователи якобы должны были заплатить комиссию за перевод на банковскую карту или электронный кошелек или же за конвертацию в другую валюту. На самом деле никаких денежных выигрышей жертвы мошенников не получали.
На представленных выше скриншотах показан пример одного из мошеннических сайтов, предлагающих принять участие в «розыгрыше» призов. По заранее заданному сценарию сайт сообщает о выигрыше $4500. Когда потенциальная жертва пытается забрать приз, она видит сообщение о якобы возникшей ошибке и необходимости оплаты комиссии за конвертацию валюты в российские рубли.
Вредоносное и нежелательное ПО для мобильных устройств
Согласно данным статистики детектирований Dr.Web для мобильных устройств Android, в июне 2023 года снизилась активность рекламных троянских программ семейства Android.MobiDash. При этом пользователей чаще атаковали аналогичные троянские программы из семейства Android.HiddenAds. По сравнению с маем владельцы Android-устройств реже сталкивались со шпионскими программами и банковскими троянами. В то же время возросло число атак вредоносных программ-вымогателей Android.Locker.
В течение июня в каталоге Google Play было выявлено множество новых угроз. Среди них — вредоносные программы семейства Android.FakeApp, а также троянские приложения Android.Joker, которые подписывают пользователей на платные услуги.
Наиболее заметные события, связанные с «мобильной» безопасностью в июне:
- рекламные троянские программы остаются одними из самых распространенных Android-угроз,
- снижение активности шпионских и банковских троянских программ,
- рост активности программ-вымогателей,
- появление новых угроз в каталоге Google Play.
Более подробно о вирусной обстановке для мобильных устройств в июне читайте в нашем обзоре.