28 июня 2023 года
Число обращений пользователей за расшифровкой файлов снизилось на 0,27% по сравнению с предыдущим месяцем. Наиболее часто жертвы троянов-шифровальщиков сталкивались с энкодерами Trojan.Encoder.26996, Trojan.Encoder.3953 и Trojan.Encoder.35534.
В течение мая специалисты компании «Доктор Веб» вновь обнаружили в каталоге Google Play троянские программы семейства Android.FakeApp, которые злоумышленники применяют в различных мошеннических схемах. Кроме того, были выявлены очередные троянские программы, подписывающие пользователей на платные сервисы.
Главные тенденции мая
- Увеличение общего числа обнаруженных угроз
- Снижение количества обращений пользователей за расшифровкой файлов, поврежденных шифровальщиками
- Появление очередных вредоносных приложений в Google Play
По данным сервиса статистики «Доктор Веб»
Наиболее распространенные угрозы мая:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware.Downware.20261
- Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.
- Trojan.BPlug.4087
- Trojan.BPlug.3814
- Детектирование вредоносного компонента браузерного расширения WinSafe. Этот компонент представляет собой сценарий JavaScript, который открывает навязчивую рекламу в браузерах.
Статистика вредоносных программ в почтовом трафике
- PDF.Phisher.458
- PDF.Phisher.455
- PDF.Phisher.474
- PDF.Phisher.467
- PDF-документы, используемые в фишинговых email-рассылках.
- JS.Inject
- Семейство вредоносных сценариев, написанных на языке JavaScript. Они встраивают вредоносный скрипт в HTML-код веб-страниц.
Шифровальщики
В мае число запросов на расшифровку файлов, поврежденных троянскими программами-шифровальщиками, снизилось на 0,27% по сравнению с апрелем.
Наиболее распространенные энкодеры мая:
- Trojan.Encoder.26996 — 19.37%
- Trojan.Encoder.3953 — 15.71%
- Trojan.Encoder.35534 — 7.21%
- Trojan.Encoder.37400 — 3.60%
- Trojan.Encoder.34027 — 3.15%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В мае 2023 года злоумышленники продолжили рассылать нежелательные электронные письма со ссылками на различные мошеннические сайты — например, инвестиционной тематики. Так, интернет-аналитики компании «Доктор Веб» выявили очередные веб-ресурсы, предлагавшие пользователям заработать при помощи псевдоторговых автоматизированных систем Quantum System, Quantum UI, и т. п. Чтобы «получить доступ» к системе, потенциальные жертвы должны зарегистрировать учетную запись, указав персональные данные. Эта информация попадает в руки мошенников. Те могут перепродать ее на черном рынке, а также обманом вынудить пользователей доверить деньги якобы беспроигрышным алгоритмам торговли с высокой доходностью.
На скриншотах выше показаны примеры страниц одного из таких мошеннических сайтов. Посетителям предлагается регистрация, после чего запрашивается адрес электронной почты — якобы для получения дальнейших инструкций по использованию «продукции».
Вредоносное и нежелательное ПО для мобильных устройств
Согласно данным статистики детектирований Dr.Web для мобильных устройств Android, в мае 2023 года по сравнению с апрелем пользователи реже сталкивались с рекламными троянскими программами. Кроме того, на защищаемых устройствах реже обнаруживались банковские трояны и вредоносные программы-вымогатели. В то же время значительно возросло число атак шпионских троянских приложений.
В течение месяца в каталоге Google Play были выявлены очередные угрозы. Среди них — мошеннические программы семейства Android.FakeApp, а также трояны семейств Android.Joker и Android.Harly, подписывающие пользователей на платные услуги.
Наиболее заметные события, связанные с «мобильной» безопасностью в мае:
- снижение активности рекламных и банковских троянских программ, а также вредоносных приложений-вымогателей,
- рост активности шпионских троянских программ,
- появление очередных угроз в каталоге Google Play.
Более подробно о вирусной обстановке для мобильных устройств в мае читайте в нашем обзоре.