Компания ESET — лидер в области проактивного обнаружения — представляет основные тенденции распространения компьютерных угроз в июле 2017 года. По данным, полученным специалистами вирусной лаборатории ESET с помощью системы быстрого оповещения ESET Live Grid, топовые позиции в рейтинге наиболее активных вредоносных программ занимают угрозы, которые перенаправляют жертву на зараженные веб-сайты, и рекламное программное обеспечение.
В частности, наибольший уровень распространения в Украине (31,59%) и мире (12.48%) на протяжении месяца продемонстрировала вредоносная программа JS/Adware.BNXAds, созданная для распространения нежелательных рекламных сообщений. Подобный функционал имеет также угроза JS/Adware.AztecMedia, код которой, как правило, встроенный в страницу HTML.
Еще одним распространенным примером рекламного программного обеспечения является угроза Win32/Adware.FileTour, которая после загрузки на компьютер жертвы вместе с бесплатным программным обеспечением показывает рекламные баннеры и всплывающие рекламные сообщения в браузерах.
Также широко используемым методом заражения остается перенаправление пользователей на вредоносные сайты или страницы для загрузки различных угроз. Для этого злоумышленники, как правило, используют различные виды троянских программ, такие как HTML/Refresh и JS/Chromex.Submelius. Последняя по количеству заражений вошла в тройку самых распространенных не только в Украине, но и в мире. Особенностью этой вредоносной программы является отображение фальшивого сообщения об ошибке «To continue the work of your browser you should install the extension!» («Для продолжения работы браузера Вам необходимо установить расширение!»).
Кроме упомянутых выше угроз, в июле 2017 года в Украине была зафиксирована высокая активность вредоносной программы Win32/TrojanDownloader.Stantinko, о которой специалисты ESET сообщали ранее. Угроза способна загружать другое вредоносное программное обеспечение из Интернета, запускать исполняемые файлы и осуществлять другие команды злоумышленников. Кроме того, эта троянская программа может собирать информацию об имени пользователя и компьютера, перечень запущенных процессов, установленное антивирусное обеспечение на компьютере жертвы, а также передавать данные на удаленную машину. После этого угроза удаляется с зараженного компьютера.
В связи с повышенной активностью вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать комплексные антивирусные решения для эффективной защиты личных данных и конфиденциальной информации.