Компания ESET — лидер в области разработки антивирусного программного обеспечения — представляет основные тенденции распространения компьютерных угроз в августе 2013 года. Согласно данным, полученным с помощью системы быстрого оповещения ESET Live Grid, наиболее активными остаются угрозы, осуществляющие кражу конфиденциальной информации, перенаправляющие пользователей на вредоносные сайты, а также рекламное ПО.
Одним из наиболее известных видов деятельности киберпреступников сегодня является кража конфиденциальной информации и личных данных пользователей. По словам специалистов ESET, в августе была отмечена высокая активность таких вредоносных программ как HTML/Iframe, Win32/Spy.Ursnif, Win32/Packed.VMProtect.AAH и Win32/Dorkbot. Эти угрозы предоставляют доступ киберпреступникам к зараженному компьютеру и воруют конфиденциальную информацию. Также данные вредоносные программы могут генерировать произвольные комментарии или создавать скрытые учетные записи пользователя, что значительно усложняет возможность их обнаружения антивирусными решениями. Кроме этого, стоит отметить быстрое распространение троянской программы Win32/CoinMiner, которая распространяется в виде спама или при загрузке бесплатных приложений. Особую опасность для пользователей представляет возможность данной угрозы осуществлять кражу с зараженных компьютеров не только конфиденциальной информации, но и виртуальной валюты Bitcoin и отправлять полученные данные на удаленный сервер, контролируемый киберпреступниками.
Еще одним распространенным методом заражения остается перенаправление пользователей на вредоносные сайты или страницы для загрузки различных угроз. Для этого злоумышленники, как правило, используют различные виды троянских программ, такие как HTML/ScrInject, Win32/Qhost и JS/Iframe. Эти вредоносные программы представляют собой скрипты, которые добавляются на веб-страницы и автоматически перенаправляют посетителей на инфицированные сайты. После этого происходит загрузка и выполнение вредоносного кода на незащищенных компьютерах.
Кроме этого, как в Украине, так и в мире специалисты лаборатории ESET зафиксировали быстрое распространение рекламного ПО Win32/Adware.Yontoo и червя Win32/Bundpil. Вредоносное приложение Win32/Adware.Yontoo, как правило, распространяется злоумышленниками в составе установочных пакетов различных легальных программ и отображается в виде поддельных рекламных объявлений. Данное вредоносное ПО собирает информацию с инфицированных компьютеров, а именно — URL-ссылки посещаемых пользователем сайтов, как правило, с помощью браузеров Internet Explorer, Mozilla Firefox и Google Chrome, после чего отправляет полученные данные на удаленный ПК. Червь Win32/Bundpil распространяется через съемные носители и содержит URL-адрес, с которого пытается загрузить несколько файлов. Также данная вредоносная программа может удалять следующие файлы: *.exe, *.vbs, *.pif, *.cmd, *Backup.
В связи с быстрым развитием вирусописания и широким распространением различных видов угроз специалисты ESET рекомендуют придерживаться основных правил безопасности при работе за компьютером, быть предельно осторожными при работе в Интернет-сети и со съемными носителями, а также использовать комплексные антивирусные программы (например, такие как ESET Smart Security или ESET Endpoint Security).