Компания ESET — лидер в области разработки антивирусного программного обеспечения — сообщает о высокой активности угроз, осуществляющих кражу конфиденциальной информации и перенаправляющих пользователей на вредоносные сайты.
Согласно данным, полученным с помощью системы быстрого оповещения ESET Live Grid, в июне украинские пользователи подвергались активной атаке таких вредоносных программ как Win32/CoinMiner, Win32/Spy.Ursnif, Win32/Dorkbot, HTML/Iframe и Win32/Packed.VMProtect.AAH. Эти угрозы предоставляют доступ киберпреступникам к зараженному компьютеру, воруют конфиденциальную информацию и отправляют полученные данные на удаленный ПК. Более того, данные вредоносные программы могут генерировать произвольные комментарии или создавать скрытые учетные записи пользователя, что значительно усложняет возможность их обнаружения антивирусными решениями.
Также широко распространенными остаются троянские программы, перенаправляющие пользователей на вредоносные сайты или страницы для загрузки различных угроз. Наиболее активными представителями данного класса вредоносного программного обеспечения являются Win32/Qhost, HTML/ScrInject, JS/Kryptik.AKZ и JS/Iframe. Эти вредоносные программы представляют собой скрипты, которые добавляются на веб-страницы и автоматически перенаправляют посетителей на инфицированные сайты. После этого происходит загрузка и выполнение вредоносного кода на незащищенных компьютерах.
Кроме того, как в Украине, так и в мире продолжает быть активным червь Win32/Bundpil, который распространяется через съемные носители. Данная вредоносная программа содержит URL-адрес, с которого пытается загрузить несколько файлов. Также червь может удалять следующие файлы: *.exe, *.vbs, *.pif, *.cmd, *Backup.
Как видим, жертвой киберпреступников может стать пользователь как Интернет-сервисов, так и простой USB-флешки. При этом значительные убытки может понести не только крупное предприятие, но и домашний пользователь. В связи с этим специалисты ESET рекомендуют придерживаться основных правил безопасности при работе за компьютером, быть предельно осторожными при работе в Интернет-сети и со съемными носителями, а также использовать комплексные антивирусные программы (например, такие как ESET Smart Security или ESET Endpoint Security).