Компания ESET — лидер в области разработки антивирусного программного обеспечения — сообщает о высокой активности угроз, осуществляющих кражу конфиденциальной информации и перенаправляющих пользователей на вредоносные сайты.
Согласно данным, полученным с помощью системы быстрого оповещения ESET Live Grid, в мае в Украине значительно увеличилось количество пользователей, компьютеры которых подверглись активной атаке таких вредоносных программ как Win32/CoinMiner, Win32/Spy.Ursnif, Win32/Dorkbot, Win32/Packed.VMProtect.AAH, HTML/Iframe и Win32/Adware.Toolbar.Webalta. Эти угрозы предоставляют доступ киберпреступникам к зараженному компьютеру, воруют конфиденциальную информацию и отправляют полученные данные на удаленный ПК. Более того, данные вредоносные программы могут генерировать произвольные комментарии или создавать скрытые учетные записи пользователя, что значительно усложняет возможность их обнаружения антивирусными решениями.
Также наиболее распространенным методом заражения остается перенаправление пользователей на вредоносные сайты или страницы для загрузки различных угроз. Для этого злоумышленники, как правило, используют различные виды троянских программ, такие как Win32/Qhost, HTML/ScrInject и JS/Iframe. Эти вредоносные программы представляют собой скрипты, которые добавляются на веб-страницы и автоматически перенаправляют посетителей на инфицированные сайты. После этого происходит загрузка и выполнение вредоносного кода на незащищенных компьютерах.
Кроме того, в мае специалисты ESET отметили особо высокую активность вредоносной программы Win32/Bundpil. Данная угроза представляет собой червь, который распространяется через съемные носители. Вредоносная программа содержит URL-адрес, с которого пытается загрузить несколько файлов. Также червь может удалить следующие файлы: *.exe, *.vbs, *.pif, *.cmd, *Backup. Отметим, что Win32/Bundpil является широко распространенной не только в Украине, но и занимает позицию лидера в мировом рейтинге угроз.
Как видим, жертвой киберпреступников может стать пользователь как Интернет-сервисов, так и простой USB-флешки. При этом значительные убытки может понести не только крупное предприятие, но и домашний пользователь. В связи с этим специалисты ESET рекомендуют придерживаться основных правил безопасности при работе за компьютером, быть предельно осторожными при работе в Интернет-сети и со съемными носителями, а также использовать комплексные антивирусные программы (например, такие как ESET Smart Security или ESET Endpoint Security).