Компания ESET — лидер в области разработки антивирусного программного обеспечения — сообщает о повышенной активности угроз, связанных с мошенничеством при загрузке бесплатных приложений и вымогательством отправки платных SMS-сообщений.
Согласно данным, полученным с помощью системы быстрого оповещения ESET Live Grid, в апреле в Украине значительно увеличилось количество жертв угрозы Win32/CoinMiner. Данная вредоносная программа представляет собой троян, который распространяется в виде спама или при загрузке бесплатных приложений. Особую опасность для пользователей представляет возможность данной угрозы осуществлять кражу с зараженных компьютеров не только конфиденциальной информации, но и виртуальной валюты Bitcoin и отправлять полученные данные на удаленный сервер, контролируемый киберпреступниками.
Также более активной стала программа-вымогатель Win32/Hoax.ArchSMS. Данный вид мошенничества подразумевает распространение популярного контента, например, флеш-плейеров или электронных книг, со специальной программой-установщиком, которая требует отправить SMS-сообщение в процессе установки для ее продолжения. Цели злоумышленников, которые распространяют данное вредоносное ПО, заключаются в вымогательстве денег за установку загруженного пользователем приложения. При этом появляется окно с просьбой отправить SMS-сообщение на короткий номер. Распространяется Win32/Hoax.ArchSMS под видом различного популярного программного обеспечения. С общим количеством заражений 1,56 % данное вредоносное ПО быстрыми темпами распространяется в Украине.
Кроме этого, компьютеры пользователей продолжают подвергаться активной атаке таких вредоносных программ как Win32/Spy.Ursnif, HTML/Iframe, Win32/Adware.Toolbar.Webalta, Win32/Dorkbot и Win32/Packed.VMProtect.AAH. Отметим, что эти угрозы предоставляют доступ киберпреступникам к зараженному компьютеру, воруют конфиденциальную информацию и отправляют полученные данные на удаленный ПК. Более того, данные вредоносные программы могут генерировать произвольные комментарии или создавать скрытые учетные записьи пользователя, что значительно усложняет возможность их обнаружения антивирусными решениями.
Распространенным методом заражения также остается перенаправление пользователей на вредоносные сайты или страницы для загрузки различных угроз. Для этого злоумышленники, как правило, используют различные виды троянских программ, такие как Win32/Qhost, HTML/ScrInject и JS/Iframe. Эти вредоносные программы представляют собой скрипты, которые добавляются на веб-страницы и автоматически перенаправляют посетителей на инфицированные сайты. После этого происходит загрузка и выполнение вредоносного кода на незащищенных компьютерах.
В связи с усложнением технологий вирусописания и повышенной активности вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать надежные антивирусные решения с актуальными базами сигнатур для эффективной защиты личных данных и конфиденциальной информации.