Компанія ESET — лідер інформаційної безпеки — представляє рейтинг найбільш поширених Інтернет-загроз, які були виявлені на території України за перший квартал 2020 року. Відповідно до даних системи зворотного зв'язку ESET LiveGrid, найактивнішим в Україні стало рекламне програмне забезпечення. Варто зазначити, що рекламне ПЗ поширюється у вигляді небажаних спливаючих вікон з метою збирання даних про конкретного користувача, переспрямування на шкідливі веб-сайти або завантаження шпигунських програм та інших видів шкідливого ПЗ на пристрій.
Рейтинг загроз
Найпоширенішим видом загроз у першому кварталі 2020 року стало рекламне ПЗ. Зокрема помітне зростання виявлено в лютому та березні місяці. Якщо у січні рекламне ПЗ було на четвертому місці за рівнем поширення, то в лютому воно опинилося на першому та другому, а в березні зайняло перші чотири позиції в рейтингу. Така тенденція може бути пов’язана з проблемою глобального масштабу, яка охопила сьогодні весь світ. Використовуючи паніку серед людей, кіберзлочинці можуть поширювати фальшиву рекламу важкодоступних товарів для захисту здоров'я, а також різні фейкові новини щодо способів лікування чи винайденої вакцини від хвороби. Однак їх справжня ціль — інфікувати пристрої, викрадати конфіденційну інформацію чи кошти користувачів.
Відповідно до даних ESET LiveGrid два місяці поспіль першу та другу позицію займають загрози JS/Adware.Adport та JS/Adware.Subprop відповідно, які дозволяють переспрямовувати користувача на рекламні сайти та здійснювати шкідливу активність. Також залишається в українському рейтингу вже раніше відома загроза JS/Adware.Agent.AF, яка була найпоширенішою в минулому році.
Крім рекламного ПЗ, вже другий рік поспіль в п’ятірці найпоширеніших загроз залишається і HTML/ScrInject. Ця загроза дозволяє перенаправляти користувача на сайти зі шкідливим програмним забезпеченням, а її шкідливий код, зазвичай, вбудований в HTML-сторінки.
Ще однією з популярних загроз першого кварталу 2020 року виявилася JS/PopunderJS, яка пов’язана з додатком PopUnder. Однак ця загроза здатна поширювати здебільшого дратівливі рекламні сповіщення без будь-якого шкідливого коду.
Через зростання кількості шкідливого рекламного ПЗ користувачам слід бути дуже обережними і не робити поспішних дій під час роботи в Інтернет-мережі. Оскільки саме на це покладаються зловмисники, маніпулюючи емоціями людей. Тому спеціалісти ESET рекомендують дотримуватися наступних правил, щоб уникнути інфікування пристроїв шпигунськими програмами та різними вірусами, а також не стати жертвою фішинг-атак:
1. Не натискати на будь-які спливаючі рекламні оголошення під час роботи в браузері та під час використання будь яких програм.
2. Не переходити за підозрілими посиланнями в повідомленнях та електронній пошті.
3. Уникати використання загальнодоступних мереж Wi-Fi, які можуть бути недостатньо захищеними.
4. Регулярно оновлювати всі програми та операційну систему пристрою до актуальних версій.
5. Робити резервні копії найважливіших файлів. Це дозволить їх відновити у разі інфікування пристрою шкідливими програмами чи шифрування всіх даних програмами-вимагачами.
6. Використовувати рішення з безпеки для домашніх ПК та мобільних пристроїв, які допоможуть забезпечити захист від різних видів загроз.
Січень 2020 року
Лютий 2020 року
Березень 2020 року