Компанія ESET — лідер у галузі розробки антивірусного програмного забезпечення — повідомляє про високу активність загроз, які здійснюють крадіжку конфіденційної інформації та перенаправляє користувачів на шкідливі сайти.
Згідно з даними, отриманими за допомогою системи швидкого сповіщення ESET Live Grid, у травні в Україні значно збільшилася кількість користувачів, комп'ютери яких були активно атаковані такими шкідливими програмами як Win32/CoinMiner, Win32/Spy.Ursnif, Win32/Dorkbot, Win32/Packed.VMProtect.AAH, HTML/Iframe та Win32/Adware.Toolbar.Webalta. Ці загрози надають доступ кіберзлочинцям до інфікованого комп'ютера, крадуть конфіденційну інформацію та відправляють отримані дані на віддалений ПК. Більше того, ці шкідливі програми можуть генерувати довільні коментарі або створювати приховані облікові записи користувача, що значно ускладнює можливість їх виявлення антивірусними рішеннями.
Також найбільш поширеним методом зараження залишається перенаправлення користувачів на шкідливі сайти або сторінки для завантаження різних загроз. Для цього зловмисники, як правило, використовують різні види троянських програм, такі як Win32/Qhost, HTML/ScrInject і JS/Iframe. Ці шкідливі програми представляють собою скрипти, які додаються на веб-сторінки та автоматично перенаправляють відвідувачів на інфіковані сайти. Після цього відбувається завантаження та виконання шкідливого коду на незахищених комп'ютерах.
Крім цього, у травні спеціалісти ESET відзначили особливо високу активність шкідливої програми Win32/Bundpil. Ця загроза представляє собою черв'як, який поширюється через змінні носії. Шкідлива програма містить URL-адресу, з якої намагається завантажити декілька файлів. Також черв'як може видалити наступні файли: *.exe, *.vbs, *.pif, *.cmd, *Backup. Зазначимо, що Win32/Bundpil є широко поширеною не тільки в Україні, але й займає позицію лідера у світовому рейтингу загроз.
Як бачимо, жертвою кіберзлочинців може стати користувач як Інтернет-сервісів, так і простої USB-флешки. При цьому значні збитки може понести не тільки велике підприємство, але й домашній користувач. У зв'язку з цим спеціалісти ESET рекомендують дотримуватися основних правил безпеки при роботі за комп'ютером, бути обережними під час роботі в Інтернет-мережі та зі змінними носіями, а також використовувати комплексні антивірусні програми (наприклад, такі як ESET Smart Security або ESET Endpoint Security).