Компанія ESET — експерт у галузі інформаційної безпеки — розповідає про тенденції поширення шкідливого програмного забезпечення у березні 2019 року. За даними, отриманими за допомогою системи швидкого сповіщення ESET Live Grid, найбільш активним в Україні минулого місяця було рекламне програмне забезпечення.
Рейтинг загроз
Першість у березні отримала загроза JS/Adware.Agent.AF (8.32%), яка відноситься до рекламного програмного забезпечення. Цього місяця загрози такого типу були надзвичайно поширеними в Україні, зокрема до топ-10 увійшли також JS/Adware.Agent.X (6.8 %), Win32/AdWare.FileTour (2.93%) та JS/Adware.Agent.AA (1.69 %). Після потрапляння на пристрій жертви рекламне ПЗ може показувати рекламні банери, спливаючі рекламні повідомлення або встановлювати додаткові програми.
На другій позиції в українському рейтингу загроза, яка вже майже рік є однією з найпопулярніших загроз не тільки в Україні, але й в усьому світі — SMB/Exploit.DoublePulsar (7.7 %). Вона запобігає використанню уразливих систем шкідливим програмним забезпеченням Win32/Exploit.CVE-2017-0147.A та Win32/Filecoder.WannaCryptor.
Не втрачає популярності й загроза HTML/ScrInject (4.55 %),яка перенаправляє користувачів на ресурси зі шкідливим програмним забезпеченням, а її код, зазвичай, вбудований у HTML-сторінки.
Замикає першу п’ятірку загроза, націлена на мобільні пристрої — Android/Hiddad (4.53 %). Троянська програма видає себе за додаток для завантаження відео з YouTube, однак після отримання прав адміністратора додаток починає відображати рекламу та вимагає поставити йому 5 зірок у магазині GooglePlay.
Крім згаданих вище загроз, досить поширеною залишається Win32/MediaGet (3.81 %). Шкідливе програмне забезпечення після проникнення на пристрій жертви може встановлювати розширення браузера, додавати файли для запуску під час завантаження системи, а також проникати в інші процеси пристрою. Кіберзлочинці найчастіше використовують загрозу для завантаження різноманітних шкідливих додатків, зокрема рекламного програмного забезпечення.
Троян JS/CoinMiner (1.83 %) посідає одну з останніх позицій в українському рейтингу. Шкідлива програма використовує апаратні ресурси інфікованого комп'ютера для видобутку криптовалюти. Код шкідливого програмного забезпечення вбудовується в HTML-сторінки.
У зв'язку з постійним розвитком та підвищенням активності шкідливих програм, спеціалісти ESET рекомендують користувачам:
- Не відкривати підозрілі веб-сайти, а також вкладення у листах від неперевірених адресатів;
- Використовувати сучасні рішення для захисту своїх пристроїв від кіберзагроз;
- Регулярно оновлювати програмне забезпечення, включаючи операційну систему;
- Здійснювати резервне копіювання файлів.
Дані ESET Live Grid за березень 2019:
