Компанія ESET — лідер у галузі розробки антивірусного програмного забезпечення — повідомляє про підвищену активність загроз, пов'язаних з шахрайством при завантаженні безкоштовних програм та вимаганням відправки платних SMS-повідомлень.
За даними, отриманими за допомогою системи швидкого оповіщення ESET Live Grid, у квітні в Україні значно збільшилася кількість жертв загрози Win32/CoinMiner. Ця шкідлива програма представляє собою троян, який поширюється у вигляді спаму або під час завантаження безкоштовних програм. Особливу небезпеку для користувачів представляє можливість даної загрози здійснювати крадіжку з інфікованих комп'ютерів не тільки конфіденційної інформації, а й віртуальної валюти Bitcoin та відправляти отримані дані на віддалений сервер, який контролюється кіберзлочинцями.
Також більш активною стала програма-вимагач Win32/Hoax.ArchSMS. Цей вид шахрайства дозволяє поширювати популярний контент, наприклад, флеш-плеєри або електронні книги, зі спеціальною програмою-інсталятором, яка вимагає відправити SMS-повідомлення в процесі інсталяції для її продовження. Мета зловмисників, які поширюють дане шкідливе ПЗ, полягає у вимаганні грошей за інсталяцію завантаженої користувачем програми. При цьому з'являється вікно з проханням відправити SMS-повідомлення на короткий номер. Поширюється Win32/Hoax.ArchSMS під виглядом різного популярного програмного забезпечення. З загальною кількістю заражень 1,56 % це шкідливе ПЗ швидкими темпами поширюється в Україні.
Крім цього, комп'ютери користувачів продовжують піддаватися активній атаці таких шкідливих програм як Win32/Spy.Ursnif, HTML/Iframe, Win32/Adware.Toolbar.Webalta, Win32/Dorkbot і Win32/Packed.VMProtect.AAH. Зазначимо, що ці загрози надають доступ кіберзлочинцям до інфікованого комп'ютера, крадуть конфіденційну інформацію та відправляють отримані дані на віддалений ПК. Більш того, ці шкідливі програми можуть генерувати довільні коментарі або створювати приховані облікові записи користувачів, що значно ускладнює можливість їх виявлення антивірусними рішеннями.
Поширеним методом зараження також залишається перенаправлення користувачів на шкідливі сайти або сторінки для завантаження різних загроз. Для цього зловмисники, як правило, використовують різні види троянських програм, такі як Win32/Qhost, HTML/ScrInject і JS/Iframe. Ці шкідливі програми представляють собою скрипти, які додаються на веб-сторінки та автоматично перенаправляють відвідувачів на інфіковані сайти. Після цього відбувається завантаження та виконання шкідливого коду на незахищених комп'ютерах.
У зв'язку з ускладненням технологій вірусонаписання та підвищеної активності шкідливих програм спеціалісти компанії ESET рекомендують користувачам бути дуже обережними під час роботи в мережі Інтернет, а також використовувати надійні антивірусні рішення з актуальними базами сигнатур для ефективного захисту особистих даних та конфіденційної інформації.