Щомісячне дослідження компанії ESET вкотре продемонструвало, що у листопаді 2018 року найбільш активним в Україні залишається програмне забезпечення, яке перенаправляє жертву на інфіковані сайти, рекламне програмне забезпечення та загрози для прихованого видобутку криптовалюти.
Так, лідером українського рейтингу шкідливих програм у листопаді 2018 року стала загроза SMB/Exploit.DoublePulsar (9.15%), яка запобігає використанню уразливих систем шкідливим програмним забезпеченням Win32/Exploit.CVE-2017-0147.A та Win32/Filecoder.WannaCryptor.
Другу позицію зайняла загроза HTML/ScrInject (5.35%). Вона перенаправляла користувачів на веб-ресурси зі шкідливим програмним забезпеченням, а його код, зазвичай, був вбудований у HTML-сторінки. Подібний функціонал має загроза HTML/Refresh (1.8%), яка також увійшла до рейтингу.
Замикає трійку найбільш активних програм загроза Win32/MediaGet (4.7%). Шкідлива програма після потрапляння на комп’ютер жертви могла встановлювати розширення браузера, додавати файли для запуску під час завантаження системи та проникати в інші процеси пристрою. Кіберзлочинці найчастіше використовували загрозу для завантаження шкідливих додатків, наприклад, рекламного програмного забезпечення.
Крім цього, активним залишалося і програмне забезпечення, призначене для показу рекламних повідомлень. Наприклад, поширена загроза Win32/Adware.FileTour (4.12%) після потрапляння на комп’ютер жертви разом з безкоштовними програмами показувала рекламні банери і спливаючі рекламні повідомлення в браузерах. У ТОП-10 також потрапило таке рекламне програмне забезпечення, як JS/Adware.Agent.AA (3.85%) та Win32/Adware.HiRu (1.5%).
Одну з останніх позицій зайняла загроза JS/CoinMiner (4.04%). Ця троянська програма використовує апаратні ресурси інфікованого комп’ютера для прихованого видобутку криптовалюти. Ще однією популярною загрозою з подібним функціоналом є Win64/CoinMiner (1.31%), яка була поширеною в Україні протягом листопада.
У зв’язку з постійним вдосконаленням шкідливих програм спеціалісти компанії ESET рекомендують користувачам бути дуже обережними під час роботи в мережі Інтернет, а також використовувати комплексні рішення для ефективного захисту особистих даних і конфіденційної інформації.
