Жертвами кіберзлочинців у жовтні стали більше 10 тисяч людей, які втратили загалом не менше 24 тисяч доларів. Про такі результати огляду вірусної активності компанії “Doctor Web” за жовтень 2018 року пише інтернет-видання “Комп’ютерное обозрение”.
Протягом місяця зловмисники продовжували розсилати листи, у яких вимагали у користувачів гроші під загрозою компрометації їх персональних даних.
Фахівці припускають, що до рук зловмисників потрапили кілька баз даних з реєстраційною інформацією, яка містить адреси електронної пошти та паролі. На ці адреси вимагачі розсилали повідомлення про те, що їм відомий пароль жертви, а на їх комп’ютерах ніби-то встановлена шкідлива програма.
Щоб особисте життя отримувача не стало надбанням громадськості, кіберзлочинці вимагали викуп в біткоїнах, еквівалентний сумі від 500 до 850 доларів. Шахраї активно використовують кілька біткоїн-гаманців. Згідно з інформацією на сайті blockchain.com кілька жертв піддалися на погрози зловмисників.
Останнім часом цей спосіб вимагання дуже популярний серед кіберзлочинців: вони масово розсилають листи з різноманітними погрозами, але з обмеженою кількістю сполучень адреси електронної пошти та пароля.
За даними серверів статистики «Doctor Web», найбільш розповсюдженими шкідниками у жовтні були:
- JS.BtcMine – сімейство сценаріїв на мові JavaScript, призначених для прихованого видобутку криптовалюти;
- Trojan.SpyBot.699 – троян-шпигун, призначений для перехоплення натискань клавіш на зараженому пристрої, виконання команд, що надходять та крадіжки конфіденційної інформації;
- Trojan.Starter.7394 – представник сімейства троянів, основне призначення яких – запуск в інфікованій системі виконуваного файлу з певним набором шкідливих функцій;
- Trojan.Encoder.11432 – черв’як-шифрувальник, відомий також під іменем WannaCry.
Рейтинг загроз від компанії ESET
Окрім цього, компанія ESET опублікувала свій список основних тенденцій розповсюдження комп’ютерних загроз у жовтні 2018 року. За даними, отриманими за допомогою системи швидкого сповіщення ESET LiveGrid, топові позиції у рейтингу найбільш активних шкідливих програм займає рекламне програмне забезпечення та загрози для прихованого видобутку криптовалюти.
Зокрема найбільший рівень поширення в Україні (9.17%) та світі (21.93%) протягом місяця продемонструвало програмне забезпечення JS/Adware.Agent.AA, яке призначене для показу рекламних повідомлень. Подібний функціонал має й загроза Win64/Adware.PBot (1.25%). Зазвичай, після проникнення на комп’ютер жертви рекламне програмне забезпечення показує рекламні банери, рекламні повідомлення, що спливають, а також може встановлювати додаткові програми, що містять рекламу.
Другу позицію в українському рейтингу, за версією компанії ESET, утримує загроза SMB/Exploit.DoublePulsar (8.44%), яка запобігає використанню уразливих систем шкідливим програмним забезпеченням Win32/Exploit.CVE-2017-0147.A та Win32/Filecoder.WannaCryptor.
Замикає трійку найбільш активних програм загроза JS/CoinMiner (4.9%), яка використовує апаратні ресурси інфікованого комп’ютера для прихованого видобутку криптовалюти. У топ-10 також потрапили такі загрози для прихованого видобутку криптовалюти, як Win32/CoinMiner (2.42%) та Win64/CoinMiner(1.65%).
Крім цього, активним залишалося і програмне забезпечення HTML/ScrInject (2.7%). Загроза перенаправляє користувачів на ресурси зі шкідливим програмним забезпеченням, а її код, зазвичай, вбудований у HTML-сторінки.
Одну з останніх позицій зайняла загроза Android/Hiddad (2.33%), яка націлена на мобільні пристрої. Троянська програма видає себе за додаток для завантаження відео з YouTube. Після отримання прав адміністратора додаток починає відображати рекламу і вимагає поставити йому 5 зірок у магазині Google Play. У зв’язку з постійним вдосконаленням шкідливих програм спеціалісти компанії ESET рекомендують користувачам бути дуже обережними під час роботи в мережі Інтернет, а також використовувати комплексні рішення для ефективного захисту особистих даних і конфіденційної інформації.
