«Доктор Веб»: обзор вирусной активности в апреле 2022 года

27 мая 2022 года

В апреле анализ данных статистики Dr.Web показал уменьшение общего числа обнаруженных угроз на 3.17% по сравнению с мартом. При этом количество уникальных угроз также уменьшилось на 27.06%. Чаще всего пользователям угрожали нежелательные, рекламные программы и загрузчики стороннего ПО. В почтовом трафике в числе наиболее распространенных угроз оказались трояны-загрузчики, а также приложения, использующие уязвимости документов Microsoft Office.

Число обращений пользователей за расшифровкой файлов уменьшилось на 2.25% по сравнению с прошлым месяцем. Самым распространенным энкодером месяца вновь стал Trojan.Encoder.26996, на долю которого приходится 40% всех инцидентов.

По данным сервиса статистики «Доктор Веб»

Угрозы прошедшего месяца:

Adware.SweetLabs.5

Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.

Adware.Downware.19998

Adware.Downware.20040

Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.

Adware.OpenCandy.247

Семейство приложений, предназначенных для установки на компьютер различного дополнительного рекламного ПО.

BAT.Hosts.186

Вредоносный скрипт, написанный на языке командного интерпретатора ОС Windows. Модифицирует файл hosts, добавляя в него определенный список доменов.

Статистика вредоносных программ в почтовом трафике

W97M.DownLoader.2938

X97M.DownLoader.4108

Семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Они предназначены для загрузки на атакуемый компьютер других вредоносных программ.

Exploit.CVE-2018-0798.4

Эксплойт, предназначенный для эксплуатации уязвимости в ПО Microsoft Office и позволяющий выполнить произвольный код.

JS.Redirector.435

Вредоносный скрипт, перенаправляющий пользователя на подконтрольную злоумышленникам веб-страницу.

Trojan.PWS.Stealer.23680

Троянская программа, предназначенная для кражи паролей и другой конфиденциальной информации пользователя.

Шифровальщики

По сравнению с мартом, в апреле число запросов на расшифровку файлов, затронутых шифровальщиками, уменьшилось на 2.25%.

• Trojan.Encoder.26996 — 40%
• Trojan.Encoder.3953 — 15.71%
• Trojan.Encoder.567 — 8%
• Trojan.Encoder.25096 — 2.57%
• Trojan.Encoder.34363 — 1.43%

Опасные сайты

В апреле 2022 года интернет-аналитики наблюдали рост числа сайтов, маскирующихся под официальные ресурсы разработчиков различного ПО. С помощью этих сайтов злоумышленники распространяли поддельные установщики с рекламными и вредоносными программами.

На скриншоте изображен пример описываемой страницы и запуск поддельного установщика. Программа пытается установить браузерное расширение для работы с прокси, а также дополнительно устанавливает стороннее ПО на компьютер пользователя.

Вредоносное и нежелательное ПО для мобильных устройств

В минувшем месяце наиболее распространенной Android-угрозой, выявленной на устройствах пользователей, вновь стала вредоносная программа Android.Spy.4498. Она крадет информацию из уведомлений от других приложений. Кроме того, не утратили актуальности и многочисленные рекламные трояны. При этом активность как первого, так и вторых несколько снизилась по сравнению с предыдущим месяцем.

Вместе с тем в течение апреля в каталоге Google Play были найдены новые вредоносные программы. Среди них — мошеннические приложения из семейства Android.FakeApp, а также трояны Android.Joker, подписывающие жертв на платные услуги.

Наиболее заметные события, связанные с «мобильной» безопасностью в апреле:

• снижение активности трояна-шпиона Android.Spy.4498;
• высокая активность рекламных троянов;
• появление очередных угроз в каталоге Google Play.

Более подробно о вирусной обстановке для мобильных устройств в апреле читайте в нашем обзоре.