Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

«Доктор Веб»: обзор вирусной активности в июне 2023 года

Скачать в PDF

06 сентября 2023 года

Анализ статистики детектирований антивируса Dr.Web в июне 2023 года показал снижение общего числа обнаруженных угроз на 5,40% по сравнению с маем. При этом число уникальных угроз увеличилось на 21,37%. Чаще всего пользователям угрожали всевозможные рекламные приложения и троянские программы, распространяемые в составе другого вредоносного ПО. В почтовом трафике вновь преобладали фишинговые PDF-документы.

По сравнению с последним весенним месяцем число обращений пользователей за расшифровкой файлов снизилось на 15,57%. Наиболее распространенными энкодерами стали Trojan.Encoder.26996, Trojan.Encoder.3953 и Trojan.Encoder.34027.

В течение июня вирусные аналитики компании «Доктор Веб» выявили в Google Play очередные мошеннические троянские программы семейства Android.FakeApp. Вместе с тем злоумышленники вновь распространяли троянские приложения Android.Joker, подписывавшие владельцев Android-устройств на платные услуги.

Главные тенденции июня

  • Снижение общего числа обнаруженных угроз
  • Преобладание фишинговых документов во вредоносном почтовом трафике
  • Снижение количества обращений пользователей за расшифровкой файлов, затронутых шифровальщиками
  • Появление новых вредоносных приложений в Google Play

По данным сервиса статистики «Доктор Веб»

По данным сервиса статистики «Доктор Веб»

Наиболее распространенные угрозы июня:

Adware.Downware.20091
Adware.Downware.20280
Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.
Trojan.BPlug.3814
Детектирование вредоносного компонента браузерного расширения WinSafe. Этот компонент представляет собой сценарий JavaScript, который открывает навязчивую рекламу в браузерах.
Adware.Siggen.33194
Детектирование созданного с использованием платформы Electron бесплатного браузера со встроенным рекламным компонентом. Этот браузер распространяется через различные сайты и загружается на компьютеры пользователей при попытке скачать торрент-файлы.

Статистика вредоносных программ в почтовом трафике

Статистика вредоносных программ в почтовом трафике

PDF.Phisher.458
PDF.Phisher.486
PDF.Phisher.485
PDF.Phisher.498
PDF-документы, используемые в фишинговых email-рассылках.
JS.Inject
Семейство вредоносных сценариев, написанных на языке JavaScript. Они встраивают вредоносный скрипт в HTML-код веб-страниц.

Шифровальщики

В июне число запросов на расшифровку файлов, затронутых троянскими программами-шифровальщиками, снизилось на 15,57% по сравнению с маем.

Шифровальщики

Наиболее распространенные энкодеры июня:

Опасные сайты

В июне 2023 года интернет-аналитики компании «Доктор Веб» отмечали рост числа сайтов, через которые пользователи якобы легально могут приобрести или восстановить те или иные документы России, стран СНГ и других государств. Например, паспорта, водительские удостоверения, дипломы, всевозможные справки, свидетельства и т. д. Владельцы таких сайтов заверяют потенциальных клиентов в полной легальности и безопасности подобных услуг. При этом в ряде случаев они могут отмечать, что не несут ответственности за предлагаемый «товар», и вся информация на их ресурсах представлена в «ознакомительных целях».

Пользователи, которые прибегают к подобным сомнительным услугам, рискуют сразу по нескольким причинам. Они могут не только столкнуться с мошенниками, которые украдут у них деньги, но и нарушить закон, купив не имеющую ничего общего с официальным документом подделку.

Пример сайта, предлагающего приобрести паспорт гражданина Российской Федерации:

Опасные сайты

Примеры сайтов, предлагающих приобрести дипломы об образовании:

Опасные сайты

Опасные сайты

Пример сайта, предлагающего приобрести водительские удостоверения и другие документы:

Опасные сайты

Вместе с тем злоумышленники продолжили создавать мошеннические сайты, на которых посетителям от имени интернет-магазинов предлагалось принять участие в розыгрыше призов. Потенциальным жертвам давалось несколько попыток. Вначале они «выигрывали» общедоступные промокоды на те или иные сервисы и услуги. Однако главным «подарком» становились крупные денежные вознаграждения в валюте иностранных государств. Для их получения пользователи якобы должны были заплатить комиссию за перевод на банковскую карту или электронный кошелек или же за конвертацию в другую валюту. На самом деле никаких денежных выигрышей жертвы мошенников не получали.

Опасные сайты

Опасные сайты

На представленных выше скриншотах показан пример одного из мошеннических сайтов, предлагающих принять участие в «розыгрыше» призов. По заранее заданному сценарию сайт сообщает о выигрыше $4500. Когда потенциальная жертва пытается забрать приз, она видит сообщение о якобы возникшей ошибке и необходимости оплаты комиссии за конвертацию валюты в российские рубли.

Вредоносное и нежелательное ПО для мобильных устройств

Согласно данным статистики детектирований Dr.Web для мобильных устройств Android, в июне 2023 года снизилась активность рекламных троянских программ семейства Android.MobiDash. При этом пользователей чаще атаковали аналогичные троянские программы из семейства Android.HiddenAds. По сравнению с маем владельцы Android-устройств реже сталкивались со шпионскими программами и банковскими троянами. В то же время возросло число атак вредоносных программ-вымогателей Android.Locker.

В течение июня в каталоге Google Play было выявлено множество новых угроз. Среди них — вредоносные программы семейства Android.FakeApp, а также троянские приложения Android.Joker, которые подписывают пользователей на платные услуги.

Наиболее заметные события, связанные с «мобильной» безопасностью в июне:

Более подробно о вирусной обстановке для мобильных устройств в июне читайте в нашем обзоре.