В компании Dr.Web выявили высокую активность трояна, который ворует личные данные
За май 2019 года компанией «Доктор Веб» было выявлено повышение уникальных угроз почти на 1.5%. В то время как общее количество возросло на 14.51%.
По статистике, преобладают установщики и рекламные программы. Среди почтового трафика первенство принадлежит нежелательное ПО, действие которого базируется на использовании уязвимости файлов Microsoft Office, кроме того как сообщает портал https://networkcenter.ru/ за последний месяц возросло распространение трояна Trojan.Fbng.8.
Также, специалистами компании Dr. Web сообщается о возникновении угрозы для macOS. Вирус Mac.BackDoor.Siggen.20 позволяет производить процесс загрузки исполнения Python кодов. Сайты, которые распространяют данное ПО опасны не только для пользователей Mac. С этих же самых страниц ведется рассылка BackDoor.Wirenet.517, опасного для Windows шпионского RAT-троянца. Он позволяет хакерам управлять зараженным устройством удаленно, в том числе управлять камерой и микрофоном. Кроме этого у трояна есть действительная цифровая подпись.
Самые распространенные угрозы за последний месяц
Согласно анализу, самыми распространенными стали такие вредоносные ПО: • Adware.Ubar.13с; • Adware.Softobase.12; • Trojan.InstallCore.3553; • Trojan.Starter.7394;
Основными угрозами в почтовом трафике являются: • Exploit.Rtf.CVE2012-0158; • Exploit.ShellCode.69; • Exploit.Rtf.435; • Trojan.PWS.Stealer.19347; • W97M.DownLoader.2938.
Также увеличилась активность Trojan.Inject3.15480. Задачей этого вредоносного ПО, больше известного как Trojan.Fbng.8 (FormBook), является кража персональных данных. Подчиняется троян командам с сервера разработчика.
В техподдержку Dr. Web возросло число обращений пострадавших от вирусов-шифровальщиков Trojan.Encoder разных версий.
Вирус через магазин приложений
Одной из площадок для распространения нежелательного ПО через Google Play. Специалистами Dr. Web был выявлен троян Android.HiddenAds.1396. Он запускает баннеры рекламы, перекрывающие интерфейс приложений и операционной системы смартфона. Также обнаружены Android.SmsSpy.10263, Android.SmsSpy.10206 — шпионы, специализирующиеся на краже информации из СМС.
