мойантивирус «Доктор Веб»: обзор вирусной активности в феврале

16 марта 2021 года

В феврале разбор заданных статистики Dr.Web отобразил повышение общего числа найденных опасностей на 25.07% по уподоблению с январем. численность удивительных опасностей при конкретно в этом снизилось — на 7.57%. большая часть самых всераспространенных опасностей все гораздо приходится на долю маркетинговых программ. В почтовом трафике деятельнее доселе распространялись всевозможные вредные скрипты, а уж уж уж уж уж а уж уж уж уж а уж уж уж а уж еще обфусцированные трансформации бэкдора Bladabindi столь что стилера AgentTesla. помимо того, юзерам продолжали грозить программы, использующие уязвимости документов Microsoft Office.

Число воззваний юзеров за расшифровкой файлов снизилось на 21.27% по уподоблению с январем. Самым общераспространенным энкодером останется Trojan.Encoder.26996, на долю коего приходится 21.45% любых инцидентов.

Главные веяния февраля

Увеличение энергичности распространения вредного ПО
Рекламные приложения остаются в числе самых функциональных угроз
Появление новеньких опасностей в почтовом трафике

По заданным обслуживания статистики «Доктор Веб»

Угрозы прошедшего месяца:

Adware.SweetLabs.4: Альтернативный каталог приложений столь что надстройка к графическому интерфейсу Windows от авторов Adware.Opencandy.
Adware.Elemental.17: Семейство маркетинговых программ, попадающих на устройства методом замены ссылок на файлообменных сервисах. заместо ожидаемых файлов жертвы приобретают эти приложения, кои демонстрируют рекламу, а уж уж уж уж уж а уж уж уж уж а уж уж уж а уж еще инсталлируют ненадобное ПО.
Adware.Downware.19894
Adware.Downware.19629: Рекламное ПО, зачастую выступающее в роли промежуточного установщика пиратских программ.
Adware.Softobase.15: Программа-установщик, распространяющая устаревшее программное обеспечение. обменивает опции браузера.

Статистика вредных программ в почтовом трафике

JS.IFrame.811: Вредоносный скрипт, встраиваемый злодеями в веб-страницы. исполнение скрипта дает возможность перенаправлять гостей на ненужные столь что коварные сайты, показывать назойливую рекламу в браузере или же выслеживать деяния пользователя.
W97M.DownLoader.2938: Семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. специализированы для загрузки на атакуемый комп альтернативных вредных программ.
Trojan.Packed2.42845: Модификация бэкдора Bladabindi, обфусцированная при поддержке упаковщика. Bladabindi появляется общераспространенным трояном-бэкдором с машистыми полномочиями для удаленного управления зараженным компьютером.
HTML.FishForm.63: Веб-страница, распространяющаяся средством фишинговых рассылок. воображает собой фиктивную форму ввода учетных данных, которая имитирует авторизацию на популярных сайтах. Введенные юзером заданные отправляются злоумышленнику.
Trojan.Packed2.42827: Одна из бессчетных трансформаций AgentTesla, обфусцированная при поддержке упаковщика.

Шифровальщики

Запросов на расшифровку файлов от пользователей, пострадавших от шифровальщиков, в феврале в антивирусную лабораторию «Доктор Веб» поступило на 21.27% меньше, чем в январе.

Trojan.Encoder.26996 — 21.45%
Trojan.Encoder.567 — 14.55%
Trojan.Encoder.29750 — 7.27%
Trojan.Encoder.30356 — 3.27%
Trojan.Encoder.761 — 1.82%

Dr.Web Security Space для Windows предохраняет от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий курс О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В направление февраля 2021 лета интернет-аналитики «Доктор Веб» добавили в основание нерекомендуемых столь что вредных сайтов пропасть новеньких жульнических столь что фишинговых ресурсов. помимо эксплуатирования тематики с выплатами столь что компенсациями преступники возвратились столь что к иным популярным схемам заработка. Так, в феврале было выявлено пропасть ресурсов, имитирующих веб-сайты приватных кинотеатров.

Чтобы приневолить вероятную жертву купить билеты на сеанс на одном из похожих сайтов, преступники интенсивно применяли всевозможные способы общественной инженерии. потом оплаты билетов юзеры попросту лишались деньги, а уж уж уж уж уж заданные банковских карт передавались операторам сайта. В ряде случаев потом этого с жертвой связывалась «техническая поддержка» столь что под поводом дизайна возврата денег отправляла гораздо одну форму для оплаты.

Кроме того, в феврале аналитики нашли слегка веб-сайтов, предлагающих гостям просматривать видео за вознаграждение.

В реальности плуты применяли эти веб-сайты для сбора пользовательских данных, фишинга, распространения специализированного ненужного ПО, накруток просмотров столь что альтернативных похожих целей. вприбавок положенное вознаграждение от партнерских сервисов за энергичность юзеров приобретали сами злоумышленники.

Узнайте предпочтительно о нерекомендуемых Dr.Web сайтах

Вредоносное столь что ненужное ПО для мобильных устройств

В феврале самыми общераспространенными Android-угрозами снова стали троянские приложения, демонстрирующие рекламу, а уж уж уж уж уж а уж уж уж уж а уж уж уж а уж еще трояны, могущие играть любой код столь что загружать всевозможное ПО.

В направление прошедшего месяца эксперты фирмы «Доктор Веб» нашли пропасть опасностей в каталоге гугл Play. посреди их были функциональные трояны семейства Android.Joker, подписывающие юзеров на премиум-сервисы столь что выполняющие любой код, жульнические трояны семейства Android.FakeApp, кои преступники выдавали за полезное столь что безопасное ПО, маркетинговые трояны Android.HiddenAds, а уж уж уж уж уж а уж уж уж уж а уж уж уж а уж еще иные угрозы.

Наиболее приметные события, связанные с «мобильной» безопасностью в феврале:

рекламные трояны столь что трояны-загрузчики остаются одними из самых функциональных Android-угроз;
обнаружение опасностей в каталоге гугл Play;
высокая энергичность вредных приложений, используемых в разных жульнических схемах.

Более детально о вирусной мебелировке для мобильных механизмов в феврале читайте в нашем обзоре.

познайте предпочтительно с Dr.Web

«Антивирусная правда» учащие курсы Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Мой Антивирус