Новости ИТ-отрасли / Новости компании / Лента Ит-Форума
«Доктор Веб»: обзор вирусной активности в марте 2018 года
Опасные сайты
В начале марта компания «Доктор Веб» сообщила о массовой рассылке по электронной почте фишинговых писем якобы от имени компании Mail.Ru. В этих посланиях злоумышленники предупреждали получателей о блокировке их учетных записей на сервере Mail.Ru и предлагали пройти повторную авторизацию. Ссылка в письме вела на поддельный сайт Mail.Ru, а введенная пользователем информация незамедлительно передавалась злоумышленникам.
Адрес поддельного сайта был добавлен в базы Офисного и Родительского контроля Dr.Web.
В течение марта 2018 года в базу нерекомендуемых и вредоносных сайтов было добавлено 624 474 интернет-адреса.
| февраль 2018 | март 2018 | Динамика |
|---|---|---|
| + 1 174 380 | + 624 474 |
- 46.8% |
Другие события в сфере информационной безопасности
Троянцы семейства Trojan.LoadMoney, скачивающие на зараженный компьютер другие вредоносные программы, известны с 2013 года. В марте вирусные аналитики «Доктор Веб» исследовали несколько новых представителей этого семейства. Вирусописатели не реализовали в коде вредоносных программ никаких визуальных эффектов, так что эти троянцы не проявляют себя в зараженной системе и обнаружить их вредоносную деятельность непросто. Более подробно об исследованных вредоносных программах семейства Trojan.LoadMoney рассказано в нашей обзорной статье.
Вредоносное и нежелательное ПО для мобильных устройств
В марте вирусные аналитики «Доктор Веб» опубликовали результаты исследования троянца Android.Triada.231, которого вирусописатели внедрили в прошивку более 40 моделей Android-смартфонов. Android.Triada.231 заражает процессы всех приложений и может незаметно выполнять различные вредоносные действия. В течение прошедшего месяца в каталоге Google Play было выявлено множество новых троянцев, среди которых – представители семейства Android.Click, способные загружать и показывать любые веб-страницы, а также Android-банкер Android.BankBot.344.origin. Кроме того, специалисты компании «Доктор Веб» обнаружили новых банковских троянцев, созданных на основе исходного кода вредоносного приложения Android.BankBot.149.origin. Один из них получил имя Android.BankBot.325.origin. Этот банкер показывал фишинговые окна, использовался для кибершпионажа и предоставлял злоумышленникам дистанционный доступ к зараженным устройствам.
Наиболее заметные события, связанные с «мобильной» безопасностью в марте:
- обнаружение троянца в десятках моделей Android-смартфонов;
- появление новых банковских троянцев;
- обнаружение вредоносных программ в каталоге Google Play.
Более подробно о вирусной обстановке для мобильных устройств в марте читайте в нашем обзоре.
Источник: news.drweb.ru
| Поделиться: |
|
