«Доктор Веб» подвел итоги вирусной активности в августе

Главной целью злоумышленников являются кража конфиденциальной информации пользователей мобильных Android-устройств, а также получение нелегального дохода. Шифровальщики позволяют зашифровать данные на корпоративных серверах и рабочих станциях, включая бухгалтерские базы, документацию и другую важную информацию – со всеми вытекающими последствиями. Банковские троянцы крадут средства с корпоративных счетов с использованием систем «Банк-клиент». При этом мобильные троянцы нередко помогают им в этом – например, при обходе двухфакторной аутентификации.

Согласно статистике полученной с помощью утилиты Dr.Web CureIt!, в августе первые строчки рейтинга по-прежнему занимают плагины для браузеров, созданные злоумышленниками с целью демонстрации пользователям навязчивой рекламы.

Численность и поведение ботнетов в течение августа также существенно не изменилась. Отслеживаемые специалистами компании «Доктор Веб» ботнеты Win.Rmnet.12, Win32.Sector и BackDoor.Flashback.39 демонстрируют снижение или незначительный рост среднесуточного количества активных ботов.

Что касается мобильных угроз, то отмечается активность троянцев, атакующих Android-устройства. Например, прошла атака, нацеленная на китайских пользователей мобильных Android-устройств с целью похищения конфиденциальной информации и незаконной рассылки СМС-сообщений. В августе одним из наиболее заметных блокировщиков стал троянец Android.Locker.27.origin.  Данная вредоносная программа распространялась киберпреступниками под видом антивирусного приложения и, как и другие подобные вымогатели, блокировала Android-устройства и требовала выкуп за их разблокировку.

Множество жителей США стали жертвами вредоносной программы Android.Locker.29.origin, способной блокировать смартфон и требовать за разблокировку выкуп. В течение августа, согласно данным из открытых источников, было заражено порядка 900 000 Android-устройств. Троянец маскируется под антивирусное ПО и другие легитимные приложения.

Несмотря на то, что распространение мобильных Android-троянцев с применением СМС-спама уже давно является стандартной практикой для многих киберпреступников, другие методы доставки вредоносных программ на мобильные устройства пользователей также не остаются без внимания.

В конце августа началась спам-рассылка, в которой злоумышленники используют интерес потенциальных жертв к конфликту на востоке Украины. В спам-сообщении опубликована ссылка на программу, якобы предназначенную для атак на веб-ресурсы украинского правительства. В реальности на компьютер жертвы скачивается вредоносное приложение BackDoor.Slym.3781, подключающее зараженное устройство к бот-сети Kelihos и способное контролировать трафик и похищать конфиденциальную информацию жертвы. Командные серверы, с которыми связываются зараженные устройства, расположены на Украине, в Польше и Республике Молдова.

Например, в прошедшем месяце специалистами по информационной безопасности была зафиксирована массовая спам-рассылка сообщений электронной почты, которые содержали ссылку на загрузку опасного Android-троянца Android.Backdoor.96.origin.  Данная вредоносная программа представляет собой бэкдор, распространяющийся под видом антивирусного приложения и способный выполнять различные действия по команде злоумышленников. В частности, троянец может красть различную конфиденциальную информацию, такую как СМС-сообщения, список контактов, историю веб-браузера, отслеживать GPS-координаты зараженного мобильного устройства, автоматически активировать встроенный микрофон для прослушивания окружения, выполнять USSD-запросы, демонстрировать на экране различные сообщения, а также записывать все совершаемые звонки в аудиофайлы, которые вместе с прочими данными загружаются на сервер злоумышленников.