Злоумышленники используют новые уязвимости Flash Player

Российский рейтинг киберугроз по-прежнему возглавляет HTML/Refresh – под этим названием ESET NOD32 детектирует различные фрагменты вредоносного HTML-кода. Они используются злоумышленниками для перенаправления пользователей на установку вредоносного ПО. В «десятку» угроз вошел также сложный банковский троян Win32/Corkow, который специализируется на краже денежных средств пользователей онлайн-банкинга.

В январе было обнаружено несколько 0day уязвимостей Adobe Flash Player. Одна из них – CVE-2015-0311 – использовалась для проведения атак drive-by download, в том числе, на пользователей Windows 8.1 с Internet Explorer 11. Антивирусные продукты ESET NOD32 детектируют эксплойт для этой уязвимости как SWF/Exploit.CVE-2015-0311.A. Еще одна уязвимость – CVE-2015-0310 – используется злоумышленниками для обхода ASLR в современных версиях Windows.

В прошлом месяце компания Apple исправила ряд уязвимостей в операционных системах Apple OS X и iOS. В OS X было закрыто 54 уязвимостей, включая CVE-2014-4498, присутствовавшую в прошивке таких моделей как MacBook Pro Retina, MacBook Air, iMac, Mac Pro. Эта уязвимость позволяла компрометировать загрузку OS X и передавать управление на вредоносный код. Apple также выпустила iOS 8.1.3, в которой была исправлена уязвимость Masque. Она позволяла устанавливать в iOS одно приложение поверх другого, причем новое ПО получало доступ ко всем конфиденциальным данным предыдущего.

В январе доля России в мировом объеме вредоносного ПО составила 8,01%.