Главная / Новости / Новости отрасли / «Доктор Веб»: обзор вирусной активности в сентябре 2020 года

«Доктор Веб»: обзор вирусной активности в сентябре 2020 года«Доктор Веб»: обзор вирусной активности в сентябре 2020 года

22 октября 2020 года

В сентябре анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных угроз — на 13.88% по сравнению с августом. Количество уникальных вредоносных программ также выросло — на 19.17%. Большинство выявленных угроз по-прежнему приходится на долю рекламных программ, а также троянских загрузчиков вредоносного ПО. В почтовом трафике среди самых распространенных угроз вновь оказался опасный банковский троян Trojan.SpyBot.699. Кроме того, пользователям продолжают угрожать различные модификации вредоносных HTML-документов, распространяемых в виде вложений и перенаправляющих пользователей на фишинговые сайты.

В сентябре количество обращений пользователей за расшифровкой файлов осталось на августовском уровне. Самым распространенным энкодером остается Trojan.Encoder.26996, на долю которого приходится 35.71% всех инцидентов.

Главные тенденции сентября

  • Увеличение общего числа обнаруженного вредоносного ПО
  • Рекламные приложения остаются в числе самых активных угроз

По данным сервиса статистики «Доктор Веб»

По данным сервиса статистики «Доктор Веб» #drweb

Угрозы прошедшего месяца:

Adware.Downware.19741
Рекламное ПО, часто выступающее в роли промежуточного установщика пиратских программ.
Adware.Softobase.15
Программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера.
Trojan.LoadMoney.4020
Семейство программ-установщиков, вместе с требуемыми приложениями инсталлирующих на компьютеры жертв всевозможные дополнительные компоненты. Некоторые модификации трояна могут собирать и передавать злоумышленникам различную информацию об атакованном компьютере.
Adware.Elemental.17
Семейство рекламных программ, попадающих на устройства путем подмены ссылок на файлообменных сервисах. Вместо ожидаемых файлов жертвы получают эти приложения, которые показывают рекламу, а также инсталлируют ненужное ПО.
Adware.SweetLabs.2
Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.

Статистика вредоносных программ в почтовом трафике

Статистика вредоносных программ в почтовом трафике #drweb

W97M.DownLoader.2938
Семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
Trojan.SpyBot.699
Многомодульный банковский троян. Позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и исполнять произвольный код.
Tool.KMS.7
Хакерские утилиты, которые используются для активации продуктов Microsoft с поддельной лицензией.
HTML.Redirector.33
HTML.Redirector.32
Вредоносные HTML-документы, как правило маскирующиеся под безобидные вложения к электронным письмам. При открытии перенаправляют пользователей на фишинговые сайты или загружают полезную нагрузку на заражаемые устройства.

Шифровальщики

По сравнению с августом в сентябре в антивирусную лабораторию «Доктор Веб» поступило на 0.45% меньше запросов на расшифровку файлов от пользователей, пострадавших от шифровальщиков.

Шифровальщики #drweb

Опасные сайты

В течение сентября 2020 года в базу нерекомендуемых и вредоносных сайтов было добавлено 152 270 интернет-адресов.

Август 2020 Сентябрь 2020 Динамика
+ 174 501 + 152 270 - 12.74%

Вредоносное и нежелательное ПО для мобильных устройств

В сентябре на Android-устройствах было выявлено на 3.75% больше угроз, чем в августе. При этом в каталоге Google Play вновь распространялись всевозможные троянские программы. В их числе оказались представители семейства Android.Joker, способные выполнять произвольный код и подписывать жертв на дорогостоящие мобильные услуги. Другой угрозой стал опасный многофункциональный троян Android.Triada.545.origin, который также мог выполнять произвольный код и похищал конфиденциальную информацию. Кроме того, вирусные аналитики компании «Доктор Веб» выявили очередного трояна-кликера, получившего имя Android.Click.978. Он показывал рекламу, а также загружал различные веб-сайты и переходил по находившимся на них ссылкам и баннерам.

Наиболее заметные события, связанные с «мобильной» безопасностью в сентябре:

  • увеличение общего числа угроз, обнаруженных на защищаемых Android-устройствах;
  • распространение новых угроз через каталог Google Play.

Более подробно о вирусной обстановке для мобильных устройств в сентябре читайте в нашем обзоре.


Дата публикации: 15, Ноября 2020 г.


Источник: Доктор Веб

Корзина

Количество товаров: 0
Сравнить
<%compare_list%>

Online проверка

Новости

15.11.20
Угрозы в Google Play и другие события — в мобильном обзоре вирусной активности за сентябрь 2020 года
15.11.20
Полнофункциональный Dr.Web для Android – теперь в HUAWEI AppGallery
15.11.20
Рост активности Android-угроз, трояны в Google Play и другие события — в мобильном обзоре вирусной активности за октябрь 2020 года
15.11.20
В ответе за тех, кого (прир)учили – «Доктор Веб» расскажет, как защититься от интернет-угроз в эпоху онлайн-образования
15.11.20
Особый День антивируса Dr.Web состоится 13 ноября в Санкт-Петербурге
15.11.20
Увеличение вредоносной активности и другие события сентября 2020 года
15.11.20
«Доктор Веб»: обзор вирусной активности для мобильных устройств в октябре 2020 года
15.11.20
На страже знаний: Dr.Web Security Suite - выбор Самарского государственного медицинского университета.
15.11.20
Готовим сани летом: угрозы для ARM64 – будут, а Dr.Web для этой платформы – уже есть

Все новости →

Антивирусы РУ
Rambler's Top100