«Доктор Веб»: обзор вирусной активности в апреле 2020 года

Отчет составлен Специалистами Компании «Доктор Веб» по данным антивирусных продуктов Dr.Web. Для защиты персональных ПК от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web. Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков.

В апреле анализ данных статистики Dr.Web показал снижение общего числа обнаруженных угроз на 34.5% по сравнению с мартом. Количество уникальных угроз снизилось на 11.42%. Большинство обнаруженных угроз по-прежнему приходится на долю рекламных программ и вредоносных расширений для браузеров. В почтовом трафике продолжает лидировать банковский троян Trojan.SpyBot.699, а также вредоносное ПО, использующее уязвимости документов Microsoft Office. Кроме того, в число самых распространенных угроз вошли вредоносные HTML-документы, распространяемые в виде вложений и перенаправляющие пользователей на фишинговые сайты.
В апреле число обращений пользователей за расшифровкой файлов увеличилось на 34.27% по сравнению с мартом. Самым распространенным энкодером остается Trojan.Encoder.26996, на долю которого пришлось 32.71% всех инцидентов.

Главные тенденции сентября
Снижение активности распространения вредоносного ПО
Рекламные приложения остаются одними из самых активных угроз
Значительное увеличение активности шифровальщиков


По данным сервиса статистики «Доктор Веб»

Угрозы прошедшего месяца:
Adware.Elemental.17
Семейство рекламных программ, попадающих на устройства путем подмены ссылок на файлообменных сервисах. Вместо ожидаемых файлов жертвы получают эти приложения, которые показывают рекламу, а также инсталлируют ненужное ПО.
Trojan.BPlug.3835
Вредоносное расширение для браузера, предназначенное для осуществления веб-инжектов в просматриваемые пользователями интернет-страницы и блокировки сторонней рекламы.
Adware.Softobase.15
Программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера.
Adware.Downware.19742
Рекламное ПО, часто выступающее в роли промежуточного установщика пиратских программ.
Adware.Ubar.13
Торрент-клиент, устанавливающий нежелательное ПО на устройство.


Статистика вредоносных программ в почтовом трафике

По данным сервиса статистики «Доктор Веб»
Trojan.SpyBot.699
Многомодульный банковский троян. Позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и исполнять произвольный код.
W97M.DownLoader.2938
Семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
Exploit.CVE-2012-0158
Измененный документ Microsoft Office Word, использующий уязвимость CVE-2012-0158 для выполнения вредоносного кода.
HTML.Redirector.35
HTML.Redirector.32
Вредоносные HTML-документы, как правило маскирующиеся под безобидные вложения к письмам. При открытии перенаправляют пользователей на фишинговые сайты или загружают полезную нагрузку на заражаемые устройства.


Шифровальщики

По сравнению с мартом в апреле в антивирусную лабораторию «Доктор Веб» поступило на 34.27% больше запросов на расшифровку файлов от пользователей, пострадавших от шифровальщиков.

Trojan.Encoder.26996 — 32.71%
Trojan.Encoder.567 — 7.84%
Trojan.Encoder.29750 — 2.73%
Trojan.Encoder.858 — 2.39%
Trojan.Encoder.31430 — 1.87%
     
Материал подготовлен: «Доктор Веб»