ESET представляет обзор киберугроз октября по Казахстану
Москва, 8 ноября 2017 г.
ESET представляет отчет об активности вредоносного ПО в Казахстане в октябре 2017 года, составленный с помощью облачной системы ESET LiveGrid.
24 октября российские СМИ, а также украинские организации подверглись атаке шифратора Diskcoder.D (Bad Rabbit). Система телеметрии ESET зафиксировала сотни атак вредоносной программы. Большинство срабатываний антивирусных продуктов ESET пришлось на Россию и Украину, затронуты также Турция, Болгария и некоторые другие страны. В Казахстане массового заражения Diskcoder.D не отмечено.
По данным вирусной лаборатории ESET, Diskcoder.D — модифицированная версия шифратора, известного как Petya/NotPetya. Для его распространения злоумышленники скомпрометировали популярные сайты, внедрив в них вредоносный JavaScript. Заразив одну рабочую станцию в организации, шифратор может распространяться внутри сети через протокол SMB.
Антивирусные продукты ESET блокируют угрозу современными эвристическими и облачными технологиями защиты. Угроза добавлена в базы данных вирусных сигнатур с обновлением 16295.
В октябре в рейтинге угроз по Казахстану положительную динамику продемонстрировали две вредоносные программы. Первая из них — рекламное ПО для агрессивного показа нежелательного контента Win32/Adware.PBot, возглавляющее список угроз второй месяц подряд. Вторая — эксплойт SMB/Exploit.DoublePulsar, занимающий седьмую строку рейтинга.
В глобальном рейтинге угроз положительную динамику сохраняет только одна программа — SMB/Exploit.DoublePulsar.
В октябре 8,26% пользователей ESET NOD32 из Казахстана столкнулись с попыткой заражения их компьютеров вредоносным ПО.
ESET рекомендует игнорировать подозрительные сайты и ссылки, регулярно обновлять операционную систему и другие программные продукты, а также защитить ПК и мобильные устройства современным антивирусным ПО.