ESET представляет обзор киберугроз июля по Казахстану
Москва, 7 августа 2018 г.
ESET представляет отчет об активности вредоносного ПО в Казахстане в июле 2018 года, составленный с помощью облачной системы ESET LiveGrid.
В июле ESET обнаружила новую кибератаку, использующую сертификаты для подписи кода, украденные у компании D-Link Corporation. С помощью украденных сертификатов распространялись два семейства вредоносных программ: бэкдор Plead для удаленного управления компьютером и инструмент для сбора паролей, сохраненных в браузерах. Скомпрометированный цифровой сертификат отозван D-Link 3 июля 2018 года.
Специалисты ESET выявили также компрометацию сайта Ammyy Admin — популярной в России и СНГ программы для удаленного доступа к компьютеру. 13–14 июля злоумышленники использовали сайт для распространения вредоносного ПО под видом легитимного софта. Пользователи, скачавшие Ammyy Admin в эти дни, получили в комплекте с программой многоцелевой троян Win32/Kasidet.
Рейтинг киберугроз по Казахстану в июле возглавил Win32/MediaGet — ПО, которое используется злоумышленниками для установки других вредоносных программ. Положительную динамику продемонстрировали представители семейства рекламного ПО Win32/AdWare.FileTour и Win32/Adware.FotopApps.
Глобальный рейтинг киберугроз впервые возглавило рекламное ПО JS/Adware.Agent.AA. Вредоносная программа предназначена для показа рекламных объявлений. На вторую строку переместился SMB/Exploit.DoublePulsar — под этим названием антивирусные продукты ESET NOD32 детектируют попытку эксплуатации в уязвимой системе трояна Win32/Exploit.CVE-2017-0147.A и шифратора Win32/Filecoder.WannaCryptor.
В июле 6,1% пользователей ESET NOD32 из Казахстана столкнулись с попыткой заражения их компьютеров вредоносным ПО.
ESET рекомендует игнорировать подозрительные сайты и ссылки, регулярно обновлять операционную систему и другие программные продукты, а также защитить ПК и мобильные устройства современным антивирусным ПО.