Вирусы охотятся за биткоинами жителей Казахстана

Москва, 5 июня 2014 г.

Международная антивирусная компания ESET представляет отчет о наиболее активных угрозах мая 2014 года.

В глобальном рейтинге угроз, статистика которого фиксируется с использованием облачной системы ESET Live Grid, отмечен спад активности абсолютного большинства вредоносных объектов. Исключение составляет только троян JS/Kryptik.I, который компрометирует легитимные веб-страницы и перенаправляет пользователей на вредоносное содержимое.

Заметным событием мая стала новость о компрометации компании eBay, которая владеет одноименным интернет-аукционом и платежной системой PayPal. В результате масштабной кибератаки в конце февраля — начале марта 2014 года злоумышленникам удалось получить доступ к корпоративным аккаунтам некоторых сотрудников компании.

Кроме того, они похитили зашифрованные пароли от аккаунтов пользователей eBay и другую личную информацию, не относящуюся к финансовой. Эти пароли могли быть использованы в атаках типа Pass-the-Hash, которые позволяют получить доступ к аккаунтам не через сам пароль, а его хэш.

В Казахстане активизировались такие вредоносные программы, как Win32/Hoax.ArchSMS, BAT/CoinMiner и MSIL/CoinMiner. Две последние программы используются злоумышленниками для майнинга биткоинов или использования мощности компьютера без ведома пользователя. Под общим названием Win32/Hoax.ArchSMS детектируются платные архивы, с помощью которых злоумышленники вымогают деньги у пользователей. Уровень активности веб-угроз, которые обнаруживаются антивирусными продуктами ESET NOD32 как HTML/SrcInject, существенно снизился по сравнению с прошлым месяцем. В рейтинге также присутствуют два представителя файловых вирусов: Win32/Ramnit и Win32/Virut.

В мае Microsoft выпустила набор обновлений, которые закрывают 13 уникальных уязвимостей в продуктах Windows, Internet Explorer, Office и .NET Framework. Критическое обновление MS14-029 исправляет уязвимости во всех версиях браузера Internet Explorer 6–11 во всех операционных системах: от Windows Server 2003 до Windows 8/8.1.  Кроме того, внеплановое обновление KB2962140 закрыло известную уязвимость Heartbleed (CVE-2014-0160) в ОС Windows 8.1 & RT 8.1,  использующих VPN-клиент Junos Pulse сторонней компании Juniper Networks, подверженный Heartbleed.

В прошлом месяце доля Казахстана в мировом объеме вредоносного ПО составила 9,48%.

PR-команда ESET

Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартира ESET находится в Братиславе (Словакия). Продукты и решения ESET NOD32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно.