Четверг, 21 ноября, 2024
1.5 C
Киев

К прочтению

ГлавнаяТехникаБлокировщики Windows продолжают оставаться одной из основных вирусных угроз

Блокировщики Windows продолжают оставаться одной из основных вирусных угроз

В докладе отмечается, что одной из основных угроз продолжают оставаться блокировщики Windows. Причем до 30% трафика блокировщиков в июне составили те разновидности, которые требуют пополнить счёт мобильного телефона злоумышленника через терминал. При этом специалисты компании «Доктор Веб» пришли к выводу, что в подавляющем числе случаев коды разблокировки невозможно получить после оплаты указанным способом, т. е. пользователей обманывают дважды.

Завсегдатаи социальных сетей также находятся под ударом — при попытке зайти на свои сайты они могут получить сообщение о блокировке аккаунта с требованием отправить платное SMS-сообщение.

Для противодействия блокировщикам компания «Доктор Веб» создала сервис разблокировки Dr. Web Unlocker. В его рамках были реализованы формы, предлагающие код разблокировки для известных комбинаций коротких номеров телефонов и текстов сообщений. Со временем появились алгоритмы, по возможности генерировавшие коды разблокировки и для отсутствующих в базе сайта комбинаций.

Тем временем в Европе в течение первого летнего месяца распространялись банковские троянцы, вынуждавшие клиентов банков отправлять злоумышленникам TAN-коды. Эти коды используются некоторыми банками для однократной авторизации транзакций — но даже такие меры предосторожности со стороны банков не всегда спасают пользователей от ущерба, наносимого злоумышленниками. В частности, пострадали пользователи австрийского банка Volksbank и немецкого Postbank.

Среди общих тенденций июня также отмечена сохраняющуяся активность бот-сети Oficla — в июньской двадцатке наиболее часто встречающихся в почтовом трафике вредоносных программ различные модификации Trojan. Oficla занимают сразу 4 позиции. Также упомянуто заметное количество скриптов, определяемых Dr. Web как JS. Redirector. based.3. Эти скрипты определялись в многочисленных HTML-документах, приложенных к спам-сообщениям. При открытии такого вложения пользователь перенаправлялся либо на ресурсы, распространяющие вредоносные программы, либо на сайты с рекламой, как правило — медицинских препаратов.

Галерея блокировщиков

Другие Новости

Последние