Всплеск активности вредоносных программ зафиксирован в Казнете

Астана. 4 мая. КазТАГ – Всплеск активности вредоносного программного обеспечения (ПО) зафиксирован в казахстанском сегменте интернета, сообщает служба реагирования на компьютерные инциденты (KZ-CERT) государственной технической службы КНБ.

«Службой KZ-CERT только в I квартале 2019 года выявлено порядка 200 интернет-ресурсов, содержащих вредоносное программное обеспечение», — говорится в сообщении.

Названы и самые распространенные виды вредоносного ПО, которое фиксировали в указанный период.

«Угроза Win32/TrojanDownloader способна загружать другое вредоносное программное обеспечение из интернета, запускать исполняемые файлы и осуществлять другие команды злоумышленников. Помимо указанного, данная троянская программа получает возможность осуществляет сбор информации о данных пользователя и его системном блоке, о перечне запущенных процессов, об установленном антивирусном обеспечении на персональном компьютере жертвы, а также передавать данные на удаленную машину. После исполнения всех мошеннических действий угроза самостоятельно удаляется с зараженного компьютера», — уточняет KZ-CERT.

Другая часто фиксируемая угроза – Win32/Filecoder.WannaCryptor.

«Это троян-шифратор, который шифрует ценные файлы, базы данных, почту жертвы и после чего выводит на экран требование выкупа за восстановление доступа. Масштаб эпидемии обусловлен его связкой с эксплойтом EternalBlue для сетевой уязвимости Microsoft Windows», — сказано в сообщении.

Отмечается, что Microsoft выпустила обновление безопасности MS17-010, закрывающее данную уязвимость, еще 14 марта 2017 года.

«Однако предложенный патч до настоящего времени установлен далеко не на всех рабочих станциях, что обусловило массовый характер атаки. В отличие от множества шифраторов, распространяющихся в спам-рассылках, WannaCryptor имеет возможность «заразить» рабочие станции без непосредственного участия пользователя. Вредоносная программа сканирует сеть на предмет незащищенных узлов, затем следует установка шифратора, который, в свою очередь, блокирует доступ к файлам», — пояснили в службе реагирования.

Еще одна угроза – SMB/Exploit.DoublePulsar. Это бэкдор, разработанный группировкой Equation Group и опубликованный хакерской группой The Shadow Brokers в начале 2017 года.

«Компания Microsoft исправила недостатки в мартовском обновлении, но последние отчеты свидетельствуют о том, что многие владельцы персональных компьютеров не использовали исправления Microsoft, а до сих пор применяют неподдерживаемую версию Windows. Данный инструмент, в итоге, всего за несколько недель успешно атаковал более 500 тыс. персональных компьютеров под управлением ОС семейства Microsoft Windows. Вредоносная программа доставляется через TCP-порт 445 с помощью эксплойта EternalBlue, использующего уязвимость в реализации протокола SMB (Server Message Block). После публикации сведений об уязвимости, группа хакеров 12 мая 2017 года выпустила в сеть вирусную программу WannaCry, представляющую собой сетевого червя-вымогателя», — поясняет KZ-CERT.

Следующей в списке распространенных вредоносных ПО назвала угроза JS/CoinMiner, которая используется для скрытой добычи криптовалюты.

«Вредоносный скрипт злоумышленники размещали как на фальшивых ресурсах, так и на зараженных легитимных сайтах. С подобным функционалом также распространенными являются такие вредоносные программы, как Win32/CoinMiner и Win64/CoinMiner», — говорится в сообщении.

Кроме того, упоминается угроза Win32/MediaGet. Отмечается, что это вредоносная программа, которая после попадания на компьютер жертвы устанавливала расширение браузера, добавляла файлы для запуска во время загрузки системы и проникала в другие процессы устройства. В службе уточнили, что киберпреступники часто использовали эту угрозу для загрузки вредоносных приложений, например, рекламного программного обеспечения.

«Кроме этого, активным оставалось и программное обеспечение, предназначенное для показа рекламных сообщений. В частности, такие рекламные вредоносные программы, как Win32/Adware.PBot и Win32/Adware.FotopApps», — говорится в сообщении.

В связи с повышенной активностью вредоносных программ казахстанским пользователям рекомендовали быть предельно осторожными при работе в сети интернет, а также использовать комплексные антивирусные решения для эффективной защиты личных данных и конфиденциальной информации.