Самые опасные вирусы, атакующие жителей Чехии

В операционной системе Windows пользователи чаще всего могут столкнуться с незваными гостями, распространяющимися через непрошеные электронные письма. Так произошло и с вредоносной программой Agent Tesla, которая уже давно относится к самым распространенным вредоносным кодам в Чехии.

Это типичный представитель вредоносных программ-шпионов, ориентированных на кражу паролей. Конечно, этот незваный гость атакует не только в Чехии, он уже давно является одной из самых распространенных угроз практически во всем мире.

«Наибольший риск представляют шпионские программы для паролей, которые мы храним в веб-браузерах. Веб-браузеры недостаточно защищены от шпионских атак. Злоумышленники получают прибыль от монетизации полученных таким образом данных, продавая сами учетные данные или получая выкуп за повторный доступ к сервисам», — предупреждает Мартин Йиркал, руководитель группы аналитики пражского офиса Eset.

В последние месяцы агент Tesla чаще всего распространялся через вложение под названием «ESTADO DE CUENT...HL — 695026972.exe».

На втором месте, согласно последней опубликованной статистике, находится Formbook, который также относится к категории шпионских программ. Он распространялся в основном через вложения с названиями «0053_PO29000224.exe» и «Účtenka.exe».

«Чешское вложение, которое злоумышленники выдавали за якобы квитанцию, появлялось только в случае атак шпионского ПО Formbook», — добавил Йиркал, добавив, что для других вредоносных кодов злоумышленники использовали либо цифровые обозначения, либо иностранные названия.

Завершает тройку лидеров вредоносных кодов шпионский вирус Rescoms. «Он позволяет злоумышленникам удаленно контролировать и следить за системой жертвы. Его функциональные возможности включают запись нажатий клавиш, создание скриншотов или управление клавиатурой и мышью», — говорит эксперт по безопасности.

«Злоумышленники обычно распространяют его через спам-кампании, но он также может быть частью более сложных атак. Хотя он доступен для загрузки в Интернете в виде коммерческого инструмента, который злоумышленники выдают за программное обеспечение для удаленного управления Windows, это вредоносное ПО с целым рядом функций для кражи данных и подслушивания жертв», — говорит Джиркал.

Поэтому, по его словам, пользователям следует быть крайне осторожными при работе с электронной почтой. Не следует отвечать на письма, пришедшие без приглашения с неизвестного адреса, и уж точно не стоит переходить по ссылкам или открывать вложения.

В последнее время этот незваный гость распространялся в Чехии в основном через незапрашиваемые письма с вложениями, содержащими файлы «x.exe» и «459120568.exe».

Поддельные приложения
Иная ситуация наблюдается в операционной системе Android, где вирусы чаще всего распространяются через поддельные приложения. В результате люди обычно пускают незваных гостей на свои смартфоны и планшеты, когда устанавливают ту или иную программу.

Так произошло и в случае с вредоносным кодом Andreed, который уже давно занимает первое место в статистике. В последнее время эксперты по безопасности чаще всего ловят его в поддельной версии игры Car Factory Simulator.

Распространенной стратегией киберзлоумышленников является частая смена версий игр, чтобы запутать как пользователей, так и защитное ПО. Поэтому не исключено, что пользователи могут встретить этого незваного гостя и в совершенно других программах.

«Рекламное ПО Andreed входит в число давних вредоносных кодов для Android-смартфонов в Чешской Республике. И тот факт, что в феврале оно снова набрало силу, говорит о том, что злоумышленникам пока не нужно заменять его другой угрозой. Атаки с использованием этого рекламного ПО по-прежнему приносят плоды», — отметил Йиркал.

Andreed — это разновидность рекламного ПО. Злоумышленники не пытаются украсть какие-либо конфиденциальные данные, но они отображают на зараженном компьютере избыточную рекламу, от которой потом получают прибыль. Атаки рекламного ПО не столь разрушительны, как вирусы ransomware или аналогичные коварные вредоносные коды, но они все равно могут сделать использование телефонов и планшетов очень неприятным.

По последним данным, трояны Triad и Hiddad также возглавляют хит-парад угроз для Android. Эти незваные гости также очень часто распространяются через вредоносные мобильные приложения. Иными словами, пользователи чаще всего сами загружают их на свои устройства.

«Вредоносный код Hiddad по-прежнему появляется в основном во вредоносной версии приложения Life Palmistry — Palm & Gender, которое предлагает пользователям услуги по чтению по ладони. Это же приложение используется злоумышленниками с ноября прошлого года», — отметил эксперт по безопасности.

Triada была перехвачена исследователями во вредоносном приложении FM WhatsApp, которое обещает расширенные возможности по сравнению с классическим WhatsApp. В случае с Triada злоумышленники также сделали ставку на поддельное фитнес-приложение, чтобы найти жертв среди любителей спорта. В феврале троян Triada также маскировался под бесплатное приложение VPN, добавил Джиркал.

Как защитить себя
Недооценивать безопасность электронных устройств не стоит. Это касается не только компьютеров, планшеты и мобильные телефоны также должны быть защищены с помощью программ безопасности.

Помимо традиционных антивирусов, к ним относятся приложения, ориентированные только на проверку шпионских программ и «троянских коней». Однако на мобильном телефоне, планшете или ПК должна быть установлена только одна подобная программа безопасности. Два антивируса могут наделать много бед. И сам по себе антивирус не является гарантией безопасности.

Обновления также очень важны, ведь хакеры часто используют уязвимости в операционной системе и различных программах для проникновения незваных гостей.

Десять заповедей безопасного Интернета
1. Важно регулярно обновлять весь компьютер. Необходимо скачивать обновления для операционной системы, брандмауэра, антивируса и других программ.

2. Некоторые вирусы могут блокировать защитные программы на компьютере. Поэтому рекомендуется регулярно проверять, работают ли они.

3. Вредоносные программы часто распространяются через спам. Если вы не знаете, от кого пришло письмо, никогда не скачивайте вложения и не переходите по ссылкам.

4. Опасайтесь писем, в которых вас просят войти на айт, чтобы обновить информацию о вашей учетной записи.

5. Вводя пароли на сайте, убедитесь, что сайт безопасен. Это можно определить, например, по значку замка на панели браузера или по тому, что адрес сайта начинается с аббревиатуры https, где «s» означает secure.

6. Вводите конфиденциальную личную информацию только на тех сайтах, которые, как вы знаете, безопасны.

7. Не указывайте в электронных письмах конфиденциальную информацию, например номера кредитных карт или пароли от банковских счетов. Это связано с тем, что электронная почта может быть перехвачена злоумышленником.

8. Брандмауэр позволяет лучше защитить операционную систему. Малоопытным пользователям не стоит его отключать. Если вы не обладаете достаточными знаниями, рекомендуется оставить его работать в автоматическом режиме.

9. Не входите в интернет-банкинг в интернет-кафе или на чужих компьютерах. На компьютере могут быть установлены кейлоггеры.

10. Осторожно подключайтесь к незашифрованным беспроводным сетям. Это связано с тем, что любой человек может получить через них доступ к данным на чужом компьютере.