10 вирусов, которые чаще всего атакуют Windows в Чехии
27 мая 2024
16:30
34
Agent Tesla и Formbook. В списке самых распространенных вредоносных кодов, атакующих компьютеры и планшеты под управлением Windows, фигурируют известные компании. За последний месяц ряды этих вредоносных программ пополнил коварный троян AsyncRAT. Об этом говорится в анализе антивирусной компании Eset.
В статистике уже давно доминирует вредоносная программа Agent Tesla, и март не стал исключением, хотя ее доля снизилась с 17,90% в феврале до 11,29% в месячном исчислении. Однако этого все равно оказалось достаточно, чтобы возглавить список, поскольку доля других угроз составляет всего несколько процентов.
Agent Tesla — типичный представитель вредоносных программ-шпионов, нацеленных на кражу паролей. Чаще всего этот незваный гость распространяется через незапрошенные электронные письма. В последний месяц это были письма с вложением «RFQ_C3682402292141.exe», а также в меньшем количестве — с вложениями «Poptavka 00413_pdf.exe» или «děkovný dopis.docx.exe».
«Spyware Agent Tesla не фигурировал ни в одной крупной атакующей кампании в марте, и даже вложения с названиями на английском языке на этот раз были представлены незначительно: в перехваченных обнаружениях мы в основном видим, что злоумышленники по-прежнему пытаются запутать пользователей вложениями с названиями poptávka или děkovný dopis. Это те случаи, с которыми чешские пользователи могли столкнуться в последние месяцы», — говорит Мартин Йиркал, руководитель группы аналитики пражского офиса Eset.
Шпионская программа Formbook, занявшая второе место в статистике, чаще всего скрывалась во вложении под названием «RFQ RT1120 #10324.exe». «Formbook появился в большой кампании 11 марта, но даже в ее случае переведенные на чешский язык названия вложений были лишь единичным явлением», — резюмировал Йиркал развитие киберугроз на платформе Windows.
Formbook может творить на зараженном устройстве те же беды, что и Agent Tesla, а также относится к категории вирусов-шпионов, нацеленных на кражу паролей. Доля этого незваного гостя в вирусной статистике составила 7,36%.
Значительный рост числа обнаружений
Троянец AsyncRAT также не появлялся во вложениях с именем на чешском языке: наиболее часто мы встречали вложения с именем «BL109533.exe». Эксперты по безопасности предостерегают от этой угрозы, поскольку обеспокоены стремительным ростом числа выявлений.
В предыдущие месяцы AsyncRAT даже не входил в десятку самых распространенных угроз, но сейчас он поднялся на третье место с долей 6,97%.
AsyncRAT относится к категории так называемых RAT-вирусов. Название весьма меткое, поскольку за аббревиатурой скрывается английский термин «инструмент удаленного администрирования». Это, пожалуй, лучше всего описывает, как вредоносные коды ведут себя на практике.
«Попав в систему, он позволяет злоумышленникам получить над ней удаленный контроль. Его исходный код находится в открытом доступе в интернете, поэтому любой может скачать его и модифицировать вредоносный код в своих целях. Именно поэтому у этой вредоносной программы есть несколько разновидностей с различными функциями — для кражи конфиденциальных данных, наблюдения за нашим поведением или использования компьютера для дальнейших атак», — предупреждает Мартин Джиркал.
Спектр функций, которые могут использовать злоумышленники, делает этого незваного гостя очень опасным. «Злоумышленники могут постоянно совершенствовать и адаптировать свои атаки, не изобретая способов доставки вредоносного кода пользователям. Отдельные функции затем устанавливаются с помощью различных плагинов», — добавил он.
Другие вредоносные коды также заставили экспертов по безопасности задуматься. Список десяти самых распространенных из них, атаковавших компьютеры с Windows в марте, приведен в таблице ниже.
Топ-10 киберугроз для Windows в Чешской Республике — март 2024 года:
1. MSIL/Spy.AgentTesla trojan (11,29%)
2. Win32/Formbook trojan (7,36%)
3. MSIL/AsyncRAT trojan (6,97%)
4. VBS/Agent.RSN trojan (6,91%)
5. VBS/Agent.QMG trojan (6,01%)
6. Win32/Rescoms trojan (3,41%)
7. MSIL/Agent.WTJ trojan (2,65%)
8. Win32/PSW.Fareit trojan (2,21%)
9. MSIL/Spy.Agent.AES trojan (1,61%)
10. PowerShell/Agent.BLP trojan (1,03%)
Agent Tesla — типичный представитель вредоносных программ-шпионов, нацеленных на кражу паролей. Чаще всего этот незваный гость распространяется через незапрошенные электронные письма. В последний месяц это были письма с вложением «RFQ_C3682402292141.exe», а также в меньшем количестве — с вложениями «Poptavka 00413_pdf.exe» или «děkovný dopis.docx.exe».
«Spyware Agent Tesla не фигурировал ни в одной крупной атакующей кампании в марте, и даже вложения с названиями на английском языке на этот раз были представлены незначительно: в перехваченных обнаружениях мы в основном видим, что злоумышленники по-прежнему пытаются запутать пользователей вложениями с названиями poptávka или děkovný dopis. Это те случаи, с которыми чешские пользователи могли столкнуться в последние месяцы», — говорит Мартин Йиркал, руководитель группы аналитики пражского офиса Eset.
Шпионская программа Formbook, занявшая второе место в статистике, чаще всего скрывалась во вложении под названием «RFQ RT1120 #10324.exe». «Formbook появился в большой кампании 11 марта, но даже в ее случае переведенные на чешский язык названия вложений были лишь единичным явлением», — резюмировал Йиркал развитие киберугроз на платформе Windows.
Formbook может творить на зараженном устройстве те же беды, что и Agent Tesla, а также относится к категории вирусов-шпионов, нацеленных на кражу паролей. Доля этого незваного гостя в вирусной статистике составила 7,36%.
Значительный рост числа обнаружений
Троянец AsyncRAT также не появлялся во вложениях с именем на чешском языке: наиболее часто мы встречали вложения с именем «BL109533.exe». Эксперты по безопасности предостерегают от этой угрозы, поскольку обеспокоены стремительным ростом числа выявлений.
В предыдущие месяцы AsyncRAT даже не входил в десятку самых распространенных угроз, но сейчас он поднялся на третье место с долей 6,97%.
AsyncRAT относится к категории так называемых RAT-вирусов. Название весьма меткое, поскольку за аббревиатурой скрывается английский термин «инструмент удаленного администрирования». Это, пожалуй, лучше всего описывает, как вредоносные коды ведут себя на практике.
«Попав в систему, он позволяет злоумышленникам получить над ней удаленный контроль. Его исходный код находится в открытом доступе в интернете, поэтому любой может скачать его и модифицировать вредоносный код в своих целях. Именно поэтому у этой вредоносной программы есть несколько разновидностей с различными функциями — для кражи конфиденциальных данных, наблюдения за нашим поведением или использования компьютера для дальнейших атак», — предупреждает Мартин Джиркал.
Спектр функций, которые могут использовать злоумышленники, делает этого незваного гостя очень опасным. «Злоумышленники могут постоянно совершенствовать и адаптировать свои атаки, не изобретая способов доставки вредоносного кода пользователям. Отдельные функции затем устанавливаются с помощью различных плагинов», — добавил он.
Другие вредоносные коды также заставили экспертов по безопасности задуматься. Список десяти самых распространенных из них, атаковавших компьютеры с Windows в марте, приведен в таблице ниже.
Топ-10 киберугроз для Windows в Чешской Республике — март 2024 года:
1. MSIL/Spy.AgentTesla trojan (11,29%)
2. Win32/Formbook trojan (7,36%)
3. MSIL/AsyncRAT trojan (6,97%)
4. VBS/Agent.RSN trojan (6,91%)
5. VBS/Agent.QMG trojan (6,01%)
6. Win32/Rescoms trojan (3,41%)
7. MSIL/Agent.WTJ trojan (2,65%)
8. Win32/PSW.Fareit trojan (2,21%)
9. MSIL/Spy.Agent.AES trojan (1,61%)
10. PowerShell/Agent.BLP trojan (1,03%)
Комментарии:
Пока никто не комментировал, будьте первым
Добавить комментарий
ЧИТАЙТЕ ПО ТЕМЕ :
«Искусственный интеллект постепенно станет лучше человека, пожалуй, абсолютно во всех видах когнитивной деятельности. То есть в тех видах деятельности, которые мы выполняем с помощью головы», —...
За первые три месяца этого года количество кибератак на клиентов банков выросло на одну пятую. В общей сложности было обворовано более 20 000 человек. В прошлом году в это же время их было на 3 000...
Украине не хватает военных, а министру иностранных дел Дмитрию Кулебе не нравится, сколько боеспособных мужчин находится за границей. Государственные деятели Польши и Литвы уже заявили, что готовы...
По словам министра сельского хозяйства Марека Выборныго, Чешская Республика обратится за чрезвычайной финансовой помощью для чешских фруктоводов, в частности, за пакетом помощи, предназначенным для...
Чехи больше всего беспокоятся о своем здоровье. Регулярные профилактические осмотры дают им чувство уверенности, но они ими пренебрегают. Беспокойство усиливается с возрастом, больше всего среди...
В ЧЕШСКОМ ГОРОДЕ ГРАДЕЦ-КРАЛОВЕ БУДЕТ ПОСТРОЕНО ОДНО ИЗ КРУПНЕЙШИХ ДЕРЕВЯННЫХ ОФИСНЫХ ЗДАНИЙ В ЧЕХИИ
Компания Lesy České republiky заключила контракт на проектирование новой штаб-квартиры в Градце-Кралове с компанией K4 Architects & Engineers (K4 A&E) в сотрудничестве с CHYBIK + KRISTOF ARCHITECTS...
Различные формы искусственного интеллекта (ИИ) в той или иной степени используют 40% учеников чешских начальных школ второй ступени. Некоторым чат-боты уже заменяют друзей. Таковы данные...
Только от крупнейшего медицинского страховщика VZP в прошлом году люди недополучили 45 миллионов крон. Речь идет о десятках тысяч случаев, когда страховые компании безрезультатно пытались вернуть...
Max предложит базовую и премиум-версию, к которой также можно будет докупить спортивные каналы. Кроме того, людям будут доступны все Олимпийские игры в Париже.
По данным Государственного института здравоохранения (SZÚ), с начала года в Чехии было зарегистрировано 9 370 случаев коклюша. За последнюю неделю врачи зарегистрировали 1 476 случаев заболевания,...
Количество людей, обращающихся в Министерство здравоохранения с жалобами на недоступность медицинской помощи, значительно возросло. Министерство уже получило 23 000 жалоб. В основном проблема...
По словам министра внутренних дел Чехии Вита Ракушана, Чешская Республика будет ежегодно вносить около 480 миллионов крон в рамках миграционного пакта. Заместитель премьер-министра заявил об этом в...
Цены на жилье и арендная плата снова начали расти. В первом квартале этого года чешские старые квартиры подорожали на 2%, до 89 552 чешских крон за квадратный метр. Односемейные дома, которые в...
Интерес к возобновляемым источникам энергии в Чехии продолжает расти, что отражается и на количестве заявок на получение субсидий. За первые три месяца этого года количество заявок на субсидии для...
Заработало новое приложение «Портал гражданина» (Portál občana). Теперь за несколько секунд вы можете получить информацию, ради которой в противном случае пришлось бы брать отгул на полдня.