10 вирусов, которые чаще всего атакуют Windows в Чехии

25 мая 2024
14:30
1112
Agent Tesla и Formbook. В списке самых распространенных вредоносных кодов, атакующих компьютеры и планшеты под управлением Windows, фигурируют известные компании. За последний месяц ряды этих вредоносных программ пополнил коварный троян AsyncRAT. Об этом говорится в анализе антивирусной компании Eset.
В статистике уже давно доминирует вредоносная программа Agent Tesla, и март не стал исключением, хотя ее доля снизилась с 17,90% в феврале до 11,29% в месячном исчислении. Однако этого все равно оказалось достаточно, чтобы возглавить список, поскольку доля других угроз составляет всего несколько процентов.

Agent Tesla — типичный представитель вредоносных программ-шпионов, нацеленных на кражу паролей. Чаще всего этот незваный гость распространяется через незапрошенные электронные письма. В последний месяц это были письма с вложением «RFQ_C3682402292141.exe», а также в меньшем количестве — с вложениями «Poptavka 00413_pdf.exe» или «děkovný dopis.docx.exe».

«Spyware Agent Tesla не фигурировал ни в одной крупной атакующей кампании в марте, и даже вложения с названиями на английском языке на этот раз были представлены незначительно: в перехваченных обнаружениях мы в основном видим, что злоумышленники по-прежнему пытаются запутать пользователей вложениями с названиями poptávka или děkovný dopis. Это те случаи, с которыми чешские пользователи могли столкнуться в последние месяцы», — говорит Мартин Йиркал, руководитель группы аналитики пражского офиса Eset.

Шпионская программа Formbook, занявшая второе место в статистике, чаще всего скрывалась во вложении под названием «RFQ RT1120 #10324.exe». «Formbook появился в большой кампании 11 марта, но даже в ее случае переведенные на чешский язык названия вложений были лишь единичным явлением», — резюмировал Йиркал развитие киберугроз на платформе Windows.

Formbook может творить на зараженном устройстве те же беды, что и Agent Tesla, а также относится к категории вирусов-шпионов, нацеленных на кражу паролей. Доля этого незваного гостя в вирусной статистике составила 7,36%.

Значительный рост числа обнаружений
Троянец AsyncRAT также не появлялся во вложениях с именем на чешском языке: наиболее часто мы встречали вложения с именем «BL109533.exe». Эксперты по безопасности предостерегают от этой угрозы, поскольку обеспокоены стремительным ростом числа выявлений.

В предыдущие месяцы AsyncRAT даже не входил в десятку самых распространенных угроз, но сейчас он поднялся на третье место с долей 6,97%.

AsyncRAT относится к категории так называемых RAT-вирусов. Название весьма меткое, поскольку за аббревиатурой скрывается английский термин «инструмент удаленного администрирования». Это, пожалуй, лучше всего описывает, как вредоносные коды ведут себя на практике.

«Попав в систему, он позволяет злоумышленникам получить над ней удаленный контроль. Его исходный код находится в открытом доступе в интернете, поэтому любой может скачать его и модифицировать вредоносный код в своих целях. Именно поэтому у этой вредоносной программы есть несколько разновидностей с различными функциями — для кражи конфиденциальных данных, наблюдения за нашим поведением или использования компьютера для дальнейших атак», — предупреждает Мартин Джиркал.

Спектр функций, которые могут использовать злоумышленники, делает этого незваного гостя очень опасным. «Злоумышленники могут постоянно совершенствовать и адаптировать свои атаки, не изобретая способов доставки вредоносного кода пользователям. Отдельные функции затем устанавливаются с помощью различных плагинов», — добавил он.

Другие вредоносные коды также заставили экспертов по безопасности задуматься. Список десяти самых распространенных из них, атаковавших компьютеры с Windows в марте, приведен в таблице ниже.

Топ-10 киберугроз для Windows в Чешской Республике — март 2024 года:
1.
MSIL/Spy.AgentTesla trojan (11,29%)
2. Win32/Formbook trojan (7,36%)
3. MSIL/AsyncRAT trojan (6,97%)
4. VBS/Agent.RSN trojan (6,91%)
5. VBS/Agent.QMG trojan (6,01%)
6. Win32/Rescoms trojan (3,41%)
7. MSIL/Agent.WTJ trojan (2,65%)
8. Win32/PSW.Fareit trojan (2,21%)
9. MSIL/Spy.Agent.AES trojan (1,61%)
10. PowerShell/Agent.BLP trojan (1,03%)
Пока никто не комментировал, будьте первым
Добавить комментарий
Для добавления комментария войдите или зарегистрируйтесь
ЧИТАЙТЕ ПО ТЕМЕ :
18:00
13 ИЮНЯ 2024
815
Эксперты связывают рост заболеваемости с тигровым комаром. Этот южноазиатский вид является обитателем 13 европейских стран, включая Францию, Испанию и Грецию.
13:30
13 ИЮНЯ 2024
606
Открыта запись на июньские исторические прогулки из цикла «Неизвестные адреса русской Праги». Все мероприятия бесплатные, экскурсии проводит пражский следопыт Владимир Поморцев.
19:30
12 ИЮНЯ 2024
1169
Сейчас пик планирования летних отпусков. Кибермошенники знают об этом и в последнее время все чаще атакуют путешественников. Значительно увеличилось количество мошенничеств через Booking.com.
19:30
11 ИЮНЯ 2024
893
Эксперты по безопасности постоянно советуют людям загружать приложения на свои Android-смартфоны только из официального магазина Google. Они говорят, что это поможет им избежать вредоносных кодов....
18:00
11 ИЮНЯ 2024
1166
Гостем подкаста Милана Микулецкого «Голос в пустыне» стал Петр Млейнек, бывший аналитик секретной службы чешской армии — военной разведки. Петр также имеет большой опыт работы в мире бизнеса, и в...
16:30
11 ИЮНЯ 2024
1382
У этой женщины трое детей и муж, находящийся на домашнем лечении на аппарате искусственной вентиляции легких. Уже сейчас ее семья с трудом покрывает финансовые расходы, но грядущие изменения в...
14:15
11 ИЮНЯ 2024
562
Просмотр телефона перед сном, похоже, не оказывает существенного влияния на сон, заявили ученые после анализа доказательств. Новый обзор 11 исследований, проведенных по всему миру, не выявил...
15:00
10 ИЮНЯ 2024
1625
Музыкальный фестиваль Music 4 Life в Варшаве на выходных предложил беспрецедентное для последнего времени взаимодействие: музыканты и певцы из Украины и России выступили вместе на летней сцене...
13:00
8 ИЮНЯ 2024
1907
Участие в скрининговых тестах, хотя и бесплатное для пациентов, не является достаточным, говорят врачи.
18:00
6 ИЮНЯ 2024
2441
Примерно 42% чешских компаний в настоящее время активно работают или экспериментируют с искусственным интеллектом. Три пятых компаний считают эту технологию важной для своих бизнес-стратегий. Это...
15:00
6 ИЮНЯ 2024
3542
Совместный бюджет есть у двух третей женатых чехов и лишь у чуть меньшего количества пар без свидетельства о браке, следует из исследования, проведенного Partners Bank.
15:45
3 ИЮНЯ 2024
795
16 июня в Праге пройдет творческий вечер Лусинэ Геворкян (LOUNA).
15:00
3 ИЮНЯ 2024
2379
Погода в последние десять дней благоприятствует росту грибов, рассказала миколог Маркета Влчкова. По данным Чешского микологического общества, грибы уже можно найти в окрестностях населенных...
13:20
3 ИЮНЯ 2024
832
Ни официальный сайт, ни сопутствующие сервисы недоступны. Эту информацию подтвердили представители почтового отделения.
13:00
2 ИЮНЯ 2024
1030
Почти треть чешских женщин в той или иной степени подвергаются домашнему насилию, от него также страдает значительное число детей, рассказала на пресс-конференции Бранислава Марванова Варгова,...