10 вирусов, которые чаще всего атакуют Windows в Чехии

В статистике уже давно доминирует вредоносная программа Agent Tesla, и март не стал исключением, хотя ее доля снизилась с 17,90% в феврале до 11,29% в месячном исчислении. Однако этого все равно оказалось достаточно, чтобы возглавить список, поскольку доля других угроз составляет всего несколько процентов.

Agent Tesla — типичный представитель вредоносных программ-шпионов, нацеленных на кражу паролей. Чаще всего этот незваный гость распространяется через незапрошенные электронные письма. В последний месяц это были письма с вложением «RFQ_C3682402292141.exe», а также в меньшем количестве — с вложениями «Poptavka 00413_pdf.exe» или «děkovný dopis.docx.exe».

«Spyware Agent Tesla не фигурировал ни в одной крупной атакующей кампании в марте, и даже вложения с названиями на английском языке на этот раз были представлены незначительно: в перехваченных обнаружениях мы в основном видим, что злоумышленники по-прежнему пытаются запутать пользователей вложениями с названиями poptávka или děkovný dopis. Это те случаи, с которыми чешские пользователи могли столкнуться в последние месяцы», — говорит Мартин Йиркал, руководитель группы аналитики пражского офиса Eset.

Шпионская программа Formbook, занявшая второе место в статистике, чаще всего скрывалась во вложении под названием «RFQ RT1120 #10324.exe». «Formbook появился в большой кампании 11 марта, но даже в ее случае переведенные на чешский язык названия вложений были лишь единичным явлением», — резюмировал Йиркал развитие киберугроз на платформе Windows.

Formbook может творить на зараженном устройстве те же беды, что и Agent Tesla, а также относится к категории вирусов-шпионов, нацеленных на кражу паролей. Доля этого незваного гостя в вирусной статистике составила 7,36%.

Значительный рост числа обнаружений
Троянец AsyncRAT также не появлялся во вложениях с именем на чешском языке: наиболее часто мы встречали вложения с именем «BL109533.exe». Эксперты по безопасности предостерегают от этой угрозы, поскольку обеспокоены стремительным ростом числа выявлений.

В предыдущие месяцы AsyncRAT даже не входил в десятку самых распространенных угроз, но сейчас он поднялся на третье место с долей 6,97%.

AsyncRAT относится к категории так называемых RAT-вирусов. Название весьма меткое, поскольку за аббревиатурой скрывается английский термин «инструмент удаленного администрирования». Это, пожалуй, лучше всего описывает, как вредоносные коды ведут себя на практике.

«Попав в систему, он позволяет злоумышленникам получить над ней удаленный контроль. Его исходный код находится в открытом доступе в интернете, поэтому любой может скачать его и модифицировать вредоносный код в своих целях. Именно поэтому у этой вредоносной программы есть несколько разновидностей с различными функциями — для кражи конфиденциальных данных, наблюдения за нашим поведением или использования компьютера для дальнейших атак», — предупреждает Мартин Джиркал.

Спектр функций, которые могут использовать злоумышленники, делает этого незваного гостя очень опасным. «Злоумышленники могут постоянно совершенствовать и адаптировать свои атаки, не изобретая способов доставки вредоносного кода пользователям. Отдельные функции затем устанавливаются с помощью различных плагинов», — добавил он.

Другие вредоносные коды также заставили экспертов по безопасности задуматься. Список десяти самых распространенных из них, атаковавших компьютеры с Windows в марте, приведен в таблице ниже.

Топ-10 киберугроз для Windows в Чешской Республике — март 2024 года:
1. MSIL/Spy.AgentTesla trojan (11,29%)
2. Win32/Formbook trojan (7,36%)
3. MSIL/AsyncRAT trojan (6,97%)
4. VBS/Agent.RSN trojan (6,91%)
5. VBS/Agent.QMG trojan (6,01%)
6. Win32/Rescoms trojan (3,41%)
7. MSIL/Agent.WTJ trojan (2,65%)
8. Win32/PSW.Fareit trojan (2,21%)
9. MSIL/Spy.Agent.AES trojan (1,61%)
10. PowerShell/Agent.BLP trojan (1,03%)