Вредоносный вирус терроризирует компьютеры в Чешской Республике
Самым распространенным вредоносным кодом в Чехии остается Agent Tesla, который стоит за каждой пятой обнаруженной атакой - его доля составляет 21,62%, согласно последним данным антивирусной компании Eset.
За ним следует Agent.QMG. Хотя еще несколько недель назад об этом вредоносном коде практически ничего не было слышно, сейчас он занимает второе место в вирусной статистике с долей 11,82%.
Тревожит то, что злоумышленники распространяют незваного гостя через электронные письма с очень хорошим уровнем чешского языка. Из-за этого на уловку могут попасться даже бдительные люди.
«Мы обнаружили очень сложную и довольно опасную вредоносную программу под названием GuLoader под меткой Agent.QMG, которая приспособлена для непростого анализа. Ее основная функция — загрузка на устройства вредоносных кодов, как хорошо известных Agent Tesla или Formbook, так и других вредоносных программ», — предупреждает Мартин Йиркал, руководитель группы аналитики пражского офиса Eset.
Таким образом, Agent.QMG также помогает в распространении вируса Agent Tesla, который занимает первое место в статистике. «На шпионское ПО Agent Tesla по-прежнему приходится пятая часть всех обнаруженных случаев в Чешской Республике, и в апреле кампания была необычайно масштабной. Она велась исключительно на английском языке», — добавил Йиркал.
Кража паролей
Агент Tesla относится к так называемым шпионским программам — вредоносным кодам, которые проникают в компьютер без ведома владельца и передают информацию о нем. Эта информация может включать пароли, доступ к банковским счетам и т.д.
Этим занимается не только Agent Tesla, но и третья по частоте обнаружения угроза — шпионское ПО Formbook. Правда, его доля за последний месяц составила всего 3,15%.
«Атаки с использованием шпионского ПО Formbook были не такими мощными, как мы наблюдали с двумя предыдущими вредоносными угрозами, с повышенной активностью примерно в середине и конце месяца. Вложение на чешском языке, через которое злоумышленники распространяли шпионское ПО, уже появлялось в прошлом, но это, конечно, не означает, что теперь шпионское ПО менее опасно: за старым названием может скрываться полностью обновленный и потому очень опасный вредоносный код», — пояснил Йиркал.
Источник: novinky.cz
Для добавления комментария нажмите «Показать комментарии» в конце статьи, войдите или зарегистрируйтесь.
Подпишитесь, чтобы ничего не упустить:
— Telegram
— Вступите в группу Facebook
Комментарии:
