Продать недвижимость Оформить страхование

Вредоносный вирус терроризирует компьютеры в Чешской Республике

29 мая 2023

19:43

2531

Коварный вирус Agent.QMG в последний месяц активно распространяется в Чехии. Этот непрошеный гость терроризирует исключительно систему Windows. Его основная задача - открыть «черный ход» в операционную систему, чтобы туда могли проникнуть новые угрозы.

Самым распространенным вредоносным кодом в Чехии остается Agent Tesla, который стоит за каждой пятой обнаруженной атакой - его доля составляет 21,62%, согласно последним данным антивирусной компании Eset.

За ним следует Agent.QMG. Хотя еще несколько недель назад об этом вредоносном коде практически ничего не было слышно, сейчас он занимает второе место в вирусной статистике с долей 11,82%.

Тревожит то, что злоумышленники распространяют незваного гостя через электронные письма с очень хорошим уровнем чешского языка. Из-за этого на уловку могут попасться даже бдительные люди.

«Мы обнаружили очень сложную и довольно опасную вредоносную программу под названием GuLoader под меткой Agent.QMG, которая приспособлена для непростого анализа. Ее основная функция — загрузка на устройства вредоносных кодов, как хорошо известных Agent Tesla или Formbook, так и других вредоносных программ», — предупреждает Мартин Йиркал, руководитель группы аналитики пражского офиса Eset.

Таким образом, Agent.QMG также помогает в распространении вируса Agent Tesla, который занимает первое место в статистике. «На шпионское ПО Agent Tesla по-прежнему приходится пятая часть всех обнаруженных случаев в Чешской Республике, и в апреле кампания была необычайно масштабной. Она велась исключительно на английском языке», — добавил Йиркал.

Кража паролей

Агент Tesla относится к так называемым шпионским программам — вредоносным кодам, которые проникают в компьютер без ведома владельца и передают информацию о нем. Эта информация может включать пароли, доступ к банковским счетам и т.д.

Этим занимается не только Agent Tesla, но и третья по частоте обнаружения угроза — шпионское ПО Formbook. Правда, его доля за последний месяц составила всего 3,15%.

«Атаки с использованием шпионского ПО Formbook были не такими мощными, как мы наблюдали с двумя предыдущими вредоносными угрозами, с повышенной активностью примерно в середине и конце месяца. Вложение на чешском языке, через которое злоумышленники распространяли шпионское ПО, уже появлялось в прошлом, но это, конечно, не означает, что теперь шпионское ПО менее опасно: за старым названием может скрываться полностью обновленный и потому очень опасный вредоносный код», — пояснил Йиркал.

Источник: novinky.cz

Для добавления комментария нажмите «Показать комментарии» в конце статьи, войдите или зарегистрируйтесь.

Подпишитесь, чтобы ничего не упустить:

— Telegram

— Facebook

— Instagram

— Вступите в группу Facebook