Самые опасные вирусы, атакующие жителей Чехии

12 апреля 2024
19:30
1279
Злоумышленники постоянно ищут новые способы проникновения в наши устройства. Они пытаются внедрить вредоносные коды не только в компьютеры, но и все чаще в мобильные телефоны и планшеты. Представляем обзор вирусов, которые чаще всего атакуют в Чехии в течение длительного времени.
В операционной системе Windows пользователи чаще всего могут столкнуться с незваными гостями, распространяющимися через непрошеные электронные письма. Так произошло и с вредоносной программой Agent Tesla, которая уже давно относится к самым распространенным вредоносным кодам в Чехии.

Это типичный представитель вредоносных программ-шпионов, ориентированных на кражу паролей. Конечно, этот незваный гость атакует не только в Чехии, он уже давно является одной из самых распространенных угроз практически во всем мире.

«Наибольший риск представляют шпионские программы для паролей, которые мы храним в веб-браузерах. Веб-браузеры недостаточно защищены от шпионских атак. Злоумышленники получают прибыль от монетизации полученных таким образом данных, продавая сами учетные данные или получая выкуп за повторный доступ к сервисам», — предупреждает Мартин Йиркал, руководитель группы аналитики пражского офиса Eset.

В последние месяцы агент Tesla чаще всего распространялся через вложение под названием «ESTADO DE CUENT...HL — 695026972.exe».

На втором месте, согласно последней опубликованной статистике, находится Formbook, который также относится к категории шпионских программ. Он распространялся в основном через вложения с названиями «0053_PO29000224.exe» и «Účtenka.exe».

«Чешское вложение, которое злоумышленники выдавали за якобы квитанцию, появлялось только в случае атак шпионского ПО Formbook», — добавил Йиркал, добавив, что для других вредоносных кодов злоумышленники использовали либо цифровые обозначения, либо иностранные названия.

Завершает тройку лидеров вредоносных кодов шпионский вирус Rescoms. «Он позволяет злоумышленникам удаленно контролировать и следить за системой жертвы. Его функциональные возможности включают запись нажатий клавиш, создание скриншотов или управление клавиатурой и мышью», — говорит эксперт по безопасности.

«Злоумышленники обычно распространяют его через спам-кампании, но он также может быть частью более сложных атак. Хотя он доступен для загрузки в Интернете в виде коммерческого инструмента, который злоумышленники выдают за программное обеспечение для удаленного управления Windows, это вредоносное ПО с целым рядом функций для кражи данных и подслушивания жертв», — говорит Джиркал.

Поэтому, по его словам, пользователям следует быть крайне осторожными при работе с электронной почтой. Не следует отвечать на письма, пришедшие без приглашения с неизвестного адреса, и уж точно не стоит переходить по ссылкам или открывать вложения.

В последнее время этот незваный гость распространялся в Чехии в основном через незапрашиваемые письма с вложениями, содержащими файлы «x.exe» и «459120568.exe».

Поддельные приложения
Иная ситуация наблюдается в операционной системе Android, где вирусы чаще всего распространяются через поддельные приложения. В результате люди обычно пускают незваных гостей на свои смартфоны и планшеты, когда устанавливают ту или иную программу.

Так произошло и в случае с вредоносным кодом Andreed, который уже давно занимает первое место в статистике. В последнее время эксперты по безопасности чаще всего ловят его в поддельной версии игры Car Factory Simulator.

Распространенной стратегией киберзлоумышленников является частая смена версий игр, чтобы запутать как пользователей, так и защитное ПО. Поэтому не исключено, что пользователи могут встретить этого незваного гостя и в совершенно других программах.

«Рекламное ПО Andreed входит в число давних вредоносных кодов для Android-смартфонов в Чешской Республике. И тот факт, что в феврале оно снова набрало силу, говорит о том, что злоумышленникам пока не нужно заменять его другой угрозой. Атаки с использованием этого рекламного ПО по-прежнему приносят плоды», — отметил Йиркал.

Andreed — это разновидность рекламного ПО. Злоумышленники не пытаются украсть какие-либо конфиденциальные данные, но они отображают на зараженном компьютере избыточную рекламу, от которой потом получают прибыль. Атаки рекламного ПО не столь разрушительны, как вирусы ransomware или аналогичные коварные вредоносные коды, но они все равно могут сделать использование телефонов и планшетов очень неприятным.

По последним данным, трояны Triad и Hiddad также возглавляют хит-парад угроз для Android. Эти незваные гости также очень часто распространяются через вредоносные мобильные приложения. Иными словами, пользователи чаще всего сами загружают их на свои устройства.

«Вредоносный код Hiddad по-прежнему появляется в основном во вредоносной версии приложения Life Palmistry — Palm & Gender, которое предлагает пользователям услуги по чтению по ладони. Это же приложение используется злоумышленниками с ноября прошлого года», — отметил эксперт по безопасности.

Triada была перехвачена исследователями во вредоносном приложении FM WhatsApp, которое обещает расширенные возможности по сравнению с классическим WhatsApp. В случае с Triada злоумышленники также сделали ставку на поддельное фитнес-приложение, чтобы найти жертв среди любителей спорта. В феврале троян Triada также маскировался под бесплатное приложение VPN, добавил Джиркал.

Как защитить себя
Недооценивать безопасность электронных устройств не стоит. Это касается не только компьютеров, планшеты и мобильные телефоны также должны быть защищены с помощью программ безопасности.

Помимо традиционных антивирусов, к ним относятся приложения, ориентированные только на проверку шпионских программ и «троянских коней». Однако на мобильном телефоне, планшете или ПК должна быть установлена только одна подобная программа безопасности. Два антивируса могут наделать много бед. И сам по себе антивирус не является гарантией безопасности.

Обновления также очень важны, ведь хакеры часто используют уязвимости в операционной системе и различных программах для проникновения незваных гостей.

Десять заповедей безопасного Интернета
1. Важно регулярно обновлять весь компьютер. Необходимо скачивать обновления для операционной системы, брандмауэра, антивируса и других программ.

2. Некоторые вирусы могут блокировать защитные программы на компьютере. Поэтому рекомендуется регулярно проверять, работают ли они.

3. Вредоносные программы часто распространяются через спам. Если вы не знаете, от кого пришло письмо, никогда не скачивайте вложения и не переходите по ссылкам.

4. Опасайтесь писем, в которых вас просят войти на айт, чтобы обновить информацию о вашей учетной записи.

5. Вводя пароли на сайте, убедитесь, что сайт безопасен. Это можно определить, например, по значку замка на панели браузера или по тому, что адрес сайта начинается с аббревиатуры https, где «s» означает secure.

6. Вводите конфиденциальную личную информацию только на тех сайтах, которые, как вы знаете, безопасны.

7. Не указывайте в электронных письмах конфиденциальную информацию, например номера кредитных карт или пароли от банковских счетов. Это связано с тем, что электронная почта может быть перехвачена злоумышленником.

8. Брандмауэр позволяет лучше защитить операционную систему. Малоопытным пользователям не стоит его отключать. Если вы не обладаете достаточными знаниями, рекомендуется оставить его работать в автоматическом режиме.

9. Не входите в интернет-банкинг в интернет-кафе или на чужих компьютерах. На компьютере могут быть установлены кейлоггеры.

10. Осторожно подключайтесь к незашифрованным беспроводным сетям. Это связано с тем, что любой человек может получить через них доступ к данным на чужом компьютере.
Пока никто не комментировал, будьте первым
Добавить комментарий
Для добавления комментария войдите или зарегистрируйтесь
ЧИТАЙТЕ ПО ТЕМЕ :
17:00
19 МАЯ 2024
412
Людям, находящимся на последних стадиях неизлечимого заболевания, будет гораздо проще получить пособие по уходу. Они будут получать его автоматически, и им не придется долго ждать и проверять,...
11:00
19 МАЯ 2024
971
Суд в Санкт-Петербурге постановил арестовать активы Deutsche Bank на сумму почти 239 миллионов евро (5,9 миллиарда крон). Это тот же случай, что и ограничения в отношении итальянской банковской...
18:00
18 МАЯ 2024
1195
Убийство премьер-министра Словакии Роберта Фицо уже активно эксплуатируется чешскими «торговцами страхом», которые давно играют на руку российской пропаганде. Seznam Zprávy составил карту их усилий...
11:00
18 МАЯ 2024
582
В прошлом году общие расходы на пенсии выросли на 97 миллиардов крон, или на 17%, по сравнению с предыдущим годом и достигли 685 миллиардов крон. Их доля в расходах государственного бюджета также...
09:30
18 МАЯ 2024
1754
Суд в Санкт-Петербурге постановил арестовать активы итальянской банковской группы UniCredit на сумму 463 млн евро (11,4 млрд крон). Это связано со спором с российским газовым гигантом "Газпром"....
22:00
17 МАЯ 2024
1386
Вечером в пятницу, 17 мая, спасатели выехали в пражский район Подоли, где автомобиль съехал в реку Влтава. По словам представителя полиции, люди, находившиеся в машине, были спасены.
21:00
17 МАЯ 2024
840
Когда пражская станция метро «Иржихо з Подебрад» открылась после реконструкции, она некоторое время выглядела как музей. Все рассматривали новые светильники и алюминиевую плитку, которая блестела...
19:30
17 МАЯ 2024
1341
Социальные сети могли способствовать радикализации лица, напавшего на премьер-министра Чехии Роберта Фицо, считает психолог Ян Кулханек. По его словам, исходя из известной нам информации,...
18:00
17 МАЯ 2024
441
Региональный суд в Усти-над-Лабем сегодня снова отложил основной процесс по делу Иржи Лоботки, обвиняемого в поджоге национального парка «Чешская Швейцария». До сих пор неясно, понимает ли он, что...
16:30
17 МАЯ 2024
1213
Ассоциации, некоммерческие организации, товарищества собственников жилья, кооперативы, школы и муниципалитеты смогут получить до 50 000 крон на посадку деревьев и кустарников. Кроме того, еще 50...
15:00
17 МАЯ 2024
584
Сегодня днем фермеры обсудят возможную отмену акций протеста, запланированных на среду, 22 мая, в Праге. Причина — напряженная ситуация в Словакии. Уже в четверг профсоюзы отменили демонстрацию,...
11:30
17 МАЯ 2024
988
В ходе трехлетнего расследования детективам не удалось получить ключевые доказательства того, что агенты проникли на склад во Врбетице и установили там взрывное устройство, хотя десятки других улик...
10:30
17 МАЯ 2024
585
Наказание ребенка ремнем неприемлемо для большинства родителей. Три пятых опрошенных осуждают это. Однако терпимость к шлепкам или пощечинам гораздо выше, свидетельствует опрос, проведенный...
09:30
17 МАЯ 2024
604
Представители Чешско-Моравской конфедерации профсоюзов (ČMKOS) сегодня на брифинге дадут комментарии по поводу отмененной демонстрации, которая должна была состояться во вторник, 21 мая, на...
21:00
16 МАЯ 2024
2006
В украинском обществе существует мнение, что мобилизация не совсем справедлива и что ее можно избежать, заявил посол Чехии в Украине Радек Пех, который был гостем подкаста «Ненужная война» в Киеве...