530965
28.02.2017 компания «Доктор Веб» опубликовала обзор вирусной активности в феврале 2017 года. Основными событиями месяца стали: распространение новой банковской троянской программы, обнаружение нового вредоносного программного обеспечения (ВПО) для Linux-устройств, появление новых троянских программ для операционной системы Android.
Банковская троянская программа получила название Trojan.PWS.Sphinx.2. Она способна встраивать постороннее содержимое в интернет-страницы, которые просматривает пользователь. В итоге злоумышленники могут получить логины и пароли для входа в системы онлайн-банкинга, которые пользователь вводит в созданные трояном поддельные формы. Кроме того, ВПО способно запускать на инфицированном компьютере систему удалённого доступа к рабочему столу (Virtual Network Computing, VNC-сервер), с помощью которой атакующие могут подключаться к инфицированной машине и устанавливать в системе цифровые сертификаты для организации атак типа «человек посередине» (Man-in-the-middle, MITM).
Обнаруженное ВПО для заражения Linux-устройств получило название Trojan.Mirai.1. Особенностью ВПО является то, что оно запускается на компьютере с операционной системой Microsoft Windows и путем сканирования пытается обнаружить в сети и инфицировать различные Linux-устройства. Вредоносная программа способна выполнять на удаленной машине команды, использующие технологию межпроцессного взаимодействия (inter-process communication, IPC), запускать новые процессы и создавать различные файлы.
Прошедший месяц ознаменовался обнаружением троянской программы для Android-устройств, которая распространялась через магазин приложений Google Play. Данное ВПО в фоновом режиме открывало веб-сайты и нажимало на рекламные объявления и ссылки, в результате чего разработчики ВПО получали вознаграждение от рекламодателей и партнерских программ. ВПО получило название Android.Click.132.origin, в системном списке установленных на устройстве программ отображается как приложение с именем «android».
В течение февраля в базу нерекомендуемых и вредоносных сайтов было добавлено около 134 тысяч интернет-адресов, что на 40% меньше по сравнению с предыдущим месяцем.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
