На фоне сезонного снижения хакерской активности в августе в России наибольшая доля обнаруженных угроз пришлась на вирусы, основная функция которых — показ пользователям рекламы. Их популярность среди злоумышленников эксперты объясняют простотой в написании и высокой прибыльностью. Самим пользователям, помимо навязчивой рекламы, такие вирусы могут грозить вымогательством денег и загрузкой других вредоносных программ.
Компания «Доктор Веб» по итогам августа обнаружила на 21,28% вирусных угроз меньше, чем в июле, следует из ее ежемесячного отчета (есть у “Ъ”). Снижение объемов обезвреженного вредоносного ПО в компании связывают с сезонностью. При этом наибольшее количество обнаруженных угроз пришлось на долю рекламных программ. «Рекламные вирусы в большинстве безвредны для пользователей: они просто показывают рекламную информацию, например, в браузерах. Вместе с тем в некоторых из них может быть встроена дополнительная функция, к примеру, вымогательства денег при попытке удаления»,— поясняет ведущий аналитик отдела развития «Доктор Веб» Вячеслав Медведев.
Популярность таких программ в компании объясняют их высокой прибыльностью для злоумышленников и простотой в написании. Это же касается и вирусов-шифровальщиков, которые остаются распространенной угрозой.
В то же время активность вирусов для майнинга криптовалюты, напротив, снижается.
Кроме того, в августе среди хакеров был популярен метод использования копий сайтов популярных сервисов для внедрения троянцев. Угрозой месяца «Доктор Веб» называет банковский троянец Bolik, который распространяется под видом популярного VPN-сервиса NordVPN и сайтов корпоративных офисных программ. С помощью этого вируса хакеры могут перехватывать трафик и похищать информацию из банковских систем.
На мобильных устройствах самым распространенным вредоносным ПО стал «троянец-кликер», обнаруженный сразу в 34 приложениях магазина Google Play — в том числе под видом программы для подготовки к ОГЭ и ЕГЭ по обществознанию. Его успели скачать почти 102 млн пользователей.
Антивирусный эксперт «Лаборатории Касперского» Мария Федорова подтверждает активность вредоносных рекламных программ. «Судя по нашим последним исследованиям, лидирующие места в списке угроз по количеству срабатываний защитных решений занимает именно рекламное и нежелательное ПО. Этот тип угроз мешает пользователям, устанавливает множество нежелательного для пользователя софта, показывает навязчивую рекламу и в целом ухудшает опыт пользователя»,— говорит она.
Подобный софт в том числе открывает двери для других потенциальных угроз — например, загрузки другого вредоносного ПО.
Что касается вирусов-шифровальщиков, то тут эпидемии пока не наблюдается, но продолжаются целевые атаки на организации с целью запустить трояна-шифровальщика в корпоративной сети, самые продвинутые из которых находят уязвимости в ОС Windows, отмечают в «Лаборатории Касперского».
Рекламные программы берут числом, в то время как количество шифровальщиков относительно невелико, но угроза от них несоизмеримо больше, отмечает заместитель гендиректора Zecurion Александр Ковалев. «Сейчас для написания шифровальщика уже не нужно больших навыков. Все упирается скорее в распространение вируса и то, что в итоге будет зашифровано. Если зашифрована какая-то важная информация, то компании придется заплатить злоумышленникам за расшифровку»,— рассуждает он. Рекламные программы в основном не опасны для пользователя, подтверждает господин Ковалев. В то же время, указывает он, накопленная через такое ПО информация может быть впоследствии использована для других целей.