Новости Software

Trojan.Mayachok.1 подменяет пользователям наиболее популярные сайты при подключении к Интернету

Компания "Доктор Веб" опубликовала отчет о вирусной активности в мае этого года. Специалисты отмечают, что прошлый месяц оказался довольно спокойным месяцем с точки зрения информационной безопасности: за минувшие тридцать дней не было зафиксировано серьезных вирусных эпидемий. Тем не менее, по-прежнему высоким остается число пострадавших от действий троянцев-шифровальщиков, все увереннее осваивающих западный рынок, появляются новые угрозы для мобильной операционной системы Android.

По данным статистики лечащей утилиты Dr.Web CureIt!, лидирующие позиции в списке наиболее актуальных угроз занимает троянец Trojan.Mayachok.1, подменяющий пользователям наиболее популярные сайты при подключении к Интернету: он был обнаружен на 3,73% проверенных данной утилитой компьютеров. Причины столь высокой популярности этой угрозы вполне объяснимы: распространяясь с поддельных файлообменников под видом драйверов и полезных программ, а также в спам-рассылках, Trojan.Mayachok.1 приносит своим создателям неплохую прибыль, требуя у пользователей «активировать» доступ к тому или иному сайту, указав в соответствующем поле номер мобильного телефона и пришедший в ответном СМС-сообщении код.

Таким образом жертва оказывается подписанной на псевдоуслугу, за оказание которой с ее счета мобильного оператора будет ежемесячно списывается абонентская плата. Вот неполный список интернет-ресурсов, страницы которых может подменить этот троянец: youtube.com, vkontakte.ru, vk.com, odnoklassniki.ru, my.mail.ru.

Если сравнить эту статистику с данными за предыдущий месяц, то можно увидеть, что число заражений троянцем Trojan.Mayachok.1 выросло на 1,36%: в мае количество обнаружений данной вредоносной программы увеличилось на 10,5 тысяч.

Среди угроз, обнаруженных в мае в почтовых сообщениях, лидирует вредоносная программа Trojan.SMSSend.2856, представляющая собой вредоносный скрипт, который перенаправляет браузер пользователя на мошеннические сайты. В числе лидеров вредоносных рассылок также замечены Trojan.Mayachok.1 и Trojan.Carberp. Нередко в почтовых сообщениях обнаруживается червь Win32.HLLW.Shadow, известный также под именем «Kido», — эта программа способна загружать с удаленных серверов, устанавливать и запускать на компьютере жертвы различные приложения.

Также в качестве вложений в сообщения e-mail нередко встречаются различные программы-загрузчики и троянец-руткит Trojan.NtRootKit.6725. Следует отметить, что по сравнению с апрелем 2012 года объем вредоносных вложений в почтовых сообщениях немного сократился, в то время как качественный их состав практически не претерпел изменений.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Новые российские спутники связи «Экспресс» приступили к работе 14 мин.
Космический телескоп «Джеймс Уэбб» готовят к исследованию объектов в Солнечной системе 21 мин.
«Лунная» ракета SLS вернётся на стартовую площадку для репетиции старта миссии NASA Artemis I в начале июня 2 ч.
Hyundai вложит в производство электромобилей и батарей в США около $5,54 млрд 5 ч.
Власти Индонезии утверждают, что достигнута договорённость с Tesla о строительстве местного предприятия 6 ч.
США постарается догнать КНР в гонке суперкомпьютеров, но без ослабления санкций добиться этого будет труднее 11 ч.
Renault представила концепт Scenic Vision на водородно-электрической установке 15 ч.
Корабль SpaceX Dragon доставит 7 июня на МКС различные грузы, включая новые микроорганизмы 17 ч.
Свежие подробности об AR/VR-гарнитуре Apple: два процессора, 14 камер и участие в проекте Джони Айва 17 ч.
Gigabyte покажет на следующей неделе первые материнские платы для процессоров Ryzen 7000 18 ч.