Новости Software

ESET: троян, перенаправляющий пользователей на фишинговые сайты, популярен в России

В январе неоспоримым лидером в России стала троянская программа Win32/Qhost. Об этом идет речь в ежемесячном антивирусном отчете от компании ESET.

Рейтинг активности Win32/Qhost, по сравнению с другими угрозами, остается очень высоким – 15,9%. Она не представляет из себя технологически сложную угрозу, одним из основных ее предназначений является модификация служебного hosts файла. Используя вредоносные записи, добавляемые в этот текстовый файл, злоумышленники переадресуют пользователя на фишинговые ресурсы. При этом перенаправление на такие ресурсы осуществляется за счет стандартных механизмов ОС и при минимальном участии самого пользователя, которому достаточно просто воспользоваться браузером.

Статистика распространения Win32/Qhost по России показывает, что пик его активности пришелся на декабрь 2012 года; в настоящее время его активность снижается.


Вредоносные объекты, которые встраиваются злоумышленниками в веб-страницы, по-прежнему занимают верхние строчки российского рейтинга – речь идет о семействах HTML/IFrame (4,95%) и HTML/ScrInject (3,55%). Как правило, с этих вредоносных объектов и начинается заражение пользователя вредоносным ПО. Злоумышленники осуществляют атаку на какой-либо сайт и заражают веб-страницы вредоносным содержимым. Чем популярнее будет этот сайт, тем большее число пользователей могут стать жертвой кибератаки. Несмотря на текущую отрицательную динамику по этим угрозам, вряд ли можно ожидать существенного спада HTML/IFrame и HTML/ScrInject в будущем.

А вот известный банковский троян Carberp, напротив, с середины 2012 года демонстрирует устойчивую тенденцию к падению – среди всех российских угроз его рейтинг составляет 1,1%. Другой известный троян – Win32/Bicololo, который, как и Win32/Qhost, ориентирован на модификацию hosts файла, значительно увеличил свою активность в декабре и закончил январь с положительной динамикой. Его доля составляет 2,07 %.

Полную версию отчета можно прочитать здесь.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
AMD выпустила драйвер Radeon Software: Adrenalin Edition 22.8.1 с поддержкой Marvel’s Spider-Man Remastered 2 ч.
Авторы стратегии Total War: Warhammer III в деталях показали огромную карту из обновления Immortal Empires 2 ч.
Hogwarts Legacy получила точную дата релиза — в этом году игра всё-таки не выйдет 2 ч.
Следующей игрой авторов Owlboy оказалось забытое кооперативное приключение о викингах на батутах Vikings on Trampolines 3 ч.
Супергеройский экшен Marvel’s Spider-Man Remastered наконец приземлился на ПК 4 ч.
Первый сезон MultiVersus стартует 15 августа, но Морти добавят только спустя неделю 6 ч.
Система управления уязвимостями MaxPatrol VM получила расширенные функции контроля процессов патч-менеджмента 7 ч.
Microsoft: Sony испугалась конкуренции с Game Pass, а Call of Duty без PlayStation такой же прибыльной не будет 8 ч.
Meta вынудили ускорить внедрение сквозного шифрования в мессенджерах 10 ч.
Google тестирует функцию запуска облачных игр прямо из результатов поиска 10 ч.