Злоумышленники постепенно теряют интерес к эксплоитам, все больше отдавая предпочтение использованию ПО для вымогательства денег. Об этом свидетельствует отчет Security Intelligence Report от компании Microsoft. Согласно данным, собранным программой Malicious Software Removal Tool и другими антивирусными продуктами, во второй половине 2013 г. количество инфицированных систем и обнаруженных вредоносов значительно возросло. Как сообщили исследователи из MS Malware Protection Center, в третьем квартале 2013 г. число зараженных компьютеров увеличилось почти в три раза.
Этот рост обусловлен активным использованием ПО, применяющего тактику обмана пользователя, например, Sefnit и связанных с ним семейств Rotbrow и Brantall. Помимо прочих функций, последние два вредоноса загружали и устанавливали на системы жертв бот Sefnit, использующийся для похищения кликов и генерации монет Bitcoin. При этом Rotbrow обычно позиционируется как ПО, защищающее от вредоносных плагинов браузера, а Brantall выдает себя за инсталлятор легитимных приложений.
По данным экспертов, еще одним популярным вредоносным ПО являются трояны семейства Wysotot, изменяющие стартовую страницу браузера. Это вредоносное ПО было впервые обнаружено в прошлом году и обычно загружается вместе с бесплатными играми и приложениями. Кроме того, увеличилось количество хорошо известных вредоносов, используемых для вымогательства денег, таких как Reveton, Urausy и Cryptolocker. При этом использование последнего возросло на 45%. Использование эксплоитов, наоборот, уменьшилось вслед за уменьшением количества web-угроз. Кроме того, это может быть связано с арестом Paunch, автора набора эксплоитов. (Microsoft/NovostIT)