В 2015 г. пользователей уанета беспрестанно атаковали вирусы. Преимущественно это были рекламные модули (adware), активность которых по сравнению с 2014 г., выросла на 12,8%. Такие данные по итогам 2015 г. опубликовала украинская антивирусная компания Zillya!. На втором месте по активности – троянцы, которые шифруют данные на компьютерах украинцев и вымогают деньги. Самой популярной мишенью стали бухгалтеры малого и среднего бизнеса.
В 2015 г. доля Adware составила порядка 49% от общего числа угроз. Наибольший всплеск активности Adware пришелся на четвертый квартал 2015 г., когда количество рекламных модулей в общей массе вирусных угроз в Украине выросло на 17% и достигло 51% доли от общего числа выявленных вредоносных программ. 21% занимают троянские программы разного характера и вида действий. Особый рост активности в 2015 г. показали шифровальщики, в частности CTB.Locker. В прошлом году их жертвами чаще всего становились сотрудники бухгалтерского сектора.
Злоумышленники использовали методы социальной инженерии, чтобы убедить пользователя запустить зараженную программу или открыть файл, тем самым заразив свой ПК вирусом, который зашифрует на нем все файлы. Расшифровку пострадавшим обещали в случае, если они заплатят “выкуп”. В среднем мошенники требуют от пользователя $600-800 (иногда суммы доходят до $1500 с пользователя), однако после получения денег не осуществляют обещанную расшифровку. На такие атаки приходилось 19% всех атак в уанете. Эти свидетельствует о некотором снижении активности в Украине троянских программ (в 3 квартале 2014 года – 33% от всех угроз) в общей массе вирусных угроз.
Топ-5 вирусов в 2015 году
Adware.Agent.Win32 – проявляет свою активность в виде навязчивых всплывающих окон с рекламой или подменой результатов поиска.
Adware.BrowseFox.Win32 – добавляет рекламные баннеры на открываемые пользователем страницы и подменяет стартовую страницу в web-браузере.
Adware.CrossRider.Win32 – используется для черного SEO, то есть для раскрутки или повышения рейтинга сайта, за счет перенаправления на него зараженных пользователей.
Adware.ConvertAd.Win32 – показывает в web-браузере всплывающие окна с рекламой.
Backdoor.PePatch.Win32 – предназначен для скрытого удаленного управления чужим компьютером. По своей функциональности Backdoor во многом напоминают различные системы удаленного администрирования, разрабатываемые фирмами-производителями программных продуктов.
Лидером по количеству заражений в 2015 г. стала Закарпатская область (45% атакованных ПК) – каждый второй компьютер на территории области подвергался атакам вредоносного ПО. Также в тройку лидеров вошли Ивано-Франковская область (43,02%) и Днепропетровская (42,03%). Уровень заражения в Киеве приблизился к показателям самых небезопасных регионов страны. (Новости/NovostIT)