Dibandingkan dengan bulan lalu, pada bulan September, statistik server Dr.Web mencatat peningkatan jumlah ancaman sebesar 19,96%. Pada saat yang sama, pangsa ancaman unik menurun sebesar 50,45%. Paling sering, pengguna diserang oleh program adware, serta pengunduh dan penginstal perangkat lunak. Dalam lalu lintas email, ancaman kembali menang yang mengeksploitasi kerentanan dalam dokumen Microsoft Office untuk menginfeksi perangkat.
Jumlah pengguna yang meminta untuk mendekripsi file yang terpengaruh oleh Trojan Trojans telah meningkat. Pada saat yang sama,
Trojan.Encoder.858 menjadi encoder paling aktif - itu menyumbang 16,60% dari semua insiden. Selain itu, hampir dua kali lebih banyak alamat Internet ditambahkan ke database situs yang tidak direkomendasikan dan berbahaya dibandingkan pada bulan Agustus.
Menurut server statistik Web Dokter
Ancaman paling umum di bulan September:
- Adware.SweetLabs.1
- Adware.SweetLabs.2
Katalog aplikasi alternatif dan tambahan untuk Windows GUI dari pencipta
Adware.Opencandy .
Deteksi program periklanan yang, dengan mengganti tautan, diunduh dari layanan berbagi file ketika mencoba mengunduh file tertentu dari mereka. Alih-alih file yang diharapkan, para korban menerima aplikasi ini, yang menampilkan iklan, serta menginstal perangkat lunak yang tidak perlu.
Pemasang yang mendistribusikan perangkat lunak lawas. Mengubah pengaturan browser.
Klien torrent yang menginstal perangkat lunak yang tidak diinginkan pada perangkat.
Statistik lalu lintas email
Dokumen Microsoft Office Word yang dimodifikasi yang menggunakan kerentanan CVE2012-0158 untuk mengeksekusi kode berbahaya.
Trojan spyware yang mampu mencegat karakter yang dimasukkan pada keyboard (keylogger).
Keluarga Trojan pengunduh yang mengeksploitasi kerentanan dalam dokumen Microsoft Office. Dirancang untuk mengunduh program jahat lainnya ke komputer yang diserang.
Perwakilan dari keluarga pengunduh Trojan yang didistribusikan dalam dokumen PDF yang diformat khusus.
Dokumen Microsoft Office Word berbahaya. Menggunakan kerentanan CVE-2017-11882.
Kriptografer
Dibandingkan dengan Agustus, pada bulan September, dukungan teknis Doctor Web menerima 14,59% lebih banyak permintaan untuk mendekripsi file dari pengguna yang terkena Trojan enkripsi.
Paling sering, panggilan terkait dengan pembuat enkode berikut:
Situs berbahaya
Selama September 2019, 238.637 alamat Internet ditambahkan ke database situs yang tidak direkomendasikan dan berbahaya.
Perangkat lunak berbahaya dan tidak diinginkan untuk perangkat seluler
Selama September, banyak malware terdeteksi di direktori Google Play. Awal bulan ini, analis virus Doctor Web mendeteksi Trojan
Android.Banker , 347.origin, yang menyerang pengguna dari Brasil. Dia mencegat pesan SMS dengan kode satu kali dan bisa mengunduh situs web palsu atas perintah pengganggu. Bankir lain, yang ditemukan pada akhir bulan, bernama
Android.Banker .352.origin. Dia mencuri kredensial pengguna pertukaran cryptocurrency YoBit.
Di antara ancaman yang menyebar melalui Google Play adalah pengunduh
Android.DownLoader .920.origin dan
Android.DownLoader .921.origin, yang mengunduh aplikasi berbahaya lainnya. Selain itu, analis virus telah mendeteksi
Android.HiddenAds adware Trojans. Selain mereka, para ahli kami menemukan beberapa modifikasi dari Trojan dari keluarga
Android .
Joker . Mereka berlangganan pengguna ke layanan mahal, bisa mencegat SMS dan mengirim data penyerang dari buku telepon perangkat yang terinfeksi. Juga, Trojan ini diunduh dan kemudian meluncurkan modul tambahan dan mampu mengeksekusi kode arbitrer.
Selain itu, analis virus telah mengidentifikasi versi baru dari program berbahaya yang dirancang untuk spionase dunia maya.
Peristiwa paling penting terkait dengan keamanan "seluler" pada bulan September:
- distribusi malware melalui direktori Google Play;
- Deteksi versi baru perangkat lunak spionase dunia maya.
Baca lebih lanjut tentang situasi virus untuk perangkat seluler pada bulan September
di ulasan kami .