Следите за новостями

Цифра дня

17,8% казахстанцев совершали покупки в интернете

Вирусы охотятся за биткоинами жителей Казахстана

Обзор информационных угроз мая по версии антивирусной компании ESET.

5 июня 2014 08:53, Profit.kz

Вирусы охотятся за биткоинами жителей КазахстанаАнтивирусная компания ESET представила отчет о наиболее активных угрозах мая 2014 года. В глобальном рейтинге угроз, статистика которого фиксируется с использованием облачной системы ESET Live Grid, отмечен спад активности абсолютного большинства вредоносных объектов. Исключение составляет только троян JS/Kryptik.I, который компрометирует легитимные веб-страницы и перенаправляет пользователей на вредоносное содержимое.

Заметным событием мая стала новость о компрометации компании eBay, которая владеет одноименным интернет-аукционом и платежной системой PayPal. В результате масштабной кибератаки в конце февраля — начале марта 2014 года злоумышленникам удалось получить доступ к корпоративным аккаунтам некоторых сотрудников компании. Кроме того, они похитили зашифрованные пароли от аккаунтов пользователей eBay и другую личную информацию, не относящуюся к финансовой. Эти пароли могли быть использованы в атаках типа Pass-the-Hash, которые позволяют получить доступ к аккаунтам не через сам пароль, а его хэш.

В Казахстане активизировались такие вредоносные программы, как Win32/Hoax.ArchSMS, BAT/CoinMiner и MSIL/CoinMiner. Две последние программы используются злоумышленниками для майнинга биткоинов или использования мощности компьютера без ведома пользователя. Под общим названием Win32/Hoax.ArchSMS детектируются платные архивы, с помощью которых злоумышленники вымогают деньги у пользователей. Уровень активности веб-угроз, которые обнаруживаются антивирусными продуктами ESET NOD32 как HTML/SrcInject, существенно снизился по сравнению с прошлым месяцем. В рейтинге также присутствуют два представителя файловых вирусов: Win32/Ramnit и Win32/Virut.

В мае Microsoft выпустила набор обновлений, которые закрывают 13 уникальных уязвимостей в продуктах Windows, Internet Explorer, Office и .NET Framework. Критическое обновление MS14-029 исправляет уязвимости во всех версиях браузера Internet Explorer 6-11 во всех операционных системах: от Windows Server 2003 до Windows 8/8.1. Кроме того, внеплановое обновление KB2962140 закрыло известную уязвимость Heartbleed (CVE-2014-0160) в ОС Windows 8.1 & RT 8.1, использующих VPN-клиент Junos Pulse сторонней компании Juniper Networks, подверженный Heartbleed.

В прошлом месяце доля Казахстана в мировом объеме вредоносного ПО составила 9,48%.

Глобальный рейтинг угроз

Глобальный рейтинг угроз

Рейтинг угроз по Казахстану

Рейтинг угроз по Казахстану