Програма-вимагач атакує українських користувачів

Програма-вимагач атакує українських користувачів

admin Новини ІТ-безпеки

Програма-вимагач атакує українських користувачівВ українському інтернеті активізувалися шкідливі програми, які вимагають у користувачів відправляти платні SMS-повідомлення.Про це повідомили в компанії ESET, яка займається розробкою антивірусів.Згідно з даними, отриманих за допомогою системи швидкого оповіщення ThreatSense.Net, вперше в український рейтинг найбільш поширених загроз потрапила програма-вимагач Win32/Hoax.ArchSMS.

Цей вид шахрайства має на увазі поширення популярного контенту, наприклад, флеш-плеєрів або електронних книг, зі спеціальною програмою-монтажником, яка вимагає відправити SMS-повідомлення в процесі установки для її продовження.(Перегляньте новину про те  коли віруси себе виявляють)«Цілі зловмисників, які поширюють дане шкідливе ПЗ, полягають у вимаганні грошей за встановлення завантаженого користувачем додатку. При цьому з'являється вікно з проханням відправити SMS-повідомлення на короткий номер», - розповів керівник служби технічної підтримки ESET в Україні Павло Дем'яненко.За його словами, поширюється Win32/Hoax.ArchSMS під виглядом різного популярного програмного забезпечення. З загальною кількістю заражень 2,78% це шкідливе ПЗ швидкими темпами поширюється в Україні.Конфіденційна інформація залишається під загрозою - шкідливі програми Win32/Spy.Ursnif і Win32/Tifaut продовжують активно атакувати комп'ютери користувачів. Шпигунська програма Win32/Spy.Ursnif краде інформацію з зараженого комп'ютера і відправляє її на віддалений ПК, створюючи при цьому приховану обліковий запис користувача, яка забезпечує зв'язок з віддаленим робочим столом.Троянська програма Win32/Tifaut також призначена для крадіжки із заражених комп'ютерів персональних даних та конфіденційної інформації користувачів. Крім того, це шкідливе ПЗ ускладнює можливість його виявлення антивірусами, оскільки генерує довільні коментарі.У січні незмінними лідерами у більшості країн залишаються представник відомого сімейства Win32/Conficker, який поширюється через незахищені загальнодоступні папки та змінні носії інформації, і троянська програма INF / Autorun, яка запускає шкідливі програми кожного разу при підключенні змінних носіїв інформації до комп'ютера.

P.S. Цікава стаття - Правила ведення кібервійни