Spy.Ursnif похищает веб-аккаунты белорусских пользователей

Международная антивирусная компания ESET (Словакия) представляет обзор информационных угроз августа 2014 года. Глобальный рейтинг угроз, подготовленный с использованием облачной технологии ESET Live Grid, говорит о том, что активность вредоносного ПО в августе значительно выросла.

Вновь «лидирует» троян Win32/Bundpil. Активизировалось вредоносное рекламное ПО Win32/Adware.Multiplug и приложение Win32/RiskWare.NetFilter, которое используется злоумышленниками для удаленного доступа к зараженным компьютерам.

В глобальный рейтинг угроз вернулся троян HTML/Refresh, перенаправляющий браузер на URL-адреса с вредоносным кодом, и средство удаленного доступа LNK/Agent.AK. Кроме того, активизировался Win32/Sality.

В августе появилась новая мобильная угроза, нацеленная на русскоязычных пользователей смартфонов и планшетов на базе Android – бэкдор Spy.Krysanec. Он распространяется через российские социальные сети и файлообменные площадки под видом мобильного банка или антивирусного ПО ESET NOD32.

Активность большинства угроз, распространенных в Беларуси, в августе снизилась. Рост показало только приложение Win32/RiskWare.NetFilter и троян Win32/Spy.Ursnif, который используется злоумышленниками для похищения данных учетных записей на веб-сайтах.

В июне доля Беларуси в мировом объеме вредоносного ПО составила 6,14%.