ESET представляет обзор киберугроз июля по Узбекистану

В июле ESET обнаружила новую кибератаку, использующую сертификаты для подписи кода, украденные у компании D-Link Corporation. С помощью украденных сертификатов распространялись два семейства вредоносных программ: бэкдор Plead для удаленного управления компьютером и инструмент для сбора паролей, сохраненных в браузерах. Скомпрометированный цифровой сертификат отозван D-Link 3 июля 2018 года.
Специалисты ESET выявили также компрометацию сайта Ammyy Admin – популярной в России и СНГ программы для удаленного доступа к компьютеру. 13-14 июля злоумышленники использовали сайт для распространения вредоносного ПО под видом легитимного софта. Пользователи, скачавшие Ammyy Admin в эти дни, получили в комплекте с программой многоцелевой троян Win32/Kasidet.
В рейтинге киберугроз июля по Узбекистану сохранили позиции лидеры прошлого месяца. На первой строке троянская программа Win32/HoudRat, открывающая злоумышленникам удаленный доступ к системе жертвы. На вредоносный инструмент приходится 6,03% срабатываний антивирусных продуктов ESET NOD32. Высокий уровень распространенности демонстрируют трояны VBS/Agent.NJH, LNK/Agent.EI и VBS/Agent.NKQ.
Глобальный рейтинг киберугроз впервые возглавило рекламное ПО JS/Adware.Agent.AA. Вредоносная программа предназначена для показа рекламных объявлений. На вторую строку переместился SMB/Exploit.DoublePulsar – под этим названием антивирусные продукты ESET NOD32 детектируют попытку эксплуатации в уязвимой системе трояна Win32/Exploit.CVE-2017-0147.A и шифратора Win32/Filecoder.WannaCryptor.
В июле 14,26% пользователей ESET NOD32 из Узбекистана столкнулись с попыткой заражения их компьютеров вредоносным ПО.
Рейтинг киберугроз по Узбекистану

Глобальный рейтинг киберугроз

Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM