Каждый восьмой компьютер заражается через USB устройство

Каждый восьмой компьютер заражается через USB устройство

Такой вывод сделали эксперты AVAST Software в результате проведенного исследования, на предмет обнаружения червя autorun.inf. Только за последнюю неделю октября было зарегистрировано 700000 случаев заражения через USB устройство. Получается, что атаке подвергся каждый восьмой или 13% пользователей, зарегистрированных в сети CommunityIQ.

Как известно, червь “INF:AutoRun-gen2 [Wrm]” (прим. название вредоноса в avast!) проникает в систему при подключении к компьютеру зараженного USB накопителя, коим может оказаться любое устройство хранения данных, как то: флеш - память, PSP, цифровая камера, сотовые телефоны, mp3 плееры и другие устройства. Попав в систему, вирус провоцирует появление широкого спектра вредоносов на компьютере жертвы. Помимо этого, этот червь самостоятельно копируется в ядро и может реплицироваться при каждом запуске операционной системы.  

По мнению аналитика вирусной лаборатории AVAST Software Яна Сирмера, функция автозапуска очень полезная, но при этом через нее распространяется более трети известных вредоносов.  Он считает, что совокупность таких факторов как естественное желание пользователей поделиться информацией со своими друзьями и достаточно большая емкость существующих USB накопителей являются привлекательным условием для злоумышленников. Кроме этого, сотрудники компаний в работе часто используют личные флешки, что усложняет процесс обнаружения, поскольку пользователи, как правило, не проверяют устройство на наличие вирусов. В лучшем случае будет произведена быстрая проверка, которая может не обнаружить вредонос.

Эксперты считают, что процент распространения вирусов через USB накопители не уменьшится с введением нового стандарта USB 3, поскольку вирусописатели разработают новый адаптированный код и методы сокрытия своей работы. Г-н Сирмер так же добавил, что злоумышленники всегда впереди на один шаг. Однажды, в одном коде он обнаружил фразу ‘y0u c4nt st0p us’ (вы не сможете нас остановить).

С помощью avast! System Shield в момент подключения USB устройства было отражено 84% атак AutoRun-gen2, оставшиеся 16% обезврежено при проверке жесткого диска.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

F6 и RuStore заблокировали 604 домена с Android-трояном DeliveryRAT

Аналитики F6 вместе с RuStore выявили и заблокировали 604 домена, которые входили в инфраструктуру мошенников. Те распространяли Android-троян DeliveryRAT, крадущий деньги и личные данные пользователей.

Зловред прятался под видом приложений для доставки еды, маркетплейсов, банковских сервисов и трекинга посылок. Эксперты связывают его работу как минимум с тремя скам-группами.

Впервые DeliveryRAT обнаружили летом 2024 года. Его главная задача — воровать персональные данные, чтобы оформлять кредиты в МФО или выводить деньги через онлайн-банкинг.

Позднее выяснилось, что зловред распространяется по схеме Malware-as-a-Service: в телеграм-ботах типа «Bonvi Team» злоумышленники генерировали ссылки на поддельные сайты, где пользователи скачивали заражённые APK-файлы.

Как заражают жертв:

  • через фейковые маркетплейсы — обещают дешёвый товар и «ссылку для отслеживания посылки»;
  • через поддельные вакансии — собирают данные кандидатов и предлагают «установить рабочее приложение»;
  • через рекламу в соцсетях и мессенджерах — кидают ссылки на вредоносные сайты.

«Мошенники выстраивали целые сценарии — от фейковых объявлений о купле-продаже до обещаний удалённой работы. А затем переводили общение в мессенджеры и убеждали скачать приложение, которое оказывалось трояном», — рассказал Евгений Егоров, аналитик F6.

Для отслеживания таких схем F6 использует систему графового анализа, которая помогает выявлять связанные сайты. Совместно с RuStore удалось быстро заблокировать сотни доменов, задействованных в инфраструктуре злоумышленников.

В RuStore напоминают: злоумышленники постоянно меняют ключевые слова и внешний вид приложений, чтобы обмануть защитные механизмы и пользователей.

«Поэтому важно загружать программы только из официальных источников», — подчеркнул Дмитрий Морев, директор по информационной безопасности RuStore.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru