Легальные сайты заражают пользователей вредоносными программами

Александр Панасенко 17 Апреля 2012 - 15:13

...

Компания ESET, сообщает о самом распространенном вредоносных программ, выявленном специалистами Вирусной лаборатории ESET с помощью интеллектуальной облачной технологии ESET Live Grid в марте 2012 года. Злонамеренные программы, так или иначе связанные с программной платформой Java, стали трендом прошлого месяца в России. Возглавило рейтинг вредоносных программ семейство угроз HTML/ScrInject.B.Gen, которое с помощью Java-скриптов перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. Присутствие угрозы в нашем регионе незначительно увеличилось и достигло 5,59% от общего количества вредоносных программ.

На втором месте российской десятки вредоносный javascript JS/Agent.NEK, который применяется в хакерских атаках при перенаправлении пользователя с легальных веб-страниц на набор злонамеренных программ. Это новая вредоносная программа в рейтинге, показатель которой в марте составил 3,88%. Подобная угроза, JS/Agent.NEN (2,81%), расположилась и на 6-ой строчке рейтинга.

Замыкает тройку лидеров самых распространенных вредоносных программ в России семейство HTML/Iframe.B.Gen, благодаря которому злоумышленники перенаправляют пользователя по опасным ссылкам, на ресурсы, содержащие вредоносную составляющую, что позволяет совершать атаки на компьютер.

«В конце марта в популярных наборах эксплойтов появилась новая уязвимость Java/Exploit.CVE-2012-0507, которая позволяет эффективно обходить песочницу JVM и атаковать пользователей, не установивших последние обновления, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET. – Также нами была замечена миграция злоумышленников на набор эксплойтов Nuclear Pack последней версии, которая содержит функционал для противодействия песочницам и системам активного обнаружения вредоносных веб-ресурсов».

Остается высоким процент присутствия троянских программ, направленных на кражу средств через системы дистанционного банковского обслуживания (ДБО). Наиболее популярные вредоносные программы Win32/TrojanDownloader.Carberp.AD (2,11%) и Win32/TrojanDownloader.Carberp.AF (1,59%) продолжают приносить миллионные доходы киберпреступникам, оставляя пустыми интернет-счета владельцев инфицированных компьютеров.

Распространение банковских троянцев зачастую связано с атаками на популярные сайты. «Взломы легальных ресурсов не прекратились и в этом месяце, – отмечает Александр Матросов. – В марте нами были зафиксированы компрометации таких сайтов, как izvestia.ru и lifenews.ru, с которых происходило распространение семейства Win32/TrojanDownloader.Carberp».

Доля России от общего количества обнаруженного в мире вредоносного ПО в январе составила 11,91%. При этом процент уникальных угроз, которые приходятся на регион, достиг показателя в 35,15%.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 06 Февраля 2026 - 11:52

Соответствие законодательству РФ Общее Защита от мошенничества Безопасность платежей

Тревожная кнопка подсветила мелкие хищения

Появление специальной кнопки для сообщения о мошенничестве в банковских приложениях привело к тому, что клиенты стали заметно чаще информировать банки о несанкционированных операциях — в том числе на относительно небольшие суммы. После внедрения этой функции около 40% пострадавших начали обращаться не только в банки, но и в правоохранительные органы.

Об этом рассказал заместитель председателя Банка России Герман Зубарев в интервью «Российской газете», приуроченном к открытию форума «Кибербезопасность в финансах».

Функция оперативного информирования стала обязательной для приложений крупнейших банков с 1 октября 2025 года. При этом, как напомнил Герман Зубарев, ряд кредитных организаций внедрили ее заранее — по собственной инициативе.

По приведенной статистике, в 80% случаев сумма несанкционированных операций составляет 20 тыс. рублей и менее.

В целом, как отметил зампред Банка России, объем похищенных средств стабилизировался и сегодня составляет около 8 копеек на каждые 10 тыс. рублей переводов. Такого результата удалось добиться за счет повышения эффективности антифрод-систем банков, уровень которой превышает 99,9%.

При этом злоумышленники все активнее используют методы социальной инженерии, вынуждая жертв самостоятельно раскрывать конфиденциальные данные или совершать нужные действия: устанавливать вредоносные приложения, переводить деньги, снимать их наличными, конвертировать в золото или ювелирные изделия и передавать курьерам. Технические средства защиты в большинстве таких случаев оказываются бессильны.

Тенденцией 2026 года Герман Зубарев назвал рост использования мошенниками технологий дипфейков, которые делают их схемы и сценарии более убедительными.

«В любом случае, если вы получили видео- или аудиосообщение с просьбой совершить какие-либо действия с деньгами, обязательно свяжитесь с этим человеком альтернативным способом — например, позвоните напрямую, а не через мессенджер. Если такой возможности нет, задайте проверочный личный вопрос, ответ на который не может знать посторонний», — порекомендовал зампред Банка России.

Говоря об атаках на сами финансовые организации, Герман Зубарев также отметил рост числа атак с использованием шифровальщиков. За 2025 год было зафиксировано 10 таких инцидентов, и во всех случаях вредоносное ПО проникало в инфраструктуру банков через подрядчиков.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »