PandaLabs опубликовала отчет о вирусной активности за 1 квартал 2012 года

PandaLabs опубликовала отчет о вирусной активности за 1 квартал 2012 года

Антивирусная лаборатория PandaLabs компании Panda Security, производителя «облачных» решений безопасности, ведущего поставщика программ защиты от вредоносных программ и вирусов, опубликовала очередной отчет о вирусной активности, включающий анализ событий и инцидентов в области IT-безопасности за период с января по март 2012 года. В первом квартале 2012 года было создано 6 миллионов образцов новых вредоносных программ, что соответствует ошеломляющей динамике предыдущих лет.

Статистика вредоносных программ

Трояны установили новый рекорд, снова став предпочтительным для киберпреступников способом кражи информации: они получили 80% от числа всех новых вредоносных программ. Для сравнения: в 2011 году трояны набрали «всего лишь» 73%. Черви заняли второе место, получив 9,30% от числа всех образцов, вирусы – третье, набрав 6,43%. Интересно, что эти две категории вредоносных программ поменялись местами по сравнению с годовым отчетом за 2011 год, в котором доля вирусов составляла 14,25%, а червей – 8% от числа всех вредоносных программ.

Рейтинг инфекций, вызванных каждой категорией вредоносных программ, совпадает с рейтингом вредоносноых программ. Трояны, черви и вирусы снова заняли три первых места. Интересно, что черви вызвали только около 8% случаев заражения инфекций, хотя при этом на их долю приходится свыше 9% от числа всех новых вредоносных программ. Это примечательно, потому что черви, как правило, являются причиной многих других заражений в силу их способности распространяться в автоматическом режиме. В любом случае, данные цифры просто подтверждают то, что уже хорошо известно: массовые эпидемии червей ушли в прошлое, а на смену им хлынула лавина скрытых троянов, которые стали предпочтительным оружием киберпреступников для организации своих атак.

Китай возглавил список самых инфицированных стран

Согласно данным Коллективного разума компании Panda Security, среднее количество инфицированных ПК во всем мире составляет 35,51%, что ниже примерно на 3% по сравнению с показателями 2011 года. Китай снова возглавил данный рейтинг (54,25 % инфицированных ПК), следом за ним идут Тайвань и Турция. По сравнению с 2011 годом Россия поднялась с 5 на 4 место, вытеснив Тайланд из четверки самых инфицированных стран. В десятке наименее зараженных стран 9 мест пришлось на европейские страны. Япония – единственная не европейская страна, которая входит в десятку наименее инфицированных стран с показателем чуть выше 30% инфицированных компьютеров. Первые три места в списке наименее инфицированных стран заняли Швеция, Швейцария и Норвегия соответственно.

PandaLabs в своем отчете выделяет несколько наиболее важных инцидентов в сфере IT-безопасности, произошедших в первом квартале 2012. Отмечен рост числа атак так называемых «вымогателей», особенно в связи с «полицейским вирусом». Данный вирус показывает сообщения с логотипами международных правоохранительных органов, которые заставляют пользователя поверить в то, что полиция заблокировала его компьютер вследствие просмотра нежелательных сайтов или осуществления незаконных скачиваний. Чтобы разблокировать компьютер, пользователю предлагается заплатить штраф, как правило, в пределах 100 долларов США, евро или фунтов стерлингов (в зависимости от страны). На самом деле это трояны, а не сообщения от полиции.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России обнаружен Android-шпион ClayRat, маскирующийся под WhatsApp*

Специалисты компании Zimperium обнаружили быстро развивающуюся шпионскую кампанию под названием ClayRat, нацеленную на пользователей Android в России. Злоумышленники распространяют вредоносные приложения через телеграм-каналы и поддельные сайты, маскируясь под популярные сервисы: WhatsApp*, TikTok, Google Photos и YouTube.

После установки программа превращает смартфон в настоящий инструмент слежки: ClayRat может читать СМС, собирать историю звонков, уведомления и системные данные, а также делать снимки с фронтальной камеры, совершать звонки и отправлять сообщения от имени владельца.

Кроме того, вредонос распространяется дальше — он рассылает ссылки на заражённые сайты всем контактам из адресной книги. Таким образом злоумышленники превращают взломанные устройства в своеобразные «точки распространения» атаки.

За последние три месяца исследователи зафиксировали более 600 образцов ClayRat и около 50 дропперов — упрощённых загрузчиков вредоносных файлов. С каждой новой версией разработчики добавляют новые механизмы сокрытия, чтобы обойти антивирусы и системы защиты Android.

Zimperium отмечает, что злоумышленники используют хитрую схему обмана: пользователей перенаправляют на фейковые сайты, где якобы можно скачать «новую версию YouTube Plus» или другое популярное приложение. Чтобы внушить доверие, авторы кампании подделывают отзывы и количество загрузок.

 

В некоторых случаях ClayRat устанавливается через поддельное окно обновления Google Play, при этом настоящий вредоносный код спрятан внутри зашифрованных данных приложения. Этот приём помогает обойти ограничения Android 13 и новее, где установка APK вне Google Play стала сложнее.

После установки ClayRat просит назначить себя приложением по умолчанию для СМС, чтобы получить полный доступ к переписке и другим сообщениям. Далее он связывается с сервером управления (C2) через обычные HTTP-запросы и начинает передавать собранную информацию злоумышленникам.

Эксперты называют ClayRat одной из самых опасных Android-угроз последнего времени — не только из-за его функций шпионажа, но и из-за способности автоматически заражать другие устройства, распространяясь без участия человека.

* принадлежит корпорации Meta, признанной экстремистской и запрещённой в России

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru