Eset составила Топ-20 майский интернет-угроз

Eset составила Топ-20 майский интернет-угроз

Компания Eset составила рейтинг наиболее распространенных интернет-угроз в мае 2009 года. В российском рейтинге угроз вариации знаменитого червя Win32/Conficker.AA и Win32/Conficker.AE заняли первое и второе место с результатом 9,76% и 6,11% соответственно.

Как сообщает сайт Cybersecurity.ru, общий процент заражения российских ПК вирусом Conficker составил 21,26%.

«Успех червя Conficker на российских просторах объясняет тем, что в нашей стране очень высок уровень пиратства. Между тем, во всем мире общее число зараженных Conficker машин начало снижаться, - комментирует технический директор ESET Григорий Васильев. – Основным способом распространения червя является эксплуатация уязвимости ОС MS Windows. Несмотря на то, что Microsoft еще в октябре 2008 года выпустила патч, закрывающий эту «дыру», Conficker, тем не менее, уже не первый месяц занимают лидирующую строчку рейтинга вредоносных программ в России».  

В мировом рейтинге наиболее распространенной угрозой стали программы, эксплуатирующие файл Autorun.inf – 10,9%. Conficker удерживает вторую строчку. В совокупности на вредоносный ПО этого семейства приходится около 9,98% заражений. 

Новой тенденцией в мае стало сокращение численности троянских программ типа Win32/PSW.OnLineGames, которые направлены на кражу паролей к аккаунтам многопользовательских online-игр. Распространенность этих программ снижается уже не первый месяц. Сейчас в мире на вредоносный ПО семейства Win32/PSW.OnLineGames приходится порядка 6,01% угроз.

1. Win32/Conficker.AA - 9.76 %
2. Win32/Conficker.AE - 6.11 %
3. INF/Autorun - 5.43 %
4. Win32/Agent - 3.73 %
5. INF/Conficker - 3.46 %
6. Win32/Conficker.Gen - 3.10 %
7. Win32/Tifaut.C - 2.35 %
8. INF/Autorun.gen - 2.08 %
9. Win32/Conficker.X - 1.71 %
10. Win32/Genetik - 1.46 %
11. Win32/Conficker.Gen~alg - 1.39 %
12. Win32/Conficker.AB - 1.30 %
13. Win32/Conficker.AL - 1.07 %
14. Win32/Packed.Autoit.Gen - 0.96 %
15. Win32/TrojanDownloader.Wigon.BS - 0.95 %
16. PDF/Exploit.Pidief.OJS.Gen - 0.88 %
17. Win32/AutoRun.KS - 0.87 %
18. Win32/AutoRun.FakeAlert.M - 0.86 %
19. Win32/Packed.Themida - 0.80 %
20. Win32/VB.NUB - 0.76 %

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru