McAfee: шесть процентов сайтов Рунета опасны для посещения

Компания McAfee обнародовала отчет Mapping the Mal Web Revisited, в котором приводятся данные о числе потенциально опасных веб-сайтов в различных доменных зонах.

В ходе исследования специалисты McAfee проанализировали содержимое почти десяти миллионов онлайновых ресурсов в 265 доменах. Наиболее опасными для посещения признаны гонконгские сайты: в зоне .hk вредоносное программное обеспечение, чрезмерное количество рекламы или различные формы для сбора персональной информации о пользователях Сети содержат 19,2% всех ресурсов. Второе место в рейтинге самых опасных доменов заняла китайская зона .cn, в которой посещать не рекомендуется 11,8% сайтов. От домена .cn незначительно отстает зона .info, 11,7% ресурсов которой могут представлять опасность для пользователей.

Специалисты McAfee также отмечают высокое процентное содержание небезопасных сайтов в румынской доменной зоне (.ro), в которой эксперты не советуют посещать 6,8% ресурсов. В Рунете, по данным McAfee, потенциальную опасность представляют 6% веб-сайтов.

Меньше всего вредоносных сайтов компания McAfee обнаружила в зоне .gov: здесь всего 0,01% ресурсов могут представлять угрозу для компьютеров или конфиденциальности пользователей. В японской (.jp) и австралийской (.au) национальных доменных зонах сетевые мошенники используют в своих целях 0,1% и 0,3% сайтов, соответственно. Что касается наиболее емкого домена .com, то в нем потенциальную опасность представляют немногим более 5% от общего числа проверенных экспертами McAfee ресурсов.

Специалисты McAfee также отмечают, что вероятность наткнуться на вредоносное программное обеспечение при работе в интернете в течение прошлого года выросла на 41,5%. Вместе с тем с 3,3% до 4,7% увеличилось количество инфицированных рингтонов и скринсейверов, распространяющихся через Сеть.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы шифровальщика NetWalker заработали $25 млн с марта 2020 года

Операторы программы-вымогателя NetWalker с марта заработали более 25 миллионов долларов. Такими данными располагает антивирусная компания McAfee. Эта сумма ставит NetWalker в один ряд с самыми успешными современными шифровальщиками: Ryuk, Dharma и REvil (Sodinokibi).

Исследователи McAfee недавно опубликовали подробный анализ операций NetWalker. Помимо прочего, эксперты смогли отследить платежи, приходящие от жертв шифровальщика на специальные Bitcoin-кошельки, принадлежащие киберпреступникам.

Более того, специалисты считают, что операторы вредоноса могли заработать больше, поскольку какие-то переводы, безусловно, ускользнули от McAfee.

О первых атаках NetWalker стало известно ровно год назад, в августе 2019-го. Изначально шифровальщик распространялся под именем Mailto, но уже ближе к концу 2019 года создатели переименовали его в NetWalker.

Вредоносная программа продаётся по модели «шифровальщик как услуга» на специальном закрытом ресурсе. Киберпреступники, желающие использовать NetWalker в атаках, должны зарегистрироваться и пройти проверку, после чего им дадут доступ к веб-сайту, на котором можно создать кастомную версию программы-вымогателя.

В последнее время авторы NetWalker стали выбирать кибергруппировки, занимающиеся целевыми атаками. Спамеры и создатели эксплойтов их интересуют меньше.

Причина в том, что таргетированные атаки против крупных организаций позволяют требовать более весомый выкуп, поскольку в период простоя они теряют гораздо больше, чем небольшой бизнес.

Также операторы NetWalker всегда крадут важную информацию перед шифрованием, что позволяет давить на организации с другой стороны, угрожая опубликовать конфиденциальные данные.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru