McAfee: шесть процентов сайтов Рунета опасны для посещения

Компания McAfee обнародовала отчет Mapping the Mal Web Revisited, в котором приводятся данные о числе потенциально опасных веб-сайтов в различных доменных зонах.

В ходе исследования специалисты McAfee проанализировали содержимое почти десяти миллионов онлайновых ресурсов в 265 доменах. Наиболее опасными для посещения признаны гонконгские сайты: в зоне .hk вредоносное программное обеспечение, чрезмерное количество рекламы или различные формы для сбора персональной информации о пользователях Сети содержат 19,2% всех ресурсов. Второе место в рейтинге самых опасных доменов заняла китайская зона .cn, в которой посещать не рекомендуется 11,8% сайтов. От домена .cn незначительно отстает зона .info, 11,7% ресурсов которой могут представлять опасность для пользователей.

Специалисты McAfee также отмечают высокое процентное содержание небезопасных сайтов в румынской доменной зоне (.ro), в которой эксперты не советуют посещать 6,8% ресурсов. В Рунете, по данным McAfee, потенциальную опасность представляют 6% веб-сайтов.

Меньше всего вредоносных сайтов компания McAfee обнаружила в зоне .gov: здесь всего 0,01% ресурсов могут представлять угрозу для компьютеров или конфиденциальности пользователей. В японской (.jp) и австралийской (.au) национальных доменных зонах сетевые мошенники используют в своих целях 0,1% и 0,3% сайтов, соответственно. Что касается наиболее емкого домена .com, то в нем потенциальную опасность представляют немногим более 5% от общего числа проверенных экспертами McAfee ресурсов.

Специалисты McAfee также отмечают, что вероятность наткнуться на вредоносное программное обеспечение при работе в интернете в течение прошлого года выросла на 41,5%. Вместе с тем с 3,3% до 4,7% увеличилось количество инфицированных рингтонов и скринсейверов, распространяющихся через Сеть.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Лжесотрудники банков раздают вредоносные апдейты в аэропортах

Мошенники, использующие зловредов для кражи учеток ДБО, начали от имени подсанкционных банков предлагать их для скачивания в крупных аэропортах и вокзалах ж/д. Вредоноса при этом выдают за обновление мобильного приложения.

В качестве предлога пассажиру предлагают поучаствовать в акции и стать обладателем бесплатной кредитки с выгодным лимитом. Если тот согласен, выясняется, что в его версии мобильного банка этой акции нет, и приложение нужно обновить.

В магазинах Google и Apple софт недоступен: его удалили из-за западных санкций, однако лжесотрудник банка может решить проблему, прислав сообщение со ссылкой для загрузки. Как вариант, потенциальной жертве предлагается подключиться к ноутбуку обманщика «через проводочек» и скачать с него прогу.

Вредоносный апдейт, по свидетельству SafeTech, неотличим от легитимного банковского клиента. После входа логин и пароль попадают в руки мошенников; чтобы ими воспользоваться на другом устройстве, потребуется одноразовый код, высылаемый банком (СМС) для подтверждения смены привязки. Добыть его помогает все тот же зловред, установленный на телефоне жертвы.

Получив нужные ключи, злоумышленники не мешкают. Пока жертва на борту самолета (или в поезде дальнего следования) и не может получить алерт банка из-за плохой связи, с ее счета выводятся деньги.

Подобный сценарий вполне может выстрелить. Из-за санкций приложения многих российских банков удалены из App Store и Google Play, и кредитно-финансовым организациям приходится искать альтернативы для обновления клиентского софта. Апдейты могут публиковать под другими названиями и от имени других разработчиков. Их также предлагают в отделениях банков, где помощь окажут сотрудники.

Выбор аэропортов и вокзалов тоже в данном случае оправдан: банки давно уже используют залы ожидания для оформления карт и проведения других маркетинговых кампаний. Такие места всегда под охраной, и обман кажется маловероятным.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru