Шифровальщики начали чаще атаковать пользователей

Александр Панасенко 22 Июня 2016 - 14:33

Домашние пользователи

Лаборатория Касперского

Вредоносные программы

Трояны

Программы-шифровальщики

...

Шифровальщики начали чаще атаковать пользователей

Пользователи ПК стали в пять раз чаще сталкиваться с программами-шифровальщиками, требующими выкуп за возвращение доступа к файлам, которые они обработали и сделали нечитаемыми.

Специалисты «Лаборатории Касперского» сравнили данные за двухгодичный период (апрель 2014 г. – март 2015 г. / апрель 2015 г. – март 2016 г.) и выяснили, что число людей, на чьих компьютерах защитные решения компании заблокировали подобные зловреды, увеличилось в 5,5 раза. О стремительном росте этой угрозы говорит еще один факт: среди всех пользователей, которые столкнулись с любым видом программ-вымогателей (например, с блокерами), доля именно тех, кто имел дело с шифровальщиками, увеличилась на 25 процентных пунктов и по состоянию на март 2016 года составила 31,6%.

Число пользователей, столкнувшихся с программами-вымогателями и шифровальщиками за 24 месяца начиная с апреля 2014 года

Общее же число пользователей, на компьютеры которых попали любые типы программ-вымогателей, в отчетном периоде выросло на 17,7% и превысило 2,3 миллиона. При этом среди всех жертв вымогателей в два раза увеличилась доля корпоративных пользователей – до 13%.

Что касается России, то страна попала в первую тройку государств, в которых наблюдался особенно интенсивный рост числа инцидентов с программами-вымогателями. В итоге Российская Федерация заняла вторую строчку в рейтинге, уступив первенство Индии. А в предыдущем отчетном периоде, то есть с апреля 2014 года по март 2015-го, страна находилась на пятом месте.

«Самая главная проблема с программами-вымогателями в целом и с шифровальщиками в частности на сегодня заключается в том, что зачастую у пострадавших не остается способов вернуть доступ к данным, кроме как пойти на поводу у злоумышленников и заплатить выкуп. А это лишь подстегивает их недобрые намерения и способствует появлению еще большего числа шифровальщиков. И статистические данные, которые мы собрали, служат тому подтверждением, – поясняет Фёдор Синицын, старший антивирусный аналитик «Лаборатории Касперского». – И корпоративные, и домашние пользователи могут защитить себя от этой угрозы другими, более разумными способами, например, регулярно создавая резервные копии своих файлов, используя надежное защитное решение, проявляя бдительность при получении информации из непроверенных источников и от подозрительных лиц. Злоумышленники будут использовать шифровальщики только до тех пор, пока они будут приносить им легкие деньги и простую выгоду. Так что изменить ситуацию в силах самих пользователей».

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 12:32

Трояны Домашние пользователи

Более 50 расширений Chrome с живыми обоями оказались вредоносными

Любите красивые анимированные обои для новой вкладки Chrome? Есть плохие новости. Исследователи из Unit 42 обнаружили масштабную кампанию Gameograf, в рамках которой более 50 расширений для браузера маскировались под безобидные инструменты с живыми обоями, а на деле превращали браузер в рекламную площадку злоумышленников.

По оценкам специалистов, жертвами схемы стали около 30 тысяч пользователей.

Расширения распространялись через Chrome Web Store и сторонние сайты, посвящённые обоям, темам оформления и кастомизации браузера. Пользователям обещали эффектные анимированные фоны и стильные новые вкладки, но после установки начиналось совсем другое шоу.

Получив необходимые разрешения, расширения принудительно открывали новые вкладки, перенаправляли пользователей на рекламные страницы и загружали контент с серверов операторов кампании.

Причём большая часть логики работала удалённо: злоумышленники регулярно подгружали HTML-код и настройки со своей инфраструктуры, не публикуя новые версии расширений в магазине Chrome.

Фактически операторы могли в любой момент менять рекламу, ссылки, всплывающие окна и сценарии перенаправления.

Особую тревогу исследователей вызвал механизм удалённой загрузки HTML-контента без какой-либо фильтрации. Сегодня через него показывается реклама, а завтра ту же схему можно использовать для фишинга, поддельных окон авторизации или доставки других вредоносных компонентов.

Для дополнительной маскировки расширения регулярно очищали локальные базы данных браузера IndexedDB. Это помогало сбрасывать состояние и затрудняло анализ происходящего.

Основными жертвами кампании стали обычные пользователи, геймеры и поклонники популярных игровых и медиафраншиз, которые искали тематические обои для браузера.

В результате пользователи сталкивались с навязчивой рекламой, постоянными редиректами, самопроизвольным открытием вкладок и ухудшением производительности браузера.

Эксперты рекомендуют проверить список установленных расширений и удалить подозрительные дополнения с живыми обоями или кастомными стартовыми страницами. Особенно если они требуют широкие разрешения и активно взаимодействуют с внешними сайтами.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!