40% вредоносных URL были найдены на безобидных доменах

Олег Иванов 04 Марта 2019 - 11:48

...

40% вредоносных URL были найдены на безобидных доменах

40% вредоносных URL были найдены на вполне безобидных доменах. Об этом говорится в отчете компании Webroot — «2019 Webroot Threat Report». Также аналитики предоставили ряд других интересных данных, связанных с киберугрозами.

Исследователи убеждены, что для успешной защиты пользователей решения безопасности должны иметь четкую видимость уровня URL. Если это невозможно, тогда должна включаться метрика уровня домена, чтобы точно отразить угрозу.

Также в отчете (PDF) утверждается, что в ходе фишинговых атак наиболее часто фигурирует корпорация Google, под которую пытаются маскироваться злоумышленники. 77% таких атак также замаскированы под действия финансовых институтов.

Из положительных моментов, отраженных в докладе экспертов, можно выделить пользу курсов кибербезопасности. После таких тренингов пользователи на 70% реже попадаются на фишинговые схемы.

Специалисты отметили, что устройства на Windows 10 оказались вдвое больше защищены, чем устройства на Windows 7.

«Webroot отмечает равномерное снижение числа инцидентов заражения устройств на Windows 10 вредоносными программами. Это характерно как для бычных потребителей, так и для бизнес-сферы», — пишут аналитики.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 04 Марта 2026 - 11:55

Android Трояны Домашние пользователи Softline

Злоумышленники начали массовую кампанию в MAX по распространению Mamont

В мессенджере MAX, по данным экспертов, началась масштабная кампания по распространению троянской программы Mamont. Злоумышленники рассылали зловред через домовые и родительские чаты, а также сообщества дачных поселков. При этом администрация мессенджера отрицает массовое распространение вредоносных приложений.

О кампании по распространению зловреда Mamont сетевой «Газете.Ру» рассказала руководитель направления отдела анализа и оценки цифровых угроз Infosecurity (входит в группу компаний Softline) Кристина Буренкова.

По ее словам, активность злоумышленников в MAX может быть связана с миграцией на платформу домовых, родительских и дачных чатов на фоне замедления и возможной блокировки Telegram, где такие сообщества существовали ранее. При этом атаки, как отмечает эксперт, нацелены не на отдельных пользователей, а сразу на целые группы.

Распространители зловреда действуют через украденные аккаунты реальных участников чатов и сообществ. От их имени рассылаются сообщения, рассчитанные на эмоциональную реакцию, например о ДТП, в котором якобы пострадали знакомые.

«Люди, взволнованные новостью, переходят по ссылке, видят файл с якобы фотографиями, но на самом деле это установочный файл Android-приложения. Внутри такого файла — троян Mamont. Это вредонос, который крадет платежные данные, а также перехватывает пуш-уведомления и СМС с кодами авторизации в банковских сервисах. Расчет прост: чем больше людей в чате, тем выше вероятность, что кто-то клюнет», — так описала тактику злоумышленников Кристина Буренкова.

Поскольку сообщение приходит от имени знакомого участника сообщества, люди, как правило, доверяют ему и переходят по ссылке, попадаясь на уловку злоумышленников.

В пресс-службе MAX эту информацию опровергли: «Информация о распространении вируса в MAX не соответствует действительности. Специалисты Центра Безопасности проактивно выявляют и блокируют вредоносное ПО. Все данные пользователей надежно защищены».

Mamont — один из наиболее распространенных Android-троянов. По данным F6, на него приходится почти половина всех заражений мобильных устройств в России. По данным «Лаборатории Касперского», в 2025 году интенсивность атак с его применением выросла в 36 раз.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!