России досталось первое место по числу заблокированных вредоносных сайтов

России досталось первое место по числу заблокированных вредоносных сайтов

России досталось первое место по числу заблокированных вредоносных сайтов

Эксперты антивирусной компании ESET проанализировали, как разные страны решают проблемы с запрещёнными или вредоносными сайтами. Результаты исследования показали, что Россия заняла первое место по числу заблокированных веб-ресурсов.

Таким образом, доля отфильтрованных фейковых сайтов в нашей стране составила 12,8%. По этому показателю в топ-5 вошли Япония с 8,2%, Польша — 5%, Перу — 4,6% и Украина — 4,1%.

Основной источник распространения поддельных ресурсов — США, на долю которых, по данным GeoIP, выпало более одной трети всех вредоносных сайтов. После Штатов, прилично отставая от них, идут Китай, Германия, Нидерланды и Франция.

Злоумышленники чаще всего (34,2%) маскируют такие ресурсы под страницы финансовых организаций, но также большой популярностью пользуются клоны страниц аутентификации Facebook и WhatsApp (20,9%), сайты онлайн-шопинга (9,3%), посвящённые криптовалютам ресурсы (7,7%) и имейл-сервисы (7,1%).

В ESET отметили, что кибермошенники часто используют омоглифы, чтобы замаскировывать URL-адреса. Например, подмена латинской буквы «а» на «ạ» в слове «bank» вряд ли бросится в глаза невнимательному пользователю.

Аналитики также рассказали, что Россия вошла в топ-5 стран по числу спамерских электронных писем. Больше всего спама идёт со стороны Китая (56%), за ним следуют Сингапур, Аргентина, Индия и Россия.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Московском регионе задержаны предполагаемые авторы вредоноса Медуза

Полиция Москвы и Подмосковья задержала троих айтишников. Молодые люди подозреваются в причастности к созданию и распространению вредоносной программы «Медуза», а также к использованию ее в атаках на территории России.

В ходе расследования выяснилось, что ворующий данные зловред был создан около двух лет назад и продвигался через хакерские форумы. В мае этого года он засветился в атаке на одно из учреждений Астраханской области.

Те же вирусописатели создали еще один вредоносный продукт — бот, умеющий обходить средства защиты данных.

Следственным управлением УМВД по Астраханской области возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 273 УК РФ (создание / распространение / использование вредоносных программ в составе ОПГ, до пяти лет лишения свободы).

В ходе обысков у фигурантов были изъяты компьютерная техника, средства связи, банковские карты и другие предметы, имеющие доказательственное значение. Задержанным избраны различные меры пресечения, полиция пытается выявить других соучастников и дополнительные свидетельства противоправной деятельности.

О какой «Медузе» идет речь, можно только гадать. В пресс-релизе МВД РФ сказано, что зловред предназначен «для хищения учетных данных, сведений о криптокошельках и другой компьютерной информации».

По всей видимости, речь идет о Meduza Stealer, а не о банковском трояне Medusa, заточенном под Android, и уж явно не о шифровальщике с тем же именем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru