Анализ статистики детектирований антивируса Dr.Web в июле 2023 года показал снижение общего числа обнаруженных угроз на 5,31% по сравнению с июнем. Число уникальных угроз также снизилось — на 17,62%. Большинство детектирований вновь пришлось на рекламные программы. В почтовом трафике чаще всего распространялись вредоносные скрипты, фишинговые PDF-документы и программы, эксплуатирующие уязвимости документов Microsoft Office.
Число обращений пользователей за расшифровкой файлов снизилось на 12,30% по сравнению с предыдущим месяцем. Самым распространенным энкодером стал Trojan.Encoder.26996 с долей 21,61% от общего числа зафиксированных инцидентов. На втором месте остался Trojan.Encoder.3953 — на него пришлось 19,10% обращений. Третье место занял Trojan.Encoder.35534 с долей 3,52%.
В июле в каталоге Google Play были выявлены очередные вредоносные приложения. Среди них — подписывающие пользователей на платные услуги трояны из семейств Android.Joker и Android.Harly, а также похищающий криптовалюту троян.
Главные тенденции июля
- Снижение общего числа обнаруженных угроз
- Снижение числа обращений пользователей за расшифровкой файлов, затронутых шифровальщиками
- Распространение новых вредоносных приложений в Google Play
Опасные сайты
В июле 2023 года пользователи вновь сталкивались с различными фишинговыми сайтами, которые якобы связаны с банками, нефтегазовыми и другими компаниями и предлагают посетителям стать инвесторами. У потенциальных жертв запрашивают персональную информацию, после чего предлагают дождаться звонка «специалиста». Вводимые на таких ресурсах данные передаются третьим лицам и в дальнейшем могут быть использованы в мошеннических целях. Ниже представлены скриншоты одного из таких сайтов.
Посетителю для доступа к «инвестиционной платформе» предлагается пройти тест:
Затем у него запрашивается персональная информация — имя, фамилия, адрес электронной почты и номер телефона:
После подтверждения ввода сайт сообщает об успешной «регистрации» и необходимости дождаться звонка «специалиста».