title image

В Беларуси самая агрессивная в мире интернет-среда. А на 10% компьютеров майнят злоумышленники

Эксперты «Лаборатории Касперского» опубликовали подробный отчёт о киберугрозах и статистику заражения вирусами за второй квартал 2018 года. Беларусь внезапно оказалась на первом месте в рейтинге риска заражения вирусами через интернет. И на пятом месте в списке стран, подвергшихся атакам вирусов-майнеров.

В Беларуси самая агрессивная интернет-среда в мире

Чтобы оценить степень риска заражения вредоносными программами через интернет, которому подвергаются компьютеры пользователей в разных странах мира, эксперты подсчитали в каждой стране процент пользователей продуктов «Лаборатории Касперского», которые столкнулись со срабатыванием веб-антивируса в отчётный период.

Полученные данные — показатель агрессивности среды, в которой работают компьютеры в разных странах.

В этом рейтинге учитываются только атаки вредоносных объектов класса Malware; при подсчетах не учитывались срабатывания веб-антивируса на потенциально опасные и нежелательные программы, такие как RiskTool и рекламные программы.

В среднем в мире хотя бы один раз в течение второго квартала локальные угрозы класса Malware были зафиксированы на 19,58% компьютеров пользователей.

Статистика основана на информации от пользователей, подтвердивших согласие на передачу статистических данных. Из расчётов исключены страны, в которых число пользователей «Лаборатории Касперского» относительно мало (менее 10 000).

Как снизить риск заражения вирусами? Для работы используйте лицензионное ПО; установите надёжные антивирусные программы и периодически сканируйте компьютер и внешние носители на наличие угроз. Вовремя устанавливайте системные обновления ОС. Не запускайте исполняемые файлы от недоверенных издателей, равно как и любые другие файлы от непроверенных источников. Если открыть очень нужно, предварительно проверьте файл на VirusTotal. Это не защитит на 100%, но снизит риск заражения.

Программы-майнеры пришли на смену софту-вымогателю

Во втором квартале 2018 года решения «Лаборатории Касперского» обнаружили 13 948 новых модификаций майнеров. По всему миру было зафиксировано 2 243 581 атаки с использованием программ-майнеров на компьютерах.

Беларусь на 5 месте в списке стран, подвергшихся атакам вирусов-майнеров

** Статистика учитывает долю уникальных пользователей, компьютеры которых были атакованы майнерами, от всех уникальных пользователей продуктов «Лаборатории Касперского» в стране.

Можно предположить, что выборка в целом релевантна среднему уровню заражения по стране. А значит, каждый 10 интернет-пользователь в Беларуси майнил криптовалюту для злоумышленников.

«Лаборатория Касперского» приводит такие данные о жертвах скрытого майнинга:

  • Общее количество пользователей, столкнувшихся с зловредами-майнерами, в 2017–2018 гг. выросло почти на 44,5% по сравнению с 2016–2017 гг. – с 1 899 236 до 2 735 611.
  • Доля обнаруженных майнеров среди общего количества выявленных угроз также выросла – с почти 3% в 2016–2017 гг. до более чем 4% в 2017–2018 гг.
  • Доля обнаруженных майнеров среди общего количества срабатываний защитного ПО также выросла с 5% в 2016–2017 гг. до почти 8% в 2017–2018 гг.
  • Увеличилось и общее количество пользователей, столкнувшихся с мобильными майнерами, хотя и не так резко – с 4505 до 4931, т. е. на 9,5%.

Как понять, что ваш компьютер (или сайт, на котором вы находитесь) заражён программой-манером? Вы ничего не увидите на экране, но компьютер начнёт работать ощутимо медленнее без явной причины. Будут «подвисать» простые операции, которые раньше техника выполняла без проблем. А кулер станет шуметь сильнее, чем обычно. Антивирусы часто не сообщают о программах-майнерах, потому что те, по сути, не зловредные. Они просто «арендуют» физические мощности вашего компьютера — процессор и видеокарту. Часто пользователи сами устанавливают софт-майнера вместе с другой, безобидной программой.

Если вы пользователь браузера Google Chrome, то распознать майнинг-сайт, который нагружает систему, можно во встроенном диспетчере задач. Находясь в браузере, нажмите комбинацию клавиш Shift+Esc. Программа покажет, какие вкладки потребляют больше всего памяти. Просто закройте их.

Найти программу-майнера, установленную на ваш компьютер, поможет AnVir Task Manager. Он подсвечивает все подозрительные процессы красным и показывает, какие продукты их вызывают. Проверьте файлы с помощью сервиса VirusTotal.

Рабочее окно в AnVir Task Manager

Закройте вредный процесс в диспетчере задач (Alt+Shift+Esc), удалите его из автозагрузки. Для этого в реестре (Win+R) выполните команду msconfig. Выберите вкладку «Автозагрузка» и снимите галочки с лишних процессов. Если точно знаете, какая программа спровоцировала запуск процесса, удалите её.

В Беларуси мобильных банковских троянцев можно не бояться

Согласно статистике «Лаборатории Касперского», беларусы редко подвергаются мобильным банковским угрозам — краже данных карты и аутентификационных данных онлайн-банкинга. Самый большой риск быть обокраденным таким образом — в России и США.

Самым популярным мобильным банковским троянцем во втором квартале стал Trojan-Banker.AndroidOS.Agent.dq (17,74%), за ним с небольшим отрывом следует Trojan-Banker.AndroidOS.Svpeng.aj (13,22%). Эти троянцы используют фишинговые окна для кражи сведений о банковской карте и аутентификационных данных онлайн-банкинга. Кроме того, они воруют деньги посредством SMS-сервисов, в том числе сервисов мобильного банкинга. Популярный банковский троянец Trojan-Banker.AndroidOS.Svpeng.q (8,56%), занимавший второе место в первом квартале, спустился на третью ступеньку рейтинга.

Так выглядит география мобильных банковских угроз за второй квартал 2018 года

Пользователи даже самых защищённых мобильных банковских приложений могут лишиться денег по собственной беспечности. Не храните фотографии карты на мобильном телефоне, компьютере или в облаке. Не делайте скриншоты экрана, на которых видна конфиденциальная информация, онлайн-сервисами вроде prnt.sc. Все снимки экрана с таких сервисов общедоступны, доступ к вашим аккаунтам и деньгам могут получить злоумышленники.

Будьте осторожны с публичными wi- fi сетями в Украине и России

Там распространён банковский троян Roaming Mantis. Он распространяется через смартфоны, перемещающиеся между разными Wi-Fi-сетями; он также известен под названиями Moqhao и XLoader. Это вредоносное приложение под Android распространяется при помощи метода подмены DNS – он заменяет адреса DNS-сервера, прописанные в настройках скомпрометированных маршрутизаторов. В результате жертва перенаправляется на IP-адреса злоумышленников, с которых на устройство устанавливаются вредоносные приложения под названием «facebook.apk» и «chrome.apk». Расчет преступников основывается на том, что пользователь вряд ли заподозрит что-то неладное, если видит в браузере легитимный URL-адрес, — пишет «Лаборатория Касперского» о развитии информационных угроз во втором квартале 2018 года.

Цель зловреда — кража пользовательской информации, в т.ч. учетных данных для двухфакторной аутентификации, и предоставление злоумышленникам полного контроля над зараженными Android-устройствами.

География распространения зловреда Roaming Mantis

Что теперь, в интернет не ходить?

Нет, ходить можно, но соблюдая правила цифровой безопасности. Не переходите по странным сложным ссылкам вида ochen-ochen-mnogo-deneg.158hD.su/125GFdk3ot04/efhrgkplko27859349/2t454iu6h5i6bj.js. Не запускайте .exe, .bat и другие исполняемые файлы. Это же касается архивов, документов Microsoft Office, PDF, JPEG и других форматов, полученных от незнакомых отправителей, от которых вы не ждали писем. Если файл или ссылку прислал знакомый человек, но это для него нетипично, свяжитесь альтернативным способом и уточните.

Пользуйтесь антивирусом. Самые распространённые в Рунете и доступные — Avast, Kaspersky, Dr.Web, 360 Total Security, Nano Antivirus, Avira Antivirus, AVG Antivirus, Bitdefender Antivirus, ESET, Panda Antivirus.

Не устанавливайте непроверенные программы. В случае с расширениями для браузеров и приложениями для смартфона обращайте внимание на количество установок, оценку и отзывы пользователей. Не поленитесь погуглить о софте, которым собираетесь пользоваться.

Фото: claremontcomms.com, kaspersky.ru

Интересно? Поделитесь с друзьями!
  • 16
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
    16
    Shares

Похожие статьи

Популярное