29 марта 2024, 16:00 Технологии

Самые опасные email-вложения, распространяющие вредоносное ПО

Антивирусная компания Eset опубликовала очередной рейтинг наиболее распространенных вредоносных кодов, атакующих компьютеры с операционной системой Windows. Подавляющее большинство вредоносных программ, то есть компьютерных вирусов, имеют одну общую черту - они распространяются в виде вложений через непрошеные электронные письма. Поэтому вам следует быть особенно внимательными к таким вложениям в ваших электронных почтовых ящиках.

Самым распространенным вредоносным кодом за последний месяц стал Agent Tesla, о котором Novinky.cz предупреждал ранее. Это типичный представитель вредоносных программ-шпионов, нацеленных на кражу паролей. Разумеется, этот незваный гость атакует не только в Чехии, он уже давно является одной из самых распространенных угроз практически во всем мире.

В феврале эксперты по безопасности отметили рост числа обнаружений в стране, так что Agent Tesla все чаще атакует Чехию.

В декабре на долю шпионского ПО приходилось 11,39 % всех угроз. Однако в начале этого года наблюдался значительный рост числа обнаружений: в январе угрозы составили 17,14 %. Согласно последним данным, опубликованным на данный момент, в феврале этот показатель был еще выше: Agent Tesla атаковала в 17,90 % обнаруженных случаев.

Риск для паролей

"Наибольший риск представляют шпионские программы для паролей, которые мы храним в веб-браузерах. Веб-браузеры недостаточно защищены от атак шпионского ПО. Злоумышленники получают прибыль от монетизации полученных таким образом данных, продавая сами учетные данные или получая выкуп за повторный доступ к сервисам", - предупреждает Мартин Йиркал, руководитель группы аналитиков пражского офиса Eset.

Чаще всего агент Tesla распространялся через вложение под названием "ESTADO DE CUENT...HL - 695026972.exe".

"Хотя в феврале Чешская Республика входила в пятерку стран, подвергшихся атаке шпионского ПО Agent Tesla, на этот раз вложения с чешскими названиями были представлены лишь незначительно. Другими странами-мишенями были Япония, Турция, Польша и Испания, но именно вложения с испанскими названиями чаще всего скрывали шпионские программы", - говорит Йиркал.

Formbook, который также относится к категории шпионских программ, занял второе место в феврале. Он распространялся в основном через вложения с именами "0053_PO29000224.exe" и "Account.exe".

"Чешское вложение, которое злоумышленники выдавали за якобы квитанцию, в этот раз появилось только в шпионских атаках на Formbook", - сказал Йиркал, добавив, что для других вредоносных кодов злоумышленники использовали либо цифровые обозначения, либо иностранные имена.

Они записывают пользователей через веб-камеру

Шпионский вирус Rescoms завершает тройку лучших вредоносных кодов. Вирусы семейства Spyware зачастую очень опасны для пользователей. Это связано с тем, что они стараются как можно дольше оставаться анонимными, чтобы украсть у своих жертв как можно больше информации. В цифровом мире наши данные на вес золота.

Недавно обнаруженная угроза не является исключением, поскольку ее навыки очень разнообразны. "Троян Rescoms позволяет злоумышленнику удаленно контролировать и следить за системой жертвы. Его функциональные возможности включают запись нажатий клавиш, создание скриншотов или управление клавиатурой и мышью", - говорит эксперт по безопасности.

"Злоумышленники обычно распространяют его через спам-кампании, но он также может быть частью более сложных атак. Хотя он доступен для загрузки в Интернете в виде коммерческого инструмента, который злоумышленники выдают за программу удаленного управления Windows, это вредоносное ПО с множеством функций для кражи данных и подслушивания жертв", - заявил Йиркал.

Поэтому, по его словам, пользователям следует быть крайне осторожными при работе с электронной почтой. Не стоит отвечать на письма, пришедшие с неизвестного адреса, и уж точно не следует переходить по ссылкам или открывать вложения.

В феврале этот незваный гость распространился в Чехии в основном через незапрашиваемые письма со вложениями, содержащими файлы "x.exe" и "459120568.exe".

Другие вредоносные коды также набили морщины на лбу экспертов по безопасности в прошедшем месяце. Обзор десяти самых распространенных из них, атаковавших компьютеры под управлением Windows в марте, представлен в таблице ниже.

Похожие новости

Социальные сети уже заполонили изображения и видео, созданные с помощью искусственного интеллекта (ИИ). Наряду с безобидными материалами, созданными обычными пользователями с помощью свободного программного обеспечения, это часто поддельные
Американский мультимиллиардер Илон Маск с прошлого года упорно работает над созданием собственной системы искусственного интеллекта. По данным Financial Times (FT), он пытается привлечь капитал от инвесторов в размере шести миллиардов долларов
Британская телекоммуникационная группа Vodafone договорилась с Microsoft о десятилетнем широкомасштабном стратегическом партнерстве в области искусственного интеллекта (ИИ), которое будет включать в себя расширение будущих технологий
Искусственный интеллект (ИИ) станет одним из главных событий выставки CES 2024 в Лас-Вегасе, США. Но он уже настолько окружает нас, что мы часто даже не замечаем его. Доказательство тому - сексуальная модель Эмили Пеллегрини
Германия, Франция и Италия достигли соглашения о том, как должен регулироваться искусственный интеллект (ИИ), сообщает Reuters со ссылкой на совместный документ, к которому получили доступ эти страны.
Шесть национальных банков запустили возможность отправки платежей по номеру телефона. Услуга "Платеж по номеру телефона" призвана упростить проведение операций и снизить количество ошибок при их вводе.Управление реестром осуществляет Центральный банк
Треть населения Чехии считает, что в ближайшие пять лет искусственный интеллект окажет хотя бы небольшое влияние на их работу. Наибольшее влияние, по их мнению, будет оказано на профессии инженеров-программистов, графических дизайнеров и журналистов.
Первые банки запустят так называемые "платежи по контакту" примерно в середине ноября. Это означает, что если кто-то захочет отправить деньги на чужой счет, не зная номера счета, он сможет воспользоваться номером мобильного телефона
Человеческий организм оснащен целым рядом систем, предотвращающих повреждение генов. Но иногда в защите возникает "дыра", которой, например, пользуется рак. Чешские ученые описали, как возникает одна из таких брешей в защите организма
Запуск проекта цифрового удостоверения личности, которое должно заработать с начала 2024 г., обойдется государству примерно в полмиллиарда крон. Приложение eDoklady было представлено как "удобная альтернатива" физическому удостоверению личности
К 2027 году индустрия искусственного интеллекта (ИИ) может потреблять столько же энергии, сколько страна размером с Нидерланды, предупреждает новое исследование голландского ученого из Амстердамского университета
Интернет-компании Google, Amazon и Cloudflare подверглись массированной кибератаке. Представители интернет-гигантов в связи с атакой предупредили, что с помощью новых технологий злоумышленники могут легко вызвать масштабные сбои.