29 марта 2024, 16:00 Технологии

Самые опасные email-вложения, распространяющие вредоносное ПО

Антивирусная компания Eset опубликовала очередной рейтинг наиболее распространенных вредоносных кодов, атакующих компьютеры с операционной системой Windows. Подавляющее большинство вредоносных программ, то есть компьютерных вирусов, имеют одну общую черту - они распространяются в виде вложений через непрошеные электронные письма. Поэтому вам следует быть особенно внимательными к таким вложениям в ваших электронных почтовых ящиках.

Самым распространенным вредоносным кодом за последний месяц стал Agent Tesla, о котором Novinky.cz предупреждал ранее. Это типичный представитель вредоносных программ-шпионов, нацеленных на кражу паролей. Разумеется, этот незваный гость атакует не только в Чехии, он уже давно является одной из самых распространенных угроз практически во всем мире.

В феврале эксперты по безопасности отметили рост числа обнаружений в стране, так что Agent Tesla все чаще атакует Чехию.

В декабре на долю шпионского ПО приходилось 11,39 % всех угроз. Однако в начале этого года наблюдался значительный рост числа обнаружений: в январе угрозы составили 17,14 %. Согласно последним данным, опубликованным на данный момент, в феврале этот показатель был еще выше: Agent Tesla атаковала в 17,90 % обнаруженных случаев.

Риск для паролей

"Наибольший риск представляют шпионские программы для паролей, которые мы храним в веб-браузерах. Веб-браузеры недостаточно защищены от атак шпионского ПО. Злоумышленники получают прибыль от монетизации полученных таким образом данных, продавая сами учетные данные или получая выкуп за повторный доступ к сервисам", - предупреждает Мартин Йиркал, руководитель группы аналитиков пражского офиса Eset.

Чаще всего агент Tesla распространялся через вложение под названием "ESTADO DE CUENT...HL - 695026972.exe".

"Хотя в феврале Чешская Республика входила в пятерку стран, подвергшихся атаке шпионского ПО Agent Tesla, на этот раз вложения с чешскими названиями были представлены лишь незначительно. Другими странами-мишенями были Япония, Турция, Польша и Испания, но именно вложения с испанскими названиями чаще всего скрывали шпионские программы", - говорит Йиркал.

Formbook, который также относится к категории шпионских программ, занял второе место в феврале. Он распространялся в основном через вложения с именами "0053_PO29000224.exe" и "Account.exe".

"Чешское вложение, которое злоумышленники выдавали за якобы квитанцию, в этот раз появилось только в шпионских атаках на Formbook", - сказал Йиркал, добавив, что для других вредоносных кодов злоумышленники использовали либо цифровые обозначения, либо иностранные имена.

Они записывают пользователей через веб-камеру

Шпионский вирус Rescoms завершает тройку лучших вредоносных кодов. Вирусы семейства Spyware зачастую очень опасны для пользователей. Это связано с тем, что они стараются как можно дольше оставаться анонимными, чтобы украсть у своих жертв как можно больше информации. В цифровом мире наши данные на вес золота.

Недавно обнаруженная угроза не является исключением, поскольку ее навыки очень разнообразны. "Троян Rescoms позволяет злоумышленнику удаленно контролировать и следить за системой жертвы. Его функциональные возможности включают запись нажатий клавиш, создание скриншотов или управление клавиатурой и мышью", - говорит эксперт по безопасности.

"Злоумышленники обычно распространяют его через спам-кампании, но он также может быть частью более сложных атак. Хотя он доступен для загрузки в Интернете в виде коммерческого инструмента, который злоумышленники выдают за программу удаленного управления Windows, это вредоносное ПО с множеством функций для кражи данных и подслушивания жертв", - заявил Йиркал.

Поэтому, по его словам, пользователям следует быть крайне осторожными при работе с электронной почтой. Не стоит отвечать на письма, пришедшие с неизвестного адреса, и уж точно не следует переходить по ссылкам или открывать вложения.

В феврале этот незваный гость распространился в Чехии в основном через незапрашиваемые письма со вложениями, содержащими файлы "x.exe" и "459120568.exe".

Другие вредоносные коды также набили морщины на лбу экспертов по безопасности в прошедшем месяце. Обзор десяти самых распространенных из них, атаковавших компьютеры под управлением Windows в марте, представлен в таблице ниже.

Похожие новости

Американская интернет-компания Meta Platforms согласилась продать свою анимационную платформу Giphy компании Shutterstock за 53 миллиона долларов (примерно 1,2 миллиарда чешских крон), сообщил Shutterstock в пресс-релизе во вторник.
Apple еще даже не подтвердила, что покажет новый iPhone 15 в этом году, но американская компания уже получила официальное письмо от Европейского союза (ЕС), в котором комиссар ЕС Тьерри Бретон угрожает запретом продаж.
Великобритании родились первые дети, рожденные с помощью экспериментальной методики, сочетающей генетическую информацию от трех доноров, чтобы предотвратить наследование редких генетических заболеваний.
Компания Avast была оштрафована Управлением по защите персональных данных на 350 миллионов чешских крон за косвенную продажу персональных данных через свою дочернюю компанию Jumpshot. Как компания, так и Управление отказались комментировать ситуацию.
Чехи с осторожностью относятся к технологическому прогрессу в области искусственного интеллекта, более половины людей видят в нем как положительные, так и отрицательные стороны, а остальные считают его в основном вредным или в основном полезным
Тайваньская компания Asus анонсировала ноутбук Zenbook S 13 OLED толщиной менее 1 см, что является абсолютным рекордом среди всех лэптопов с экранами диагональю 13,3 дюйма.
Миллиардер Илон Маск запустит конкурента чат-системы ИИ ChatGPT, его TruthGPT бросит вызов соперникам из Microsoft и Google. Маск сделал это заявление в интервью американской телекомпании Fox News в понедельник
39% жителей Чешской Республики оплачивают покупки с помощью мобильного телефона, по сравнению с 19% четыре года назад. Четверть населения теперь обходится без кошелька дома.
Американский миллиардер Илон Маск работает над созданием новой компании, ориентированной на искусственный интеллект. Об этом в пятницу сообщила газета Financial Times со ссылкой на источники, знакомые с планами Маска.
Из публичных списков владельцев "датовых схранок" будут удалены имена лиц, не являющихся предпринимателями. Теперь эта информация находится в свободном доступе на сайте Data Boxes и в Национальном открытом каталоге данных.
Хакерская деятельность становится все менее прибыльной. Мир уже привык к программам-вымогателям и адаптировался к новой реальности. На рынке появилось много компаний по безопасности
У американской компании OpenAI есть три недели, чтобы выполнить итальянские правила защиты данных. Только после этого ее чат-бот ChatGPT будет снова допущен к работе в Италии. Об этом сообщило в четверг информационное агентство APA