29 марта 2024, 16:00 Технологии

Самые опасные email-вложения, распространяющие вредоносное ПО

Антивирусная компания Eset опубликовала очередной рейтинг наиболее распространенных вредоносных кодов, атакующих компьютеры с операционной системой Windows. Подавляющее большинство вредоносных программ, то есть компьютерных вирусов, имеют одну общую черту - они распространяются в виде вложений через непрошеные электронные письма. Поэтому вам следует быть особенно внимательными к таким вложениям в ваших электронных почтовых ящиках.

Самым распространенным вредоносным кодом за последний месяц стал Agent Tesla, о котором Novinky.cz предупреждал ранее. Это типичный представитель вредоносных программ-шпионов, нацеленных на кражу паролей. Разумеется, этот незваный гость атакует не только в Чехии, он уже давно является одной из самых распространенных угроз практически во всем мире.

В феврале эксперты по безопасности отметили рост числа обнаружений в стране, так что Agent Tesla все чаще атакует Чехию.

В декабре на долю шпионского ПО приходилось 11,39 % всех угроз. Однако в начале этого года наблюдался значительный рост числа обнаружений: в январе угрозы составили 17,14 %. Согласно последним данным, опубликованным на данный момент, в феврале этот показатель был еще выше: Agent Tesla атаковала в 17,90 % обнаруженных случаев.

Риск для паролей

"Наибольший риск представляют шпионские программы для паролей, которые мы храним в веб-браузерах. Веб-браузеры недостаточно защищены от атак шпионского ПО. Злоумышленники получают прибыль от монетизации полученных таким образом данных, продавая сами учетные данные или получая выкуп за повторный доступ к сервисам", - предупреждает Мартин Йиркал, руководитель группы аналитиков пражского офиса Eset.

Чаще всего агент Tesla распространялся через вложение под названием "ESTADO DE CUENT...HL - 695026972.exe".

"Хотя в феврале Чешская Республика входила в пятерку стран, подвергшихся атаке шпионского ПО Agent Tesla, на этот раз вложения с чешскими названиями были представлены лишь незначительно. Другими странами-мишенями были Япония, Турция, Польша и Испания, но именно вложения с испанскими названиями чаще всего скрывали шпионские программы", - говорит Йиркал.

Formbook, который также относится к категории шпионских программ, занял второе место в феврале. Он распространялся в основном через вложения с именами "0053_PO29000224.exe" и "Account.exe".

"Чешское вложение, которое злоумышленники выдавали за якобы квитанцию, в этот раз появилось только в шпионских атаках на Formbook", - сказал Йиркал, добавив, что для других вредоносных кодов злоумышленники использовали либо цифровые обозначения, либо иностранные имена.

Они записывают пользователей через веб-камеру

Шпионский вирус Rescoms завершает тройку лучших вредоносных кодов. Вирусы семейства Spyware зачастую очень опасны для пользователей. Это связано с тем, что они стараются как можно дольше оставаться анонимными, чтобы украсть у своих жертв как можно больше информации. В цифровом мире наши данные на вес золота.

Недавно обнаруженная угроза не является исключением, поскольку ее навыки очень разнообразны. "Троян Rescoms позволяет злоумышленнику удаленно контролировать и следить за системой жертвы. Его функциональные возможности включают запись нажатий клавиш, создание скриншотов или управление клавиатурой и мышью", - говорит эксперт по безопасности.

"Злоумышленники обычно распространяют его через спам-кампании, но он также может быть частью более сложных атак. Хотя он доступен для загрузки в Интернете в виде коммерческого инструмента, который злоумышленники выдают за программу удаленного управления Windows, это вредоносное ПО с множеством функций для кражи данных и подслушивания жертв", - заявил Йиркал.

Поэтому, по его словам, пользователям следует быть крайне осторожными при работе с электронной почтой. Не стоит отвечать на письма, пришедшие с неизвестного адреса, и уж точно не следует переходить по ссылкам или открывать вложения.

В феврале этот незваный гость распространился в Чехии в основном через незапрашиваемые письма со вложениями, содержащими файлы "x.exe" и "459120568.exe".

Другие вредоносные коды также набили морщины на лбу экспертов по безопасности в прошедшем месяце. Обзор десяти самых распространенных из них, атаковавших компьютеры под управлением Windows в марте, представлен в таблице ниже.

Похожие новости

По оценкам, в этом году в Чешской Республике до 200 000 новых клиентов приобретут фотогальванические панели или тепловые насосы. Это снова превысит прошлогодние рекордные показатели.
Пользователи Netflix, которые передают свой аккаунт кому-либо за пределами семьи, будут либо платить дополнительно, либо будут заблокированы платформой. Netflix подтвердил это в письме акционерам в конце января и уже постепенно вводит новые правила
Многие случаи смерти младенцев в возрасте до одного года можно легко предотвратить, утверждает новое исследование. Оно показывает, что почти половина смертей вызвана генетическими заболеваниями, которые не выявляются на ранней стадии.
ChatGPT Искусственный интеллект достиг очередного рубежа. Впечатлив своей способностью содержательно отвечать на вопросы, выполнять разнообразные творческие задания и даже писать эссе или стихи
Пользователи теперь могут легко превратить любые стикеры и анимированные эмодзи в профильную фотографию для личного аккаунта, группы или канала. Пользоваться анимированными эмодзи в конструкторе аватаров могут бесплатно все.
Компания Google представила новую генеративную нейросеть под названием MusicLM. Это новая модель ИИ, которая умеет создавать качественную музыку по текстовому описанию. Для обучения нейросети использовалось 280 часов музыкальных композиций
Вам наверняка знакомо чувство, когда вы вынуждены слушать кого-то в трамвае, в офисе, сидя в ресторане или дома перед телевизором. Или на протяжении всей поездки кто-то мешает всем вокруг. И, несомненно, вы сами когда-то были таким человеком.
Расходы на рекламу в Twitter в декабре 2022 года сократились на 71%. Об этом 24 января написало агентство Reuters, ссылаясь на данные рекламной исследовательской компании Standard Media Index (SMI).
Уже мысленно паковали чемоданы и представляли, как приезжаете в Прагу, но визовый запрет отнял вашу мечту? Приходите на бесплатный живой вебинар школы VLTAVA, чтобы узнать, как не расстаться с планами на будущее!
В попытках минимизировать ущерб иностранцев от действий мошенников со страховками pVZP, заместитель председателя совета директоров страховой pVZP сегодня разослала партнёрам страховой компании официальное заявление.
Хотите добавить занятия спортом и хорошее настроение в свою жизнь? Приходите на курсы танцев сбросить груз рабочих будней и приобрести весеннее настроение.
Обучение основным техникам плавания, спортивное и оздоровительное плавание. Идёт набор детей от 7 лет в русскоязычную группу по плаванию