30 мая 2023, 11:30 Технологии

Вредоносный вирус терроризирует компьютеры в Чешской Республике

Коварный вирус Agent.QMG за последний месяц резко поднялся с практически нулевого уровня до второй по распространенности угрозы в вирусной статистике. Этот непрошеный гость терроризирует исключительно машины под управлением Windows. Его основная деятельность заключается в том, чтобы открыть черный ход в операционную систему, чтобы туда могли проникнуть новые угрозы.

Самым распространенным вредоносным кодом в Чехии, согласно статистике антивирусной компании Eset, является код Agent Tesla, который стоит за каждой пятой обнаруженной атакой - его доля составляет 21,62% по последним данным.

Однако за ним успешно следует Agent.QMG. Хотя еще несколько недель назад об этом вредоносном коде практически ничего не было слышно, сейчас он занимает второе место в вирусной статистике с долей 11,82%.

Больше всего настораживает то, что этот незваный гость был распространен злоумышленниками через незапрашиваемые электронные письма с очень хорошим уровнем английского языка. Даже очень бдительные люди могут легко попасться на эту удочку.

"Мы обнаружили очень сложную и довольно опасную вредоносную программу GuLoader под меткой Agent.QMG, которая приспособлена для непростого анализа. Его основная функция - загрузка на устройства вредоносного кода, как хорошо известных инфопохитителей Agent Tesla или Formbook, так и других вредоносных программ", - предупреждает Мартин Йиркал, руководитель группы аналитики пражского офиса Eset.

Как видно из приведенных строк, Agent.QMG также помогает в распространении вируса Agent Tesla, который занимает первое место в статистике. "Шпионское ПО Agent Tesla по-прежнему появляется примерно в пятой части всех обнаружений в Чешской Республике, но в апреле это была необычайно масштабная кампания с тысячами выявлений. Кампания велась исключительно на английском языке", - добавил Йиркал.

Кража паролей

Агент Tesla относится к так называемым шпионским программам - то есть вредоносному коду, который проникает в компьютер без ведома владельца и продолжает передавать информацию о нем, по сути, воруя ее. Эта информация может касаться используемых паролей, доступа к банковским счетам и т.д.

Именно этим занимается не только Agent Tesla, но и третья по частоте обнаружения угроза - шпионское ПО Formbook. Правда, доля этого незваного гостя за последний месяц составила всего 3,15%.

"Атаки с использованием шпионского ПО Formbook были не такими сильными, как мы наблюдали с двумя предыдущими вредоносными угрозами, с повышенной активностью в середине и конце месяца. Чешское вложение, через которое злоумышленники распространяли шпионское ПО, уже появлялось в прошлом, но это, конечно, не означает, что теперь шпионское ПО менее опасно - за старым названием может скрываться полностью обновленный и потому очень опасный вредоносный код", - пояснил Йиркал.

Похожие новости

Американский стартап Zipline представил автономный беспилотник нового поколения для доставки пакетов Platform 2 (P2 Zip), сообщает CNBC. В целом он может перевозить грузы до 3,6 кг в радиусе 16 километров на высоте до 91 метра
Meta Platforms, американская интернет-компания, владеющая социальными сетями Facebook и Instagram и коммуникационным сервисом WhatsApp, уволит еще 10 000 сотрудников.
Рано или поздно, если амбициозные планы американцев и европейцев сбудутся и человечество поселится на Луне, ему придется научиться вести сельское хозяйство на ее поверхности. Импортировать продовольствие будет дорого
В пятницу в пражском районе Баррандов была открыта общественная водородная заправочная станция для легковых автомобилей. Это первая станция компании Orlen Unipetrol и первая публичная возможность для немногочисленных пользователей
Художники, борющиеся с искусственным интеллектом (ИИ), создающим контент на основе их произведений, начали давать отпор, подавая первые судебные иски. Хотя законодательство в Европе и Северной Америке в настоящее время склоняется в пользу ИИ
Тысячи пользователей Twitter сообщают о проблемах с неработающими веб-ссылками. Компания утверждает, что проблемы были вызваны внутренними изменениями, которые привели к непредвиденным последствиям.
Послы стран-членов Европейского союза решили отложить окончательное утверждение предложения, которое сделает практически невозможным покупку нового бензинового или дизельного автомобиля с 2035 года
Приложение TikTok неоднократно подвергалось критике за то, что несовершеннолетние проводят в нем непропорционально много времени. Китайская компания ByteDance, создающая это приложение, решила прислушаться к просьбам родителей.
Финский производитель коммуникационного устройства пятого поколения (5G) Nokia меняет свой логотип. Компания хочет, чтобы люди перестали ассоциировать ее с мобильными телефонами - отраслью, от которой она отказалась около десяти лет назад.
В прошлом году Twitter решил взимать плату за верифицированные аккаунты, а в этом году конкурирующая Meta Platforms постепенно делает тот же шаг. Последняя объявила в воскресенье, что она начинает вводить подписки на Facebook и Instagram
Разрыв между Telegram и WhatsApp сокращается с каждым годом. За последние пять лет мессенджер Telegram, уже ставший новой повседневной привычкой для пользователей, обогнал по популярности Facebook Messenge. Он сейчас уступает только WhatsApp
Компания Terraform Labs и ее руководитель, южнокореец То Квон, совершили мошенничество в криптовалютной индустрии, причинив ущерб на десятки миллиардов долларов, сообщает американский регулятор. Об этом в пятницу сообщила BBC.