Aa Aa Aa

Киберзлодеи взялись за Уанет

Дмитрий Сизов

Результаты исследования «Лаборатории Касперского»показали, что украинцы чаще всего страдают от смс-мошенников и вредоносных скриптов, а по количеству попыток заражения наша страна опережает восточноевропейские и страны Центральной Азии.

наиболее распространенные зловреды, которые атаковали украинских пользователей в Интернете. Оказалось, что большую часть угроз в сети можно отнести к одной из перечисленных ниже групп:
1) СМС – мошенничества;
2) Фальшивые архивы;
3) Вредоносные скрипты.
Первая группа представляет собой мошеннические сайты, которые предлагают некие услуги, но не выполняют их. Ко второй группе относятся сайты и файлы, которые просят оплатить распаковку архива или возможность скачать искомый файл, отправив СМС на премиум-номер или подписавшись на псевдо-подписку. Обман состоит в том, что архив, как правило, либо не содержит искомый файл, либо содержит лишь торрент-файл или вообще справку о том, где можно скачивать фильмы и/или программы. В третью группу входят вредоносные скрипты, перенаправляющие пользователей на веб-страницы с эксплойтами или мошенничеством.

Оказалось, что в Украине удельный показатель срабатывания на одного пользователя несколько выше, чем в европейских странах и США. Мы считаем, что это связано с большей обеспокоенностью пользователей по поводу вредоносного ПО и действиями властей, которые активнее борются с разными видами мошенничества. Столь высокие показатели России, Казахстана и Украины связаны, прежде всего, с недостаточным уровнем компьютерной грамотности и активным проникновением инофрмационных технологий в общество. Расположение Узбекистана, Туркменистана и Киргизии «ниже» Украины, по-видимому, связано с пока еще недостаточным проникновением Интернета.
Нами были проанализированы сайты, с которых были выполнены переходы по вредоносным ссылкам. Они оказались весьма стандартными для всего региона СНГ. В большинстве случаев пользователи подвергаются атакам вредоносного ПО при посещении порно-сайтов, по переходам по тизерной рекламе и при поиске бесплатного ПО. «Нами были обнаружены несколько сайтов, на которых якобы расположено большое количество полезного ПО для мобильных устройств, однако на самом деле оттуда распространяются зловреды класса Trojan-SMS. Такие зловреды, попав на мобильный телефон, пытаются отправить СМС на премиум номер», - комментирует Вячеслав Закоржевский, старший вирусный аналитик «Лаборатории Касперского».
Мошеннический сайт, маскирующийся под сайт с бесплатным ПО для Android
Вся информация, использованная в данном отчете, была собрана с помощью распределенной антивирусной сети Kaspersky Security Network (KSN). Данные получены от тех пользователей KSN, которые подтвердили свое согласие на их передачу.