Хакеры все чаще используют маскирующееся вредоносное ПО
По данным Microsoft, доля таких программ увеличилась втрое в конце 2013 года
Согласно Microsoft Security Intelligence Report за второе полугодие 2013 года, хакеры все чаще используют вредоносное ПО, маскирующееся под полезные программы. В четвертом квартале доля таких вирусных программ увеличилась втрое; самыми распространенными стали семейства вирусов Rotbrow, Brantall и Sefnit, выдающие себя за дополнения браузера и официальные установщики приложений, а также различные программы для вымогательства денег.
Доля вредоносного ПО на компьютерах с операционной системой Windows выросла в четвертом квартале 2013 года втрое по сравнению с предыдущим кварталом. Об этом говорится в новом докладе Microsoft Security Intelligence Report (SIR) за второе полугодие 2013 года, охватывающем 110 стран. Так, если в третьем квартале на одну тысячу компьютеров на OC Windows приходилось 5,6 зараженных, то в четвертом квартале их число выросло до 17,8. В значительной степени этот рост обусловлен увеличением числа вирусных программ, использующих тактику обмана пользователя путем маскировки под полезное ПО. «Киберпреступники все чаще обращаются к обманной тактике. Хоть она и не очень нова, случаи ее использования резко выросли во второй половине 2013 года»,— прокомментировала руководитель центра Microsoft по защите от вредоносных программ Холли Стюарт. По ее словам, хакеры прибегают к новым методам в ответ на усилия Microsoft по повышению уровня безопасности своего ПО.
Одними из самых распространенных оказались вредоносные программы семейства Rotbrow, маскирующиеся под дополнение браузера, и Brantall, выдающие себя за инсталлятор официальных приложений. Основная задача этих программ — установить на компьютер пользователя основной вредоносный элемент — бот Sefnit, используемый хакерами для похищения кликов, перенаправления результатов поиска и генерации биткоинов. В 95% случаев в 110 странах, которые охватывает доклад Microsoft, компьютеры подвергались атакам именно таких вирусов.
Кроме того, согласно докладу, во втором полугодии 2013 года значительно увеличилось число вредоносных программ, используемых хакерами для вымогательства денег, такими как Reveton, Urausy и Cryptolocker. Наиболее распространенным является Reveton, число случаев заражения которым выросло во втором полугодии на 45%. Такие программы блокируют доступ к компьютеру и посылают пользователю предупреждение якобы от правоохранительных органов с требованием уплаты «штрафа», причем даже в случае его уплаты зараженный компьютер не всегда оказывается разблокирован.
Компьютеры с операционными системами Windows Vista и Windows 7 более подвержены заражению вредоносным ПО, чем те, на которых используется ОС Windows XP, техническую поддержку которой Microsoft прекратила в прошлом месяце. Согласно докладу, доля зараженных вирусным ПО компьютеров с ОС Windows XP в четвертом квартале 2013 года составила 2,42%, тогда как у Vista и Windows 7 этот показатель равен 3,24% и 2,59% соответственно. Компьютеры с новыми ОС Windows 8 и Windows 8.1 заражены вредоносным ПО в 1,73% и 0,08% случаев соответственно.