«Лаборатория Касперского» рассказала о главных онлайн-угрозах ноября

Схема заражения системы следующая: пользователь попадает на сайт с программой-редиректором, которая выполняет переход на скриптовый загрузчик. Он, в свою очередь, запускает эксплойт — зловред, использующий уязвимости в ОС и популярных приложениях. Через эти бреши на компьютер проникает вредоносный исполняемый файл — чаще всего это бэкдор или троянец, которые в случае успешного завершения загрузки предоставляют злоумышленнику полный контроль над зараженной системой. Поскольку вся drive-by атака происходит в скрытом режиме, пользователь может даже не подозревать об опасности.
В «Лаборатории Касперсткого» отмечают, что редиректоры все чаще размещаются не только на сайтах злоумышленников, но и на взломанных легальных ресурсах — таким образом, от заражения можно застраховаться, лишь регулярно обновляя операционную систему и используемое ПО. По итогам ноября в двадцатку наиболее распространенных зловредов попало девять эксплойтов, три редиректора и один скриптовый загрузчик, которые используются при drive-by атаках.
Еще одной заметной угрозой месяца стало распространение поддельных архивов — вид интернет-мошенничества, до сих пор не теряющий актуальности. Его суть проста: пользователь скачивает из сети архив, для распаковки которого предлагается отправить платное SMS. Однако, даже послав сообщение, пользователь не получит нужной информации: вскрытый архив в лучшем случае окажется пустым или «поврежденным», а в худшем — будет содержать вредоносную программу.
Поддельные архивы распространяются довольно эффективно — при вводе некого запроса в поисковую систему (например, «видео скачать без регистрации»), происходит автоматическая генерация страниц с баннерами, якобы предлагающими нужный файл.
![]() |
![]() |
![]() |
![]() |
![]() |
Нашли ошибку в тексте? Выделите ее мышкой и нажмите CTRL+Enter
Письмо редактору |
В мире крупная кибератака: Украина попала под удар13 мая 2017, 09:13 |
|
Вирус в Google Play заразил около 2 млн пользователей27 апреля 2017, 10:22 |
Специалисты обнаружили вирус, который похищает логины и пароли из популярных браузеров22 апреля 2017, 13:23 |