31 marca 2016
Zeszły miesiąc pokazał, że twórcy wirusów stali się bardziej aktywni w przeprowadzaniu prób mających na celu atakowanie komputerów Apple. Na początku marca analitycy bezpieczeństwa Doctor Web zarejestrowali nowego trojana reklamowego dla OS X, a później wynaleźli nową technikę odszyfrowywania plików zapisanych na komputerach Mac zainfekowanych trojanem ransomware nazwanym Mac.Trojan.KeRanger.2. Oprócz tego nasi specjaliści znaleźli nowy złośliwy program dla Androida, który agresorzy wbudowali zarówno w kilka popularnych aplikacji jak i w firmware urządzeń mobilnych z systemem Android.
GŁÓWNE TRENDY MARCA
- Nowe programy reklamowe dla Mac OS X
- Nowa metoda odszyfrowywania plików zaatakowanych przez ransomware dla OS X
- Nowy trojan dla Androida wbudowany w firmware i popularne aplikacje dla Androida
Zagrożenie miesiąca
Marzec rozpoczął się od wykrycia przez Doctor Web rodziny trojanów reklamowych dla Mac OS X. Pierwszy komponent który zawitał na komputery Mac to Mac.Trojan.VSearch.2. Co więcej, ukrywa się on pod płaszczykiem niezłośliwej aplikacji, na przykład odtwarzacza Nice Player.
W odróżnieniu od innych instalatorów, Mac.Trojan.VSearch.2 nie pozwala użytkownikowi na wybranie modułów do zainstalowania na komputerze w charakterze dodatków do żądanej aplikacji. Co więcej, trojan ustawia się tak, jakby użytkownik sam zaznaczył wszystkie oferowane komponenty. Pomijając wiele innych niebezpiecznych aplikacji, trojan instaluje również Mac.Trojan.VSearch.4, złośliwy program który, z kolei, potrafi pobrać i uruchomić kolejnego trojana nazwanego Mac.Trojan.VSearch.7. Gdy Mac.Trojan.VSearch.7 znajdzie się w komputerze, pierwszą rzeczą którą wykonuje jest stworzenie nowego konta użytkownika, które nie jest wyświetlane w Oknie Powitalnym (Welcome) systemu Mac OS X. Następnie wstrzykuje on skrypt JavaScript do wszystkich otwartych stron www. Ten skrypt jest odpowiedzialny za wyświetlanie reklam w oknie przeglądarki i zbieranie zapytań użytkownika wydawanych do kilku popularnych wyszukiwarek www.
Aby uzyskać więcej informacji o tych trojanach i ich szczegółach technicznych, zajrzyj do artykułu.
Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web CureIt!
Trojan.InstallCore.1754
Trojan potrafiący instalować niepożądane i złośliwe aplikacje.Trojan.DownLoader
Rodzina złośliwych programów zaprojektowanych do pobierania na zaatakowany komputer innego malware.Trojan.DownLoad3.35967
Trojan potrafiący pobierać z Internetu inne złośliwe oprogramowanie i instalować je na zainfekowanym komputerze.Trojan.Crossrider1.50845
Trojany zaprojektowane do wyświetlania różnych reklam.Trojan.Zadved
Ten trojan wyświetla w oknie przeglądarki fałszywe wyniki wyszukiwania i imituje okienka wyskakujące zawierające wiadomości pochodzące ze stron serwisów społecznościowych. Dodatkowo malware potrafi podmieniać reklamy wyświetlane na różnych stronach internetowych.
Najpopularniejsze zagrożenia według danych z serwerów statystyk Doctor Web
Trojan.Zadved
Ten trojan wyświetla w oknie przeglądarki fałszywe wyniki wyszukiwania i imituje okienka wyskakujące zawierające wiadomości pochodzące ze stron serwisów społecznościowych. Dodatkowo malware potrafi podmieniać reklamy wyświetlane na różnych stronach internetowych.Trojan.InstallCore.1903
Trojan potrafiący instalować niepożądane i złośliwe aplikacje.BackDoor.IRC.NgrBot.42
Dość powszechny trojan, znany analitykom bezpieczeństwa informacji od 2011 roku. Złośliwe programy z tej rodziny są zdolne do wykonywania na zainfekowanej maszynie komend wydawanych przez intruzów, kontrolowanej przez cyberprzestępców poprzez protokół wiadomości tekstowych IRC (Internet Relay Chat).Trojan.PWS.Steam.11267
Trojan zaprojektowany do wykradania poświadczeń logowania i innych poufnych informacji zapisanych na zainfekowanym komputerze, razem z kontami Steam użytkownika.
Statystyki dotyczące złośliwych programów wykrytych w ruchu poczty elektronicznej
Trojan.Zadved
Ten trojan wyświetla w oknie przeglądarki fałszywe wyniki wyszukiwania i imituje okienka wyskakujące zawierające wiadomości pochodzące ze stron serwisów społecznościowych. Dodatkowo malware potrafi podmieniać reklamy wyświetlane na różnych stronach internetowych.Trojan.PWS.Stealer
Rodzina trojanów zaprojektowanych do wykradania haseł i innych poufnych informacji zapisanych na zainfekowanym komputerze.Trojan.PWS.Steam.11267
Trojan zaprojektowany do wykradania poświadczeń logowania i innych poufnych informacji zapisanych na zainfekowanym komputerze, razem z kontami Steam użytkownika.Trojan.DownLoader
Rodzina złośliwych programów zaprojektowanych do pobierania na zaatakowany komputer innego malware.
Ransomware szyfrujące pliki
Najpopularniejsze programy ransomware w marcu 2016:
W lutym 2016 liczne massmedia ogłosiły pojawienie się pierwszego trojana ransomware dla Mac OS X, wykrywanego przez Dr.Web jako Mac.Trojan.KeRanger.2. Jednakże w marcu nasi analitycy bezpieczeństwa wykryli, w jaki sposób pliki zaatakowane przez tego trojana mogą być odszyfrowane. Aby przeczytać więcej na temat tego trojana i dowiedzieć się jakie działania powinny być przedsięwzięte jeśli Twój komputer został zainfekowany przez to malware, zajrzyj do następującej wiadomości.
Dr.Web Security Space 11.0 dla Windows
chroni przed ransomware szyfrującym pliki
Ta funkcja nie jest dostępna w Antywirusie Dr.Web dla Windows.
| Zapobieganie Utracie Danych | |
|---|---|
 |  |
Niebezpieczne strony www
W ciągu marca 2016 Doctor Web dodał 458013 adresów URL do bazy Dr.Web zawierającej niezalecane strony www.
| luty 2016 | marzec 2016 | Dynamika |
|---|---|---|
| + 453 623 | + 458 013 | +0.96% |
Złośliwe i niepożądane programy dla urządzeń mobilnych
Pierwszy miesiąc wiosny odznaczył się pojawieniem się nowego trojana reklamowego dla Androida. Ten złośliwy program dotknął kilka popularnych aplikacji i był preinstalowany w kilkudziesięciu typach urządzeń mobilnych z Androidem. Jego główną funkcją jest wyświetlanie denerwujących reklam, jednakże potrafi on również pobierać, instalować i uruchamiać różne oprogramowanie, oraz wysyłać na serwer poufne informacje. Co więcej, specjaliści Doctor Web przebadali niebezpieczne trojany zdolne do wstrzykiwania swojego kodu w proces systemu Android i w procesy uruchomionych aplikacji.
Pośród najbardziej godnych zauważenia wydarzeń marca powiązanych z malware dla urządzeń mobilnych możemy wymienić:
- Nowego trojana reklamowego preinstalowanego w dużej liczbie urządzeń mobilnych z Androidem i wbudowanego w kilka aplikacji opracowanych przez powszechnie znane firmy.
- Ukończenie analizy niebezpiecznych trojanów potrafiących wstrzykiwać swój kod w proces systemowy Androida.
Dowiedz się więcej na temat złośliwych i niepożądanych programów dla urządzeń mobilnych zapoznając się z naszym specjalnym przeglądem.
Dowiedz się więcej razem z Dr.Web
Statystyki wirusów Opisy wirusów Miesięczne przeglądy wirusów
