13:42 - 7.08.2018

---

ESET представляет отчет об активности вредоносного ПО в Азербайджане в июле 2018 года, составленный с помощью облачной системы ESET LiveGrid.

В июле ESET обнаружила новую кибератаку, использующую сертификаты для подписи кода, украденные у компании D-Link Corporation. С помощью украденных сертификатов распространялись два семейства вредоносных программ: бэкдор для удаленного управления зараженным компьютером Plead и инструмент для сбора паролей, сохраненных в браузерах. Скомпрометированный цифровой сертификат отозван D-Link 3 июля 2018 года.

Специалисты ESET выявили также компрометацию сайта Ammyy Admin – популярной в России и СНГ программы для удаленного доступа к компьютеру. 13-14 июля злоумышленники использовали сайт для распространения вредоносного ПО под видом легитимного софта. Пользователи, скачавшие Ammyy Admin в эти дни, получили в комплекте с программой многоцелевой троян Win32/Kasidet.

Рейтинг киберугроз по Азербайджану впервые возглавило рекламное ПО JS/Adware.Agent.AA – на него пришлось 11,58% срабатываний антивирусных продуктов ESET NOD32. Вредоносная программа предназначена для показа рекламных объявлений. Положительную динамику демонстрируют все криптомайнеры, представленные в рейтинге – JS/CoinMiner, Win32/CoinMiner, Win64/CoinMiner.

На первой строке глобального рейтинга угроз также JS/Adware.Agent.AA. На вторую строку переместился SMB/Exploit.DoublePulsar – под этим названием антивирусные продукты ESET NOD32 детектируют попытку эксплуатации в уязвимой системе трояна Win32/Exploit.CVE-2017-0147.A и шифратора Win32/Filecoder.WannaCryptor.

В июле 8,78% пользователей ESET NOD32 из Азербайджана столкнулись с попыткой заражения их компьютеров вредоносным ПО.  

ESET рекомендует игнорировать подозрительные сайты и ссылки, регулярно обновлять операционную систему и другие программные продукты, а также защитить ПК и мобильные устройства современным антивирусным ПО.