Архив

Социальные сети распространяют вредоносные программы

Каждая шестисотая страница на сайтах социальных сетей содержит какую-нибудь вредоносную программу, считают эксперты компании ScanSafe. Свое заявление они подкрепили результатами анализа содержимого более 5 миллиардов страниц, проведенного в июле. Кроме того, представители ScanSafe отметили, что на долю социальных сетей, наиболее популярных среди подростков, приходится около одного процента трафика, потребляемого на рабочих местах.

Генеральный директор ScanSafe Эльдар Тювей (Eldar Tuvey) полагает, что приведенная выше цифра должна стать предметом беспокойства для бизнеса. «Социальные сети стали поводом для новостных сообщений в связи с беспокойством за безопасность детей, однако эти сайты также представляют потенциальную угрозу поскольку могут распространять вредоносные программы», — сказал Тювей.

Большинство вредоносных программ, выявленных ScanSafe, относятся к шпионскому и рекламному программному обеспечению — от тех, что просто следят за путями пользователя в Сети до тех, что перенаправляют браузер на определенные адреса.

По данным ScanSafe, в июле доля шпионских программ выросла на 19%, в то время как доля вирусов снизилась на 14%, таким образом укрепив тенденцию прошлого года. Около 13% угроз пришлось на долю так называемых угроз нулевого дня, то есть, которые возникают до появления антивирусных сигнатур.

Социальные сети распространяют вредоносные программы

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике