Количество маскирующегося под Zoom вредонсного ПО растёт
Количество маскирующегося под Zoom вредоносного ПО растёт. Фото: СС0
Как сообщается в Глобальном индексе угроз Check Point Research (CPR) за сентябрь 2022 года, Vidar занимает восьмую позицию, поднявшись на семь позиций по сравнению с августом. Эксперты отметили взрывной рост использования атак с помощьюVidar. При этом лидером по-прежнему остаётся зловред Formbook. Она нацелен на машины под ОС Windows, и затрагивает 3% конечных точек по всему миру.
Vidar предоставляет злоумышленникам доступ к бэкдору, что позволяет им красть конфиденциальную банковскую информацию, учетные данные для входа в систему, IP-адреса, историю браузера и криптокошельки с зараженных устройств.
Увеличение его распространенности произошло после вредоносной кампании, в ходе которой использовались поддельные веб-сайты Zoom, такие как zoomus[.]website и zoom-download[.]space, через которые загружалось вредоносное ПО.
Из сообщения Майи Горовиц, вице-президента по исследованиям Check Point:
«С точки зрения наиболее распространенных вредоносных программ в сентябре интересно наблюдать, как Vidar попал в первую десятку. Пользователи Zoom должны быть настороже опасаясь мошеннических ссылок, поскольку именно так в последнее время распространяется вредоносное ПО Vidar. Всегда следите за несоответствиями или опечатками в URL-адресах. Если это выглядит подозрительно, вероятно, так оно и есть».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Microsoft Office 365 скоро значительно упростит обнаружение угроз безопасности.
- Microsoft предупреждает пользователей Exchange об атаках с побором паролей.
- Atlassian активно используется для компрометации корпоративных сетей.
- Удаленные сервисы становятся привлекательной мишенью для программ-вымогателей.
Комментариев пока не было