Nekas neliecina, ka pasaules bieds — izspiedējvīrusi — ietu mazumā: saskaņā ar Kaspersky Lab 2017.gada 1.ceturkšņa ļaunprogrammatūru pārskatu šā gada pirmajos mēnešos mobilo izspiedējvīrusu daudzums ir audzis vairāk nekā trīs reizes.
Pagājušā gada pēdējā ceturksnī tika konstatētas 61 832 mobilo izspiedējvīrusu datnes, bet šā gada pirmajā ceturksnī — 218 625. Vairāk nekā 86 no tām pieder pie Congur ģimenes. Turpināja palielināties arī visām ierīcēm, sistēmām un tīkliem uzbrūkošo izspiedējvīrusu daudzums: pirmajā ceturksnī parādījušās 11 jaunas šifrētāju ģimenes un 55 679 jaunas modifikācijas.
Izspiedējvīruss Congur ir galvenokārt bloķētājs, kas iestata vai nomaina ierīces PIN (ieejas kodu). Lai to veiktu, uzbrucējiem ir vajadzīgas ierīces administratora tiesības. Daži ļaunprogrammatūras varianti plašāk izmanto šīs tiesības un instalē savu moduli sistēmas mapē, no kurienes to gandrīz nav iespējams izdzēst, skaidro eksperti.
Lai gan Congur ir ļoti populārs, visplašāk lietotais mobilais izspiedējvīruss joprojām ir Trojan-Ransom.AndroidOS.Fusob.h, kas ir konstatēts gandrīz 45 % visu lietotāju, kam ceturkšņa gaitā ir uzbrukts ar šādu apdraudējumu.
»Kad šis Trojas zirgs ir palaists, tas pieprasa administratora privilēģijas, vāc informāciju par ierīci, tostarp GPS koordinātas un izsaukumu vēsturi, kā arī augšupielādē šos datus uzbrucēju serverī. Pamatojoties uz saņemto, serveris var nosūtīt atpakaļ komandu bloķēt ierīci,» vēsta Kaspersky Lab eksperti.
Pirmajā ceturksnī no mobilajiem izspiedējvīrusiem vissmagāk ir cietušas Amerikas Savienotas Valstis, kur izspiedējvīruss Svpeng bijis visplašāk izplatītais apdraudējums.
Kopumā 1.ceturksnī tika konstatētas 55 679 jaunas Windows izspiedējvīrusu modifikācijas. Tas nozīmē gandrīz divkāršu pieaugumu salīdzinājumā ar 2016. gada 4. ceturksni (29 450). Vairums šo jauno modifikāciju pieder pie Cerber ģimenes.
«Runājot par izspiedējvīrusiem, mobilo apdraudējumu vide pirmajā ceturksnī bija stipri nemierīga. Auga pret mobilajām ierīcēm vērsto izspiedējvīrusu daudzums, un turpināja rasties jaunas izspiedējvīrusu ģimenes un modifikācijas. Ir jāpatur prātā, ka uzbrucēji var mēģināt bloķēt pieeju ne vien datiem datorā, bet arī mobilajā ierīcē un arvien biežāk tā arī rīkosies,» piebilst Kaspersky Lab vecākais ļaunprogrammatūru analītiķis Romāns Unučeks.
Kaspersky Lab publicē vēl cita tiešsaistes apdraudējumu statistiku no 2017.gada 1.ceturkšņa pārskata.
-Kaspersky Lab risinājumi konstatēja un atvairīja 479 528 279 ļaunprātīgus uzbrukumus no interneta resursiem, kas atrodas 190 valstīs visā pasaulē.
-Tīmekļa antivīrusu komponenti atzina par ļaunprātīgiem 79 209 775 unikālos vietrāžus URL.
-288 000 lietotāju datoros tika reģistrēti mēģinājumi inficēt ar ļaunprogrammatūru, kas ir paredzēta naudas zagšanai, izmantojot tiešsaistes pieeju banku kontiem.
-Šifrējošo izspiedējvīrusu uzbrukumi tika bloķēti 240 799 atsevišķo lietotāju datoros.
-Kaspersky Lab datņu antivīruss kopumā konstatēja 174 989 956 unikālus ļaunprātīgos un potenciāli nevēlamos objektus.
-Kaspersky Lab mobilie drošības izstrādājumi konstatēja arī:
1 333 605 ļaunprātīgas instalācijas pakotnes;
32 038 mobilos banku Trojas zirgus (instalācijas pakotnes).
Ref: 225.000.103.985