ESET представляет отчет об активности вредоносного ПО в Азербайджане в октябре 2017 года, составленный с помощью облачной системы ESET LiveGrid.
24 октября российские СМИ, а также украинские организации подверглись атаке шифратора Diskcoder.D (Bad Rabbit). Система телеметрии ESET зафиксировала сотни атак вредоносной программы. Большинство срабатываний антивирусных продуктов ESET пришлось на Россию и Украину, затронуты также Турция, Болгария и некоторые другие страны. В Азербайджане массового заражения Diskcoder.D не отмечено.
По данным вирусной лаборатории ESET, Diskcoder.D – модифицированная версия шифратора, известного как Petya/NotPetya. Для его распространения злоумышленники скомпрометировали популярные сайты, внедрив в них вредоносный JavaScript. Заразив одну рабочую станцию в организации, шифратор может распространяться внутри сети через протокол SMB.
Антивирусные продукты ESET блокируют угрозу современными эвристическими и облачными технологиями защиты. Угроза добавлена в базы данных вирусных сигнатур с обновлением 16295.
В рейтинге киберугроз по Азербайджану положительную динамику продемонстрировали четыре вредоносные программы из семейства рекламного ПО: Win32/Adware.PBot, JS/Adware.Serhoxs, JS/Adware.Imali и JS/Adware.Chromex.SearchTabNew. Программы используются для демонстрации нежелательной рекламы. Отмечен рост активности эксплойта SMB/Exploit.DoublePulsar.
В глобальном рейтинге угроз положительную динамику сохраняет только одна программа – SMB/Exploit.DoublePulsar.
В октябре 7,81% пользователей ESET NOD32 из Азербайджана столкнулись с попыткой заражения их компьютеров вредоносным ПО.
ESET рекомендует игнорировать подозрительные сайты и ссылки, регулярно обновлять операционную систему и другие программные продукты, а также защитить ПК и мобильные устройства современным антивирусным ПО.