ESET представляет отчет об активности вредоносного ПО в Азербайджане в ноябре 2017 года, составленный с помощью облачной системы ESET LiveGrid.
В ноябре вирусная лаборатория ESET представила новый отчет о ботнете Windigo, действующем как минимум с 2011 года. В течение нескольких лет его операторы скомпрометировали более 25 тыс. Linux и UNIX-серверов, а также устройства на базе ОС Windows, OS X, OpenBSD, FreeBSD и Linux.
В августе 2015 года был арестован один из подозреваемых в организации ботнета – Максим Сенах. В марте 2017 года он признал вину в нарушении закона о компьютерном мошенничестве и злоупотреблении.
Несмотря на арест Сенаха, Windigo продолжает работу. В ESET изучили новый образец основного компонента ботнета – программы Linux/Ebury. Исследование подтвердило, что Ebury продолжает активно использоваться атакующими. Обнаружены также новые версии программы Win32/Glupteba, отвечающей в составе ботнета за рассылку спама.
Рейтинг киберугроз по Азербайджану возглавила вредоносная программа из семейства рекламного ПО JS/Adware.AztecMedia. Адварь (adware) предназначена для демонстрации нежелательного рекламного контента, ее код встраивается в HTML-страницы. Зафиксирован рост активности червя Win32/Bundpil, распространяющегося с помощью съемных носителей.
В глобальном рейтинге угроз сохраняется положительная динамика SMB/Exploit.DoublePulsar и троянской программы JS/Redirector, которая используется для перенаправления пользователей на сайты с вредоносным ПО.
В ноябре 7,68% пользователей ESET NOD32 из Азербайджана столкнулись с попыткой заражения их компьютеров вредоносным ПО.
Рейтинг киберугроз по Азербайджану
Глобальный рейтинг киберугроз
