ESET представляет отчет об активности вредоносного ПО в Азербайджане в июле 2018 года, составленный с помощью облачной системы ESET LiveGrid. В июле ESET обнаружила новую кибератаку, использующую сертификаты для подписи кода, украденные у компании D-Link Corporation. С помощью украденных сертификатов распространялись два семейства вредоносных программ: бэкдор для удаленного управления зараженным компьютером Plead и инструмент для сбора паролей, сохраненных в браузерах. Скомпрометированный цифровой сертификат отозван D-Link 3 июля 2018 года.
Специалисты ESET выявили также компрометацию сайта Ammyy Admin — популярной в СНГ программы для удаленного доступа к компьютеру. 13-14 июля злоумышленники использовали сайт для распространения вредоносного ПО под видом легитимного софта. Пользователи, скачавшие Ammyy Admin в эти дни, получили в комплекте с программой многоцелевой троян Win32/Kasidet.
Рейтинг киберугроз по Азербайджану впервые возглавило рекламное ПО JS/Adware.Agent.AA — на него пришлось 11,58% срабатываний антивирусных продуктов ESET NOD32. Вредоносная программа предназначена для показа рекламных объявлений. Положительную динамику демонстрируют все криптомайнеры, представленные в рейтинге — JS/CoinMiner, Win32/CoinMiner, Win64/CoinMiner.
На первой строке глобального рейтинга угроз также JS/Adware.Agent.AA. На вторую строку переместился SMB/Exploit.DoublePulsar — под этим названием антивирусные продукты ESET NOD32 детектируют попытку эксплуатации в уязвимой системе трояна Win32/Exploit.CVE-2017-0147.A и шифратора Win32/Filecoder.WannaCryptor.
В июле 8,78% пользователей ESET NOD32 из Азербайджана столкнулись с попыткой заражения их компьютеров вредоносным ПО.