Программа-вымогатель Win32/Hoax.ArchSMS продолжает распространяться в Украине быстрыми темпами. Согласно данным, полученных с помощью системы быстрого оповещения ThreatSense.Net, в феврале количество жертв данной вредоносной программы увеличилось почти в два раза, сообщает компания ESET.

Появившаяся в январском рейтинге угроз, Win32/Hoax.ArchSMS в феврале закрепила лидирующие позиции в списке наиболее распространенного вредоносного ПО в Украине. С общим количеством заражений 4,65 % эта программа-вымогатель уверенно занимает третью позицию в украинском ТОП-5 угроз. Данный вид мошенничества подразумевает распространение популярного контента, например, флеш-плейеров или электронных книг, со специальной программой-установщиком, которая требует отправить СМС-сообщение в процессе установки для ее продолжения.

Цели злоумышленников, которые распространяют данное вредоносное ПО, заключаются в вымогательстве денег за установку загруженного пользователем приложения. При этом появляется окно с просьбой отправить СМС сообщение на короткий номер. Распространяется Win32/Hoax.ArchSMS под видом различного популярного программного обеспечения.

Специалисты ESET настоятельно рекомендуют пользователям обеспечить надежную защиту конфиденциальной информации — увеличилось количество атак вредоносными программами Win32/Spy.Ursnif и Win32/Tifaut. Шпионская программа Win32/Spy.Ursnif ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом.

Троянская программа Win32/Tifaut также предназначена для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Кроме того, это вредоносное ПО усложняет возможность ее обнаружения антивирусными решениями за счет того, что генерируют произвольные комментарии. Эти программы уверенно удерживают свои позиции в украинском (с общим количеством заражений 3,68 % и 2,85 %) и мировом (0,77 % и 1,02 %) рейтингах угроз.

Неизменными лидерами как в Украине, так и в мире продолжают оставаться троянская программа INF/Autorun, которая запускает вредоносные программы каждый раз при подключении сменных носителей информации к компьютеру, и представитель известного семейства Win32/Conficker, который распространяется через незащищенные общедоступные папки и съемные носители информации.