Угрозы для Mac
В течение последних трех месяцев было зафиксировано тенденцию к уменьшению объема вредоносных программ для Mac. В целом количество выявленных образцов уменьшилось на 21% по сравнению со 2 кварталом. Самое большое колебание активности было у нежелательных приложений, однако без существенного роста. Для всех остальных категорий, таких как рекламное программное обеспечение, троянские программы и потенциально опасные программы, количество выявленных образцов оставалось стабильным.
Угрозы для Android
Общий объем выявленных угроз для устройств Android снизился на 19% по сравнению с предыдущим кварталом. Наибольшая активность вредоносных программ была зафиксирована в июле 2020 года и была стабильной до конца сентября.
Рост в июле был связан с активизацией программ из категории скрытых приложений, которые три года подряд доминировали среди вредоносных программ для Android. Эта категория охватывает программы, которые скрывают свои пиктограммы после установки и постоянно показывают на устройствах рекламу в полноэкранном режиме. Такие угрозы обычно маскируются под игры и различные полезные утилиты.
Веб-угрозы
По данным телеметрии ESET, в 3 квартале 2020 года было зафиксировано общее снижение активности основных веб-угроз на 16%. Такое падение активности касалось почти всех категорий веб-угроз, в частности спама, фишинга и вредоносного программного обеспечения.
Значительное снижение наблюдалось также у веб-сайтов, которые обслуживают вредоносное программное обеспечение. Это связано с деактивацией двух доменов, которые возглавляли категорию вредоносных программ в течение всего первого полугодия 2020 года. Один из доменов был частью вредоносной схемы с использованием рекламного ПО, которое показывало всплывающие окна и способствовало дальнейшему распространению угроз. Другой домен перенаправлял браузеры посетителей на опасные сайты.
Угрозы, которые распространяются через электронную почту
Общий объем обнаружения вредоносных электронных писем вырос на 9% по сравнению со 2 кварталом. Наиболее распространенной в этой категории остается угроза Win/Exploit.CVE-2017-11882 — вредоносный документ, который использует уязвимость в Microsoft Office для загрузки дополнительных опасных программ на компьютер.
Более 70% вредоносных вложений, выявленных в 3 квартале 2020 года, были исполняемыми файлами. Значительное количество также составили файлы скриптов и документы Office. Исполняемые файлы во вложениях часто маскировались с помощью двойных расширений. Таким образом злоумышленники заставляли получателей открыть вложение, пользуясь тем, что расширение для известных типов файлов по умолчанию скрыты в Windows.
Рис. Самые популярные типы вредоносных вложений электронной почты в 3 квартале 2020 года.
Общий объем выявленного спама вырос на 4% по сравнению с предыдущим кварталом. В третьем квартале злоумышленники все еще злоупотребляли темой коронавируса для получения прибыли. Используя финансовые трудности, с которыми многие столкнулись, злоумышленники выдавали себя за легитимные организации и пытались манипулировать жертвами для получения их конфиденциальной информации.
Безопасность Интернета-вещей
Как и в предыдущих кварталах, значительной проблемой безопасности роутеров остается то, что пользователи используют пароли по умолчанию для входа в интерфейс администрирования. В частности, наиболее популярными паролями среди устройств, которые исследовались были "admin", а также "root", "1234" и "12345".
Кроме этого, в 3 квартале специалисты ESET обнаружили расширенную версию Kr00k — уязвимости, которая повлияла на шифрование во многих популярных устройствах с чипами Wi-Fi Broadcom и Cypress. Исследования также подтвердили, что проблемы с шифрованием есть и у чипов других производителей.
