Коварный вирус Agent.QMG за последний месяц стал резко распространяться в Чехии. Этот непрошеный гость терроризирует исключительно систему Windows. Его основная задача - открыть черный ход в операционную систему, чтобы туда могли проникнуть новые угрозы.
Самым распространенным вредоносным кодом в Чехии является Agent Tesla, который стоит за каждой пятой обнаруженной атакой - его доля составляет 21,62%, согласно последним данным антивирусной компании Eset.
Однако за ним успешно следует Agent.QMG. Хотя еще несколько недель назад об этом вредоносном коде практически ничего не было слышно, сейчас он занимает второе место в вирусной статистике с долей 11,82%.
Более тревожным является то, что злоумышленники распространяют этого незваного гостя через незапрашиваемые электронные письма с очень хорошим уровнем чешского языка. Это позволяет даже очень бдительным людям относительно легко попасться на уловку.
"Мы обнаружили очень сложную и довольно опасную вредоносную программу под названием GuLoader под меткой Agent.QMG, которая приспособлена для непростого анализа. Его основная функция - загрузка на устройства вредоносного кода, как хорошо известных Agent Tesla или Formbook, так и других вредоносных программ", - предупреждает Мартин Йиркал, руководитель группы аналитики пражского офиса Eset.
Как видно из приведенных строк, Agent.QMG также помогает в распространении вируса Agent Tesla, который занимает первое место в статистике. "Шпионское ПО Agent Tesla по-прежнему появляется примерно в пятой части всех обнаружений в Чешской Республике, но в апреле это была необычайно масштабная кампания с тысячами обнаружений. Кампания велась исключительно на английском языке", - добавил Йиркал.
Кража паролей
Агент Tesla относится к так называемым шпионским программам - то есть вредоносному коду, который проникает в компьютер без ведома владельца и продолжает передавать информацию о нем, по сути, воруя ее. Эта информация может касаться используемых паролей, доступа к банковским счетам и т.д.
Именно этим занимается не только Agent Tesla, но и третья по частоте обнаружения угроза - шпионское ПО Formbook. Правда, доля этого незваного гостя за последний месяц составила всего 3,15%.
"Атаки с использованием шпионского ПО Formbook были не такими сильными, как мы наблюдали с двумя предыдущими вредоносными угрозами, с повышенной активностью примерно в середине и конце месяца. Чешское вложение, через которое злоумышленники распространяли шпионское ПО, уже появлялось в прошлом, но это, конечно, не означает, что теперь шпионское ПО менее опасно - за старым названием может скрываться полностью обновленный и потому очень опасный вредоносный код", - пояснил Йиркал.
Источник: novinky.cz
Для добавления комментария нажмите «Показать комментарии» в конце статьи, войдите или зарегистрируйтесь.
Подпишитесь, чтобы ничего не упустить:
— Telegram
— Facebook
— Instagram
— Вступите в группу Facebook
Источник.