ESET представляет отчет об активности вредоносного ПО в Беларуси в ноябре 2017 года, составленный с помощью облачной системы ESET LiveGrid.

В ноябре вирусная лаборатория ESET представила новый отчет о ботнете Windigo, действующем как минимум с 2011 года. В течение нескольких лет его операторы скомпрометировали более 25 000 Linux и UNIX-серверов, а также устройства на базе ОС Windows, OS X, OpenBSD, FreeBSD и Linux.

В августе 2015 года был арестован один из подозреваемых в организации ботнета – Максим Сенах. В марте 2017 года он признал вину в нарушении закона о компьютерном мошенничестве и злоупотреблении.

Несмотря на арест Сенаха, Windigo продолжает работу. В ESET изучили новый образец основного компонента ботнета – программы Linux/Ebury. Исследование подтвердило, что Ebury продолжает активно использоваться атакующими. Обнаружены также новые версии программы Win32/Glupteba, отвечающей в составе ботнета за рассылку спама.

Вторую строку рейтинга киберугроз по Беларуси занимает SMB/Exploit.DoublePulsar – срабатывание антивирусных продуктов ESET, предшествующее попытке эксплуатации в системе трояна Win32/Exploit.CVE-2017-0147.A и шифратора Win32/Filecoder.WannaCryptor. Положительную динамику демонстрирует рекламное ПО (adware) PowerShell/Adware.Adposhel.

В глобальном рейтинге угроз сохраняется положительная динамика SMB/Exploit.DoublePulsar и троянской программы JS/Redirector, которая используется для перенаправления пользователей на сайты с вредоносным ПО.

В ноябре 5,18% пользователей ESET NOD32 из Беларуси столкнулись с попыткой заражения их компьютеров вредоносным ПО.