ESET представляет отчет об активности вредоносного ПО в Беларуси в январе 2017 года, составленный с помощью облачной системы ESET LiveGrid.

В январе специалисты ESET обнаружили новый метод заражения компьютеров, который использует кибершпионская группа Turla. Хакеры объединили в пакет свой бэкдор и программу-установщик Adobe Flash Player. Схема применяется в атаках, нацеленных на сотрудников посольств и консульств стран постсоветского пространства.

На первой строке рейтинга киберугроз по Беларуси вновь браузерный майнер JS/CoinMiner, добывающий криптовалюту без ведома пользователя. Скрипты для майнинга встраиваются во вредоносные сайты или скомпрометированные легитимные площадки. Сохраняют положительную динамику еще две программы для скрытого майнинга – Win32/CoinMiner и Win64/CoinMiner.

Глобальный рейтинг также возглавляет JS/CoinMiner. Возросла активность SMB/Exploit.DoublePulsar – срабатывания антивирусных продуктов ESET, предшествующего попытке эксплуатации в системе трояна Win32/Exploit.CVE-2017-0147.A и шифратора Win32/Filecoder.WannaCryptor.

В январе 6,89% пользователей ESET NOD32 из Беларуси столкнулись с попыткой заражения их компьютеров вредоносным ПО.