Із червневого списку вірусів, складеного на основі статистики ESET, ми можемо виявити, що черв’як Win32/Bundpil, який видаляє резервні копії, є лідером у списку вже дев’ятий місяць. На другому етапі подіуму був троян старого знайомого JS/Kryptik, з яким ми востаннє зустрічались у 2009 році. JS/Kryptik Trojan - загальний термін для різних шкідливих і нечитабельних кодів JavaScript, які неявно вбудовані в різні HTML-сторінки, які переспрямовують браузер користувача на непомічені вразливості. Старий-новий програвач також знаходиться на дев'ятому місці у верхньому списку від особи вірусу HTML/Iframe.B.Gen, який поширюється через заражені веб-сайти.

звіт

У цьому місяці випуску ESET Radar Report, окрім головного списку, цього разу ви можете прочитати короткий виклад недавнього інциденту навколо будинку Apple. Як пам’ятно, у травні 2014 року австралійські газети повідомили, що деякі користувачі iPhone та iPad були виключені зі своїх пристроїв. Згідно з повідомленнями із сайтів соціальних мереж та дописів у блогах, жертви раніше отримували небажане повідомлення від імені функції Знайти мій iPhone із написом "Зламаний Олег Плісс. Для пристрою розблокування ВАМ ПОТРІБНО надіслати код ваучера на $ 100/eur один із цих (Moneypack/Ukash/PaySafeCard) на [адресу електронної пошти] ", тобто передбачуваний Олег Плісс стягує викуп в обмін на розблокування з передбачуваним злому, інакше ми не повернемо доступ. Однак експерти з безпеки заявили, що справа в тому, щоб зловмисник або зловмисники почали випробовувати свої паролі з зовсім іншого місця та джерела на Apple Find My iPhone, щоб перевірити, чи хтось використовував те саме тут, і цей фокус їм очевидно прийшов .

У зв'язку з справою варто підкреслити важливість захисту та профілактики. Тим, хто ще не має синхронізованої резервної копії в iTunes або iCloud, слід створити її, оскільки, наприклад, у подібному інциденті вони можуть легко її відновити звідти. Через це, можливо, трапилось у вищезазначеному випадку, що ті, у кого його не було, не плавали за відновлення без втрати даних. Ви також можете увімкнути двофакторну автентифікацію, і рекомендується регулярно зберігати за допомогою iCloud, iTunes або Time Machine, або навіть паралельно з усіма ними. І останнє, але не менш важливе: використовуйте надійний та унікальний пароль для свого ідентифікатора Apple, який неможливо уявити, відрізняється від місця до місця та важко зламати на словниковій основі.

Серед наших основних публікацій у блозі в червні ми говорили про випуск першого викупного криптографічного шкідливого програмного забезпечення на Android. Новий троянський поширює та шифрує SD-карту наших мобільних пристроїв як програму шантажу. Цікаво, що шкідник у шантажному повідомленні, написаному російською мовою, просить викупу в українській національній валюті - гривні.

Крім того, ми повідомляли, що старт чемпіонату світу супроводжувався масовою появою шахраїв на цю тему. Цього разу, наприклад, окрім нашого передбачуваного грошового призу в безкоштовній лотереї, лише зараз нам обіцяють безкоштовний квиток на чемпіонат світу. Згідно з попередньою доповіддю, вже в травні приблизно п'ята частина спаму припадала на футбол з футболу на Чемпіонаті світу. Були зроблені спроби продати надзвичайно багато підроблених квитків на різних аукційних порталах, але, очевидно, справжні квитки не мають ідентифікаційного чіпа, який зазвичай виявляється лише пізно біля вхідних воріт.

Влітку, в сезон бікіні, також відбулася спам-кампанія в Twitter і Pinterest, яка представила продукт для схуднення, який він рекламував як чарівну паличку, але отруйні таблетки зазвичай неефективні, і зображення дивовижної втрати ваги в основному створюються за допомогою маніпуляцій Photoshop. Варто ставитись до всіх неймовірних та всіх небажаних оголошень, пов’язаних із наркотиками, з підозрою та застереженнями.

Нарешті, ми також писали, що за останній місяць не тільки викрали медичну карту Майкла Шумахера та продали дані за гроші в Інтернеті, але через кілька днів, після перевезення до приватної клініки, невідомі створили помилкову новину про водія F1 смерть у Facebook. Що, звичайно, було неправдою, метою було заробити гроші на домені rapidstockprofit після натискання наївних відвідувачів. На жаль, подібні шахрайства вже багато хто передає, не замислюючись, і також сумно, що є недобросовісні люди, які намагаються заробляти гроші такими жалюгідними методами полювання на кліки в біді та злиднях інших.