ESET представляет отчет об активности вредоносного ПО в Узбекистане в феврале 2018 года, составленный с помощью облачной системы ESET LiveGrid.
В феврале ESET представила исследование шифратора FriedEx (BitPaymer), от которого пострадали учреждения Национальной службы здравоохранения Шотландии и другие организации. Специалисты выяснили, что за созданием вредоносной программы стоит кибергруппа, ранее разработавшая известный банковский троян Dridex.
Второй месяц подряд на первых строках рейтинга киберугроз по Узбекистану троянские программы VBS/Agent.NJH, VBS/Agent.NKQ и LNK/Agent.EI. Кроме того, в первую десятку проникли сразу четыре программы для скрытой добычи криптовалют на компьютерах пользователей: JS/CoinMiner, Win32/CoinMiner, Win64/CoinMiner и NSIS/CoinMiner. Единственная программа, показавшая положительную динамику в феврале, – рекламное ПО Win32/Adware.PBot.
Первую строку глобального рейтинга занимает браузерный майнер JS/CoinMiner. Еще две вредоносные программы для майнинга (Win32/CoinMiner и Win64/CoinMiner) замыкают первую десятку. Положительную динамику демонстрирует SMB/Exploit.DoublePulsar – срабатывание антивирусных продуктов ESET, предшествующее попытке эксплуатации в системе трояна Win32/Exploit.CVE-2017-0147.A и шифратора Win32/Filecoder.WannaCryptor.
В феврале 9,85% пользователей ESET NOD32 из Узбекистана столкнулись с попыткой заражения их компьютеров вредоносным ПО.