ESET представляет отчет об активности вредоносного ПО в Узбекистане в ноябре 2017 года, составленный с помощью облачной системы ESET LiveGrid.
В ноябре вирусная лаборатория ESET представила новый отчет о ботнете Windigo, действующем как минимум с 2011 года. В течение нескольких лет его операторы скомпрометировали более 25 000 Linux и UNIX-серверов, а также устройства на базе ОС Windows, OS X, OpenBSD, FreeBSD и Linux.
В августе 2015 года был арестован один из подозреваемых в организации ботнета – Максим Сенах. В марте 2017 года он признал вину в нарушении закона о компьютерном мошенничестве и злоупотреблении.
Несмотря на арест Сенаха, Windigo продолжает работу. В ESET изучили новый образец основного компонента ботнета – программы Linux/Ebury. Исследование подтвердило, что Ebury продолжает активно использоваться атакующими. Обнаружены также новые версии программы Win32/Glupteba, отвечающей в составе ботнета за рассылку спама.
В рейтинге киберугроз по Узбекистану положительную динамику продемонстрировали две вредоносные программы-майнера Win64/CoinMiner и NSIS/CoinMiner, предназначенные для скрытой добычи криптовалют на компьютерах пользователей.
В глобальном рейтинге угроз также сохраняется положительная динамика SMB/Exploit.DoublePulsar, а также трояна JS/Redirector, который используется для перенаправления пользователей на сайты с вредоносным ПО.
В ноябре 16,7% пользователей ESET NOD32 из Узбекистана столкнулись с попыткой заражения их компьютеров вредоносным ПО.
ESET рекомендует игнорировать подозрительные сайты и ссылки, регулярно обновлять операционную систему и другие программные продукты, а также защитить ПК и мобильные устройства современным антивирусным ПО.