Уходящий 2016 год запомнится пользователям значительным ростом числа троянцев для Linux, появлением первого шифровальщика для macOS (OS X) и увеличением количества троянцев, написанных на малораспространенных языках программирования, пишет «Доктор Веб».
Рост числа троянцев для Linux объясняется широким распространением различных бытовых устройств, работающих под управлением этой платформы: роутеров, сетевых хранилищ, IP-камер с веб-интерфейсом и других смарт-устройств. Пользователи зачастую подключают их к сети, не меняя заводские настройки, что и становится приманкой для злоумышленников — они взламывают такие устройства путем подбора пароля и устанавливают на них вредоносное ПО.
Также минувший год был отмечен появлением нескольких вредоносных программ, ориентированных на бухгалтерскую программу «1С». Среди них оказался первый в истории полноценный троянец 1C.Drop.1, написанный фактически на русском языке — вернее, на встроенном языке программирования «1С». Он запускал в инфицированной системе опасного шифровальщика. Другой нацеленный на бухгалтеров троянец был специально создан вирусописателями для похищения информации из популярных бухгалтерских приложений и почтовых клиентов.
В течение года было выявлено множество новых банковских троянцев, в том числе способных организовывать децентрализованные ботнеты и избирательно заражать компьютеры в различных регионах планеты.
Как и ранее, в 2016 году серьезную опасность для пользователей представляли банковские троянцы, способные похищать деньги непосредственно со счетов клиентов кредитных организаций. К наиболее опасным банковским угрозам года следует отнести полиморфный банковский вирус Bolik — прямой наследник известных банкеров Zeus и Carberp, который, в отличие от них, умеет распространяться самостоятельно и заражать исполняемые файлы.
К категории весьма опасных вредоносных программ можно отнести так называемых «бестелесных троянцев»: они не присутствуют на инфицированном компьютере в виде отдельного файла, а работают непосредственно в оперативной памяти, используя для своего хранения различные контейнеры. Одну из таких вредоносных программ аналитики «Доктор Веб» исследовали в июне 2016 года. Этот троянец, получивший название Trojan.Kovter.297, прячется в системном реестре Windows и предназначен для показа на зараженном компьютере несанкционированной рекламы.
Данные, собранные с использованием серверов статистики Dr.Web, показывают, что в 2016 году на компьютерах чаще всего обнаруживались скрипты и приложения, предназначенные для несанкционированной загрузки и установки вредоносных программ. Также заметную долю среди наиболее распространенных угроз составляют рекламные троянцы.
Статистика угроз, обнаруженных в 2016 году в почтовом трафике, демонстрирует схожую картину: чаще всего по каналам электронной почты злоумышленники рассылали вредоносные сценарии-загрузчики и рекламных троянцев. Среди опасных вложений в сообщения электронной почты также встречаются троянцы-шпионы, шифровальщики, бэкдоры и программы для подмены стартовой страницы в браузерах.
В 2016 году, как и раньше, троянцы-шифровальщики представляли серьезную опасность для пользователей. За минувшие 12 месяцев в службу технической поддержки компании «Доктор Веб» обратилось в общей сложности более 34 000 жертв, пострадавших от действия энкодеров. Пик обращений пришелся на февраль и первые два весенних месяца, единичный всплеск отмечался в июле, а к концу года активность троянцев-шифровальщиков понемногу снижалась. По итогам года наиболее часто файлы пользователей шифровал троянец Trojan.Encoder.858, на втором месте по «популярности» — Trojan.Encoder.761, на третьем — Trojan.Encoder.3953.
В уходящем году шифровальщики угрожали не только пользователям Microsoft Windows: еще в январе был обнаружен новый энкодер для Linux, получивший наименование Linux.Encoder.3. В марте стало известно о распространении первого троянца-шифровальщика, ориентированного на компьютеры Apple — Mac.Trojan.KeRanger.2. Также в 2016 году было выявлено семейство троянцев Mac.Trojan.VSearch, предназначенных для показа на зараженном компьютере Apple нежелательной рекламы.
В 2017 году эксперты прогнозируют дальнейший рост количества вредоносных программ для устройств интернета вещей, работающих под управлением ОС семейства Linux. Логическим продолжением этой тенденции может стать рост интенсивности DDoS-атак на различные сетевые узлы и ИТ-инфраструктуру отдельных интернет-сервисов. По-прежнему высокую опасность для пользователей представляют троянцы-шифровальщики, уже сегодня угрожающие не только владельцам устройств под управлением ОС Windows, но также успешно освоившие Linux, Android и macOS. Можно предположить, что используемые ими алгоритмы шифрования будут усложняться, а количество энкодеров наиболее распространенных семейств — расти. Будут совершенствоваться способы доставки опасного ПО. Уже сейчас хорошо заметен рост количества почтовых рассылок, использующих для установки различных троянцев вредоносные сценарии, написанные на различных скриптовых языках, в частности JavaScript. Среди вложений в электронных письмах нередко встречаются файлы, использующие известные уязвимости в офисных приложениях. Нет никаких оснований сомневаться в том, что ассортимент используемых киберпреступниками методов заражения компьютеров пользователей вредоносными программами будет расширяться и в наступающем году.