МОСКВА, 27 июн — ПРАЙМ. Число кибератак на тему коронавируса в России в мае сократилось на 25% по сравнению с апрелем; чаще всего злоумышленники использовали в фишинговых рассылках программы для кражи информации, рассказал РИА Новости глава представительства Check Point в России и СНГ Василий Дягилев.
"В мае наблюдалось снижение числа еженедельных атак в мире, связанных с коронавирусом, на 7% по сравнению со средним показателем за апрель. В России данное снижение составило 25%. Фишинговые атаки составили подавляющее большинство — 92% — как в России, так и в мире", — сообщил он.
По словам эксперта, в период самоизоляции в России чаще всего распространялись ботнеты (ПО для объединения в сеть зараженных устройств) и инфостилеры (программа для хищения данных).
"В последние месяцы инфостилеры еженедельно оказывали влияние в среднем на 4% организаций в России, в то время как в мире охват составил 3% организаций", — отметил он.
Чаще всего в России в последние три месяца распространялся нацеленный на пользователей ОС Windows инфостилер Formbook, атаковавший 4% организаций. Он извлекает учетные данные из различных веб-браузеров, собирает скриншоты, отслеживает клики по экрану, а также может загружать различные файлы.
Еще одним распространенным трояном был Lokibot — он поражает устройства с ОС Windows и Android для получения учетных данных из различных приложений, веб-браузеров, почтовых клиентов. С конца 2017 года некоторые Android-версии LokiBot были также дополнены функционалом вымогателей.