ESET представляет отчет об активности вредоносного ПО в Азербайджане в мае 2017 года, составленный при помощи облачной системы ESET LiveGrid.

 

Главным событием мая стала эпидемия WannaCry – трояна-шифратора, который распространялся при помощи эксплойта EternalBlue для сетевой уязвимости ОС Windows. Microsoft выпустила обновление безопасности MS17-010, закрывающее эту уязвимость, еще 14 марта. Тем не менее, на 12 мая патч был установлен далеко не на всех рабочих станциях, что обусловило массовое заражение.

 

По данным системы телеметрии ESET, на пике эпидемии 12-14 мая большинство отраженных атак WannaCry зафиксировано в России (45,07% срабатываний антивирусных решений). Пользователи из Азербайджана пострадали незначительно.

 

Во время эпидемии WannaCry антивирусные продукты ESET NOD32 блокировали угрозу на разных этапах атаки: сетевую атаку с использованием эксплойта EternalBlue и различные модификации шифратора.

 

Рейтинг киберугроз по Азербайджану возглавил новый представитель семейства рекламного ПО JS/Adware.AztecMedia. ESET отмечает рост активности этой программы с начала мая 2017 года. Кроме того, положительную динамику демонстрируют вредоносные элементы веб-страниц HTML/ScrInject и троян-загрузчик Win32/TrojanDownloader.Stantinko.

 

В глобальном рейтинге киберугроз рекламное ПО также укрепило позиции. Положительную динамику показали три программы этого семейства: JS/Adware.AztecMedia, JS/Adware.Imali и JS/Adware.BNXAds. Не покидает список известный с 2013 года червь Win32/Bundpil, который распространяется через съемные носители.

 

В мае 12,81% пользователей ESET NOD32 из Азербайджана столкнулись с попыткой заражения их компьютеров вредоносным ПО.

 

ESET рекомендует игнорировать подозрительные сайты и ссылки, регулярно обновлять операционную систему и другие программные продукты, а также защитить ПК и мобильные устройства современным антивирусным ПО.