2016 підійшов до кінця, і команда 2-Spyware готова до огляду найбільш небезпечних вірусів, які з'явилися в цьому році. На жаль, ці віруси все ще широко поширені, і ця ситуація навряд чи зміниться найближчим часом. Не доводиться сумніватися в тому, що сьогодні інтернет-простір є більш небезпечним, ніж будь-коли раніше, беручи до уваги, що в 2016 році найбільш небезпечними були вимагачі, афери з технічною підтримкою, що крадуть дані трояни і звичайно ж нескінченні рекламні програми і браузер викрадачі. Тож не дивно, чому з'являється все більше і більше загроз безпеки - технології швидко розвиваються, і тому розумні пристрої грають в одну з найважливіших ролей в нашому житті. Так як всі ми зберігаємо більш-менш важливу інформацію на наших комп'ютерах і інших пристроях, використовуємо соціальні медіа і обмінюємося файлами за допомогою інтернет мереж, кібер індустрія процвітає і приносить прибуток своїм творцям без особливого ризику потрапити. Ми хотіли б представити список найбільш небезпечних вірусів 2016 року, які, ймовірно, будуть активні в 2017 також.
10. CrySiS вірус-вимагач . У 2016 році ми бачили дуже вдалий приклад вірус-здирника. CrySiS вірус мав сотні різних версій, і всі вони є професійно запрограмованими шкідливими програмами, шифрів файли за допомогою AES і RSA шифрів. Розпізнати CrySiS загрозу легко, тому що вона завжди залишає штамп в імені файлу за допомогою розширення, яке складається з [Оригінального імені]. id- [ID жертви]. [електронну адресу винного]. xtbl. Проте, на початку листопада, в інтернет-форум просочився ключ дешифрування CrySiS, і незабаром з'явилося програмне забезпечення для розшифровки CrySiS. Проте, автори цього вимагача продовжують випускати нові та оновлені версії вимагачів.
9. DNS Unlocker рекламне програмне забезпечення . Ця потенційно небажана програма (ПНП) є дуже агресивним паразитом, якого важко усунути, так як він заповнює кожен веб-сайт рекламою DNS Unlocker. Ця ПНП вставляє банери, відкриває нові вкладки або вікна, щоб завантажити заражені браузери, для скачування спонсорського контенту. Іноді жертви більше не можуть використовувати заражені браузери, тому що це рекламне програмне забезпечення розбиває їх в крах після запуску. Нова версія DNS Unlocker може заражати пристрої з операційними системами Android і IOS.
8. Delta-Homes.com вірус . Це браузер викрадач, також відомий як вірус-Переспрямовувач. Ця темна програма просуває пошукову систему Delta-Homes.com, яка вважається вкрай підозрілою. На відміну від звичайних пошукових систем, ця може змусити вас відвідати партнерські веб-сайти або просто перенаправити вас до них. Це може статися після натискання на один з результатів пошуку, або на один з ярликів, доступних на головній сторінці. Відвідування цих партнерських сайтів може викликати багато проблем для користувачів комп'ютера, так як ці сайти можуть бути небезпечними (наприклад містити шкідливі програми або поновлення). Delta-Homes.com вірус заражає основні веб-браузери, уповільнює їх, а іноді і кришить. На відміну від інших браузер викрадачів, цей упертий і не може бути легко видалений.
7. Trotux.com вірус . Браузер викрадач Trotux.com це ще одна загроза, яка створена для перенаправлення і активно поширювалася в 2016 році. Незважаючи на те, що вона не може конкурувати з такими критичними вірусами, як вимагачі, він є одним з найбільш поширених браузер викрадачів, тому що він викликає головний біль у комп'ютерних користувачів. Цей паразит прагне проникнути в комп'ютерні системи в зв'язці з безкоштовними програмами, які не є підозрілими. Він змінює пошукову систему, домашню сторінку і нову вкладку в заражених браузерах, і так само, як і Delta-Homes викрадач, він просуває сумнівні веб-сайти, перенаправляючи до них.
6. "Your Computer Has Been Blocked" вірус . Є два вірусу, які поділяють таку ж назву. Одним з них є вимагач screenlocker, який блокує доступ до комп'ютера і звинувачує жертву в порушенні законів США. Вірус відображає повноекранне повідомлення, заповнене, інформацією про порушення, що потерпілий нібито скоїв. Проте, більш відому версію цієї загрози описують переважна більшість вірусів технічної підтримки, які відображають повідомлення через веб-браузер жертви, в якому сказано "Ваш комп'ютер був заблокований" і радять зателефонувати в технічну підтримку. Такі хибні попередження часто заповнені фальшивими повідомленнями про неіснуючі комп'ютерних інфекціях, порушеннях даних, а також інші проблеми, які можуть виправити тільки фахівці.
5. Tech Support Scam вірус . Афери з тих підтримкою стають все більш витонченими - в даний час вони використовують шкідливі програми, щоб переконати жертв зателефонувати їм, замість того, щоб дзвонити випадковим людям. Типові віруси відображають дратівливі повідомлення через веб-браузери, закликаючи жертв "звернутися до фахівців Microsoft" через підроблену причину. Сповіщення, які відображають такі загрози, традиційно намагаються залякати жертву, заявивши, що система заражена такими вірусами, як Zeus, або особисті дані можуть бути втрачені, і що існують сотні інших питань безпеки, про які негайно повинні подбати користувачі. Такі віруси завжди забезпечують "безкоштовний" номер в технічну підроблену підтримку, і просять жертв викликати їх. Потім вони намагаються продати марне програмне забезпечення або переконати жертву надати віддалений доступ до комп'ютера.
4. Facebook вірус . Гігант соціальних медіа залишається верхній мішенню для шахраїв, які хочуть обдурити наївних людей. Один з останніх вірусів Facebook, використовуваних для зараження акаунтів, і для відправки десятки особистих повідомлень або публікації постів, що містять шкідливе посилання на "Приватне відео". Це посилання призводить на сайт, який закликає жертву встановити шкідливий плагін для того, щоб подивитися відео. Проте, нова версія вірусу Facebook була помічена в 2016. Сьогодні, шахраї створили підроблену сторінку Facebook, яка називається Ads-info, Team Advert або іншим подібним чином, і використовують її для репоста постів випадкових користувачів Facebook. Шахраї додають коментар в такий пост: "Ваша сторінка не буде опублікована!" І просять жертву перевірити акаунт через підроблену посилання. Посилання веде до професійно створеному, підробленим сайту, який просить ввести деталі для входу в Facebook. Як тільки жертви вводить необхідні дані, шахраї зламують аккаунт.
3. Zepto вірус-вимагач . Zepto є одним з більш ранніх варіантів Locky вірусу, і він до цих пір, має величезний успіх. Цей приклад вимагача поширювався у вигляді JS або Word файлу, що допомагало легко заражати незахищені системи. Вірус шифрував всі файли за допомогою RSA-2048 і AES-128 шифрів, додаючи .zepto розширення до їх імен, а потім подає записку з вимогою викупу під назвою _HELP_instructions.html, яка містить інструкцію про те, як отримати доступ до персональної сторінки оплаті, що пропонує дешифровщик Locky. Вартість расшифровщика коливається від 0,5 до 4 BTC. На жаль, поки ніхто не створив протиотруту від Zepto.
2. Cerber вірус-вимагач . Cerber є одним з провідних крипто-вимагачів в даний час, який відомий як "говорить вимагач" .У той час як в першій і другій версії вимагача Cerber містяться недоліки, які дозволили дослідникам шкідливих загроз створити безкоштовні засоби дешифрування, такі версії з'явилися щоб бути непереможними . Автори цього грізного проекту випускали нову версію вірусу кілька разів, і зараз існує дев'ять відомих версій цього вірусу, і 5 з них модифіковані з Cerber v4.0 вимагача . Вірус недавно почав розмножуватися за допомогою нової методики, яка поширює вірус через проксі Google і Tor2Web. Єдине, що можна сказати про це здирників - він швидко розвивається, його автори змінили методи поширення і роблять невеликі зміни в коді вірусу, щоб перешкоджати аналізу загрози і нових версій.
1. Locky вимагач . Цей вірус вразив весь віртуальний світове співтовариство на початку 2016 року. Ми вже бачили еволюцію цього вимагача, і врешті-решт, він став самим небезпечним вірусом 2016 року. Його автори, здається, є фанатами скандинавської міфології, так як вони використовують основні імена скандинавських богів для нових версій Locky, наприклад Odin , Thor , Aesir та інші. Locky можна називати "постійно розвивається" вірус, так як він змінюється з плином часу і показує більше і більше нових можливостей. Загроза Locky отримала багато уваги, оскільки вона продемонструвала унікальний метод проникнення - він використовується для зараження комп'ютерів за допомогою документів Word, які необхідні для включення функції Macros, що активує шкідливий код і завантажує вимагача на комп'ютер. Locky вірус був виявлений в затемнених .xlsx, .docm, .js, .lnk файлах і поширювався за допомогою таких експлойтів як Nemucod, Bizarro Sundown, і RIG. Останній приклад Locky знаходиться під ім'ям Osiris, але на жаль, існують високі шанси, що ми побачимо більше варіантів в 2017 році.