Согласно статистике детектирований антивируса Dr.Web, в I квартале 2025 года общее число обнаруженных угроз увеличилось на 7,23% по сравнению с IV кварталом 2024. В то же время число уникальных угроз сократилось почти на треть — на 27,59%. Это говорит о том, что злоумышленники, несколько увеличив интенсивность атак, чаще задействовали в них одни и те же вредоносные и нежелательные программы. Наибольшее распространение получили вредоносные скрипты различной функциональности, а также рекламные трояны и рекламное ПО.
В почтовом трафике чаще всего обнаруживались трояны-дропперы и загрузчики, рекламное ПО,
вредоносные скрипты, а также трояны, предназначенные для запуска различных угроз на атакуемых компьютерах.
Пользователи, чьи файлы были затронуты троянами-шифровальщиками, чаще всего сталкивались с энкодерами
Trojan.Encoder.35534, Trojan.Encoder.35209 и Trojan.Encoder.35067.
В январе вирусная лаборатория «Доктор Веб» выявила
активную кампанию по добыче криптовалюты Monero, организованную с использованием множества различных вредоносных программ.
Для маскировки некоторых из них злоумышленники применили стеганографию — прием, позволяющий скрывать одни данные среди других (например, в изображениях).
Вместе с тем в течение I квартала наши интернет-аналитики фиксировали увеличение числа мошеннических сайтов, направленных на кражу учетных записей пользователей мессенджера Telegram.
В сегменте мобильных угроз наблюдался рост активности рекламных троянов и некоторых семейств банковских троянов для ОС Android.
При этом специалисты компании «Доктор Веб» выявили десятки новых вредоносных приложений в каталоге Google Play.
Главные тенденции I квартала
- Рост числа угроз, выявленных на защищаемых устройствах
- Снижение числа уникальных угроз, задействованных в атаках
- Увеличение числа фишинговых сайтов, созданных для кражи учетных записей Telegram
- Рост активности ряда распространенных семейств рекламных и банковских троянов для ОС Android
- Появление новых вредоносных программ в Google Play