ESET представила отчет об активности вредоносного ПО в Беларуси в июле 2018 года, составленный с помощью облачной системы ESET LiveGrid.

В июле ESET обнаружила новую кибератаку, использующую сертификаты для подписи кода, украденные у компании D-Link Corporation. С помощью украденных сертификатов распространялись два семейства вредоносных программ: бэкдор Plead для удаленного управления компьютером и инструмент для сбора паролей, сохраненных в браузерах. Скомпрометированный цифровой сертификат отозван D-Link 3 июля 2018 года. 

В рейтинге киберугроз по Беларуси сохраняет позиции SMB/Exploit.DoublePulsar – детектирование антивирусными продуктами ESET NOD32 попытки эксплуатации трояна Win32/Exploit.CVE-2017-0147.A и шифратора Win32/Filecoder.WannaCryptor. Вторую строку рейтинга занимает Win32/MediaGet – ПО, которое используется злоумышленниками для установки других вредоносных программ. Отмечена положительная динамика рекламного ПО Win32/AdWare.FileTour и Win32/Adware.FotopApps.

Глобальный рейтинг киберугроз впервые возглавило рекламное ПО JS/Adware.Agent.AA. Вредоносная программа предназначена для показа рекламных объявлений. На вторую строку переместился SMB/Exploit.DoublePulsar.

В июле 5,45% пользователей ESET NOD32 из Беларуси столкнулись с попыткой заражения их компьютеров вредоносным ПО.