ESET представляет отчет об активности вредоносного ПО в Казахстане в мае 2017 года, составленный при помощи облачной системы ESET LiveGrid.

Главным событием мая стала эпидемия WannaCry – трояна-шифратора, который распространялся при помощи эксплойта EternalBlue для сетевой уязвимости ОС Windows. Microsoft выпустила обновление безопасности MS17-010, закрывающее эту уязвимость, еще 14 марта. Тем не менее, на 12 мая патч был установлен далеко не на всех рабочих станциях, что обусловило массовое заражение.

По данным системы телеметрии ESET, на пике эпидемии 12-14 мая большинство отраженных атак WannaCry зафиксировано в России (45,07% срабатываний антивирусных решений). Казахстан занял 12-е место в рейтинге атакуемых – 1% срабатываний.

Во время эпидемии WannaCry антивирусные продукты ESET NOD32 блокировали угрозу на разных этапах атаки: сетевую атаку с использованием эксплойта EternalBlue и различные модификации шифратора.

В майском рейтинге наиболее активных киберугроз Казахстана преобладало рекламное ПО. Список угроз возглавила вредоносная программа JS/Adware.BNXAds, которая специализируется на показе нежелательной рекламы. Вторую строку рейтинга занял троян JS/Chromex.Submelius, перенаправляющий потенциальную жертву на веб-страницы с вредоносным содержимым.

В глобальном рейтинге киберугроз рекламное ПО также укрепило позиции. Положительную динамику показали три программы этого семейства: JS/Adware.AztecMedia, JS/Adware.Imali и JS/Adware.BNXAds. Не покидает список известный с 2013 года червь Win32/Bundpil, который распространяется через съемные носители.

В мае 8,41% пользователей ESET NOD32 из Казахстана столкнулись с попыткой заражения их компьютеров вредоносным ПО.

ESET рекомендует игнорировать подозрительные сайты и ссылки, регулярно обновлять операционную систему и другие программные продукты, а также защитить ПК и мобильные устройства современным антивирусным ПО.