В третьем квартале 2013 года резко возросло количество использования вредоносного ПО Sefnit и связанных с ним семейств Rotbrow и Brantall.
Злоумышленники постепенно теряют интерес к эксплоитам, все больше отдавая предпочтение использованию ПО для вымогательства денег. Об этом свидетельствует отчет Security Intelligence Report от компании Microsoft.
Согласно данным,собранным программой Malicious Software Removal Tool и другими антивирусными продуктами, во второй половине 2013 года количество инфицированных систем и обнаруженных вредоносов значительно возросло. Как сообщили исследователи из MS Malware Protection Center, в третьем квартале 2013 года число зараженных компьютеров увеличилось почти в три раза.
Этот рост обусловлен активным использованием ПО, применяющего тактику обмана пользователя, например, Sefnit и связанных с ним семейств Rotbrow и Brantall. Помимо прочих функций, последние два вредоноса загружали и устанавливали на системы жертв бот Sefnit, использующийся для похищения кликов и генерации монет Bitcoin. При этом Rotbrow обычно позиционируется как ПО, защищающее от вредоносных плагинов браузера,а Brantall выдает себя за инсталлятор легитимных приложений.
По данным экспертов, еще одним популярным вредоносным ПО являются трояны семейства Wysotot, изменяющие стартовую страницу браузера. Это вредоносное ПО было впервые обнаружено в прошлом году и обычно загружается вместе с бесплатными играми и приложениями.
Подробнее ознакомиться с отчетом Microsoft можно здесь.
Кроме того, увеличилось количество хорошо известных вредоносов, используемых для вымогательства денег, таких как Reveton, Urausy и Cryptolocker. При этом использование последнего возросло на 45%.
Использование эксплоитов, наоборот, уменьшилось вслед за уменьшением количества web-угроз.Кроме того, это может быть связано с арестом Paunch, автора набора эксплоитов.