Помимо нашумевшего в Восточной Европе вируса-вымогателя Petya в список вошло вредоносное ПО DevilRobber, атакующее macOS-устройства с целью выработки криптовалюты. Специалисты также констатируют, что количество фишинговых атак растет третий месяц подряд.
Сообщество кибербезопасности Symantec Connect представило отчет о состоянии дел в цифровой сфере. Наряду с уже традиционными для нее проблемами, такими как распространение фишинговых писем и спама, а также увеличением числа веб-атак с помощью RIG и Magnitude, появился ряд относительно новых угроз, среди которых оказался неожиданно набравший силу вирус-майнер DevilRobber и вирусы-новички для Android.
Впервые DevilRobber был выявлен экспертами Intego еще в октябре 2011 года. Это вредоносное ПО обнаружили в трех приложениях, распространяемых через BitTorrent. С помощью DevilRobber кибермошенники переводили криптовалюту из кошельков пострадавших пользователей и генерировали биткоины, используя мощность видеокарт зараженных компьютеров. Однако Apple, как известно, проявляет завидную оперативность во всем, что касается вопросов безопасности, поэтому разработчики компании незамедлительно выпустили специальные обновления, направленные на борьбу с вирусом. Купертиновцы слишком дорожат своим добрым именем и небезосновательно гордятся непробиваемостью системы защиты, особенно по сравнению с недостатками их конкурентов. Правда, справедливости ради стоит отметить, что macOS-устройства гораздо менее распространены, чем, к примеру, компьютеры на Windows, а значит и уследить за всеми проблемами гораздо легче.
И вот теперь Apple все-таки попали в неприятную ситуацию. По информации Symantec, с мая по июнь 2017 года вирус DevilRobber поднялся на второе место наиболее распространенных угроз для Mac, улучшив свою «популярность» с 2,4% до 21,6%. Специалисты связывают такой стремительный рост вируса-мошенника с глобальным повышением внимания к криптовалютам, а также попытками пользователей «подзаработать» с помощью видеокарт.
В отчете Symantec фигурируют также два новых семейства вредоносных программ, которые могут навредить мобильным Android-устройствам. К примеру, вирус Android.WannaLocker по принципу действия напоминает печально известный WannaCry, но шифрует данные только с внешнего накопителя.