В российском сегменте сети вновь активизировались киберпреступники, распространяющие вредоносное программное обеспечение под видом поддельных обновлений для популярных веб-обозревателей. Об этом свидетельствуют многочисленные отзывы аудитории Рунета и данные сервиса Яндекс.Блоги, отражающего пульс блогосферы.
Для распространения фальшивых апдейтов злоумышленниками используются сетевые площадки, стилевое оформление которых схоже с официальными сайтами приложений Internet Explorer, Firefox, Chrome, Safari и Opera. Для максимальной убедительности киберпреступники имитируют реальные процессы инсталляции обновлений и вводят тем самым в заблуждение неосторожных интернет-пользователей, вместо апдейтов устанавливающих на свой компьютер злонамеренное ПО. Чтобы не попасться на удочку злоумышленников, специалисты по IT-безопасности рекомендуют пользователям быть предельно внимательными при работе в Интернете и проверять загружаемые из сети программы антивирусами.
Для оперативного реагирования на инциденты в сфере информационной безопасности компанией Group-IB разработан специализированный сайт Antiphishing.ru, целью которого является противодействие таким киберугрозам как фишинг и распространение вредоносных программ.
Собранные посредством онлайнового сервиса сведения подвергаются тщательной проверке и обработке экспертами IT-безопасности. На основании проведенного анализа выносится решение о применении соответствующих мер в отношении того или иного сетевого ресурса. Кроме того, вся информация о вредоносных сайтах и использовавших их злоумышленников впоследствии передается в правоохранительные органы для привлечения нарушителей к ответственности.
