В третьем квартале 2013 года резко возросло количество использования вредоносного ПО Sefnit и связанных с ним семейств Rotbrow и Brantall.

Злоумышленники постепенно теряют интерес к эксплоитам, все больше отдавая предпочтение использованию ПО для вымогательства денег. Об этом свидетельствует отчет Security Intelligence Report от компании Microsoft.

Согласно данным, собранным программой Malicious Software Removal Tool и другими антивирусными продуктами, во второй половине 2013 года количество инфицированных систем и обнаруженных вредоносов значительно возросло. Как сообщили исследователи из MS Malware Protection Center, в третьем квартале 2013 года число зараженных компьютеров увеличилось почти в три раза.

Этот рост обусловлен активным использованием ПО, применяющего тактику обмана пользователя, например, Sefnit и связанных с ним семейств Rotbrow и Brantall. Помимо прочих функций, последние два вредоноса загружали и устанавливали на системы жертв бот Sefnit, использующийся для похищения кликов и генерации монет Bitcoin. При этом Rotbrow обычно позиционируется как ПО, защищающее от вредоносных плагинов браузера, а Brantall выдает себя за инсталлятор легитимных приложений.

По данным экспертов, еще одним популярным вредоносным ПО являются трояны семейства Wysotot, изменяющие стартовую страницу браузера. Это вредоносное ПО было впервые обнаружено в прошлом году и обычно загружается вместе с бесплатными играми и приложениями.

Кроме того, увеличилось количество хорошо известных вредоносов, используемых для вымогательства денег, таких как Reveton, Urausy и Cryptolocker. При этом использование последнего возросло на 45%.

Использование эксплоитов, наоборот, уменьшилось вслед за уменьшением количества web-угроз. Кроме того, это может быть связано с арестом Paunch, автора набора эксплоитов.