Dr.Web: обзор вирусной активности за II квартал 2026 года
Компания «Доктор Веб» опубликовала общий и мобильный обзор вирусной активности за II квартал 2026 года. По данным статистики детектирований антивируса Dr.Web, общее число обнаруженных угроз выросло на 5,72% по сравнению с I кварталом, а количество уникальных угроз увеличилось на 95,32%.
Для пользователей и организаций в Казахстане эти данные важны не только как глобальная статистика. Рост числа угроз показывает, что злоумышленники продолжают активно использовать фишинг, рекламное ПО, трояны, вредоносные загрузчики, банковские вредоносные программы и схемы социальной инженерии. Поэтому защита рабочих станций, мобильных устройств, почтового трафика и корпоративной инфраструктуры остается актуальной задачей для бизнеса.
Основные тенденции II квартала 2026 года
Во II квартале 2026 года специалисты «Доктор Веб» отметили несколько ключевых тенденций:
- увеличилось общее число угроз, обнаруженных на защищаемых устройствах;
- значительно выросло количество уникальных вредоносных файлов;
- снизилось число обращений на расшифровку файлов, затронутых троянами-шифровальщиками;
- мошенники стали активнее использовать фишинговые схемы в мессенджерах;
- банковские трояны Android.Banker остались самыми распространенными вредоносными программами для Android-устройств;
- был обнаружен рекламный троян Android.MagicAd.1, способный показывать рекламу в фоновом режиме;
- распространялась вредоносная программа JobStealer, предназначенная для кражи конфиденциальных данных у пользователей macOS и Windows;
- в одном из обновлений Microsoft Visual Studio Code был выявлен вредоносный код.
Почему выросло число уникальных угроз
Резкий рост количества уникальных угроз не обязательно означает появление принципиально новых классов вредоносного ПО. По оценке специалистов «Доктор Веб», такой показатель может быть связан с использованием упаковщиков, генерацией множества модификаций одного и того же вредоносного файла, а также созданием однотипного ПО с применением автоматизированных инструментов и нейросетей.
Для бизнеса это означает, что классической защиты «по известным вирусам» уже недостаточно. Важно использовать комплексную антивирусную защиту, регулярные обновления, контроль почтового трафика, защиту рабочих станций и мобильных устройств, а также обучать сотрудников базовым правилам цифровой безопасности.
Самые распространенные угрозы
Среди наиболее часто обнаруживаемых угроз во II квартале были рекламные приложения, рекламные трояны, вредоносные майнеры и трояны, используемые для запуска других вредоносных программ.
В почтовом трафике чаще всего фиксировались вредоносные скрипты, трояны-загрузчики, дропперы, похитители паролей, майнеры, бэкдоры, фишинговые документы и эксплойты для Microsoft Office.
Для компаний в Казахстане это особенно актуально, так как электронная почта остается одним из основных каналов деловой коммуникации. Вредоносные вложения, фишинговые ссылки и поддельные документы могут использоваться для кражи учетных данных, заражения рабочих станций и дальнейшего проникновения в корпоративную сеть.
Трояны-шифровальщики
Количество запросов на расшифровку файлов, поступивших в службу технической поддержки «Доктор Веб», во II квартале 2026 года сократилось на 2,67% по сравнению с I кварталом.
При этом риск атак шифровальщиков остается значимым. Такие вредоносные программы могут блокировать доступ к рабочим документам, базам данных, бухгалтерским файлам и другой критичной информации. Для снижения рисков компаниям важно использовать антивирусную защиту, резервное копирование, ограничение прав пользователей и контроль запуска подозрительных файлов.
Фишинг и мошеннические сайты
Во II квартале специалисты «Доктор Веб» фиксировали активность мошенников, использующих фишинговые сайты, поддельные инвестиционные проекты, фальшивые страницы банков, маркетплейсов, транспортных компаний и государственных сервисов.
Отдельно отмечен рост атак на пользователей мессенджера MAX. Злоумышленники применяли схемы, похожие на уже распространенные атаки в Telegram и WhatsApp: пользователям предлагали пройти голосование или авторизацию, после чего похищали данные для доступа к аккаунту.
Для Казахстана такие сценарии также актуальны: мошенники быстро адаптируют схемы под популярные сервисы, банки, маркетплейсы, мессенджеры и локальную новостную повестку. Пользователям важно не вводить коды подтверждения на подозрительных сайтах, проверять адрес страницы и не переходить по ссылкам из сомнительных сообщений.
Угрозы для Android-устройств
По данным Dr.Web Security Space для мобильных устройств, банковские трояны Android.Banker во II квартале сохранили лидерство среди вредоносных программ для Android. Хотя их активность снизилась на 31,83% по сравнению с I кварталом, на это семейство пришлось 23,28% детектирований соответствующего типа угроз.
Такие трояны могут похищать СМС с одноразовыми кодами, логины и пароли от интернет-банкинга, данные учетных записей, информацию об устройстве и содержимое уведомлений. Также они могут показывать фишинговые окна, имитирующие интерфейс банковских приложений.
Кроме того, специалисты «Доктор Веб» обнаружили рекламный троян Android.MagicAd.1, который способен обходить ограничения Android и показывать рекламу в фоновом режиме. Также в Google Play были выявлены вредоносные приложения семейств Android.Subscription и Android.Joker, подписывающие пользователей на платные мобильные услуги. Суммарно такие приложения были загружены не менее 2,6 млн раз.
JobStealer: угроза для macOS и Windows
Во II квартале также распространялась вредоносная программа JobStealer, нацеленная на пользователей macOS и Windows. Злоумышленники маскировали ее под программное обеспечение для онлайн-собеседований.
JobStealer предназначен для кражи конфиденциальных данных, включая информацию из браузерных расширений криптокошельков, файлы Telegram, сохраненные в браузерах пароли, данные банковских карт и cookie-файлы.
Для компаний это еще одно напоминание: вредоносное ПО может распространяться не только через классические вложения в почте, но и под видом полезных рабочих инструментов, программ для встреч, собеседований, тестовых заданий и корпоративной коммуникации.
Рекомендации для пользователей и бизнеса
Чтобы снизить риски заражения и утечки данных, пользователям и организациям рекомендуется:
- использовать актуальные антивирусные продукты Dr.Web;
- регулярно обновлять операционные системы, браузеры и офисное ПО;
- не открывать подозрительные вложения и ссылки из писем и мессенджеров;
- проверять адреса сайтов перед вводом логинов, паролей и кодов подтверждения;
- устанавливать мобильные приложения только из надежных источников;
- не выдавать приложениям лишние разрешения;
- использовать резервное копирование важных данных;
- обучать сотрудников распознаванию фишинга и социальной инженерии.
Dr.Web для защиты бизнеса в Казахстане
Решения Dr.Web помогают защищать рабочие станции, серверы, мобильные устройства и почтовый трафик от вирусов, троянов, шифровальщиков, фишинговых атак, рекламного и нежелательного ПО.
Для организаций в Казахстане антивирусная защита остается важной частью базовой информационной безопасности. Как официальный дистрибьютор Dr.Web в Казахстане, мы помогаем заказчикам подобрать подходящее решение и надежного партнера для внедрения, а партнерам предоставляем возможность закупки лицензий Dr.Web для дальнейшей поставки своим клиентам.
Чтобы подобрать подходящее решение Dr.Web для бизнеса, рабочих станций, серверов или мобильных устройств, обратитесь к официальному дистрибьютору Dr.Web в Казахстане.
По вопросам приобретения решений Dr.Web пишите на dist@1c.kz или обращайтесь по телефонам, указанным в разделе «Контакты» на сайте.
Читайте подробные годовые обзоры на официальном сайте Dr.Web: