Вредоносы для macOS начали использовать макросы в документах Microsoft Office.

10.02.2017

Вредоносные макросы в документах используются для распространения малвари уже более десяти лет, хотя на какое-то время эта техника утратила популярность, когда разработчики Microsoft отключили макросы по умолчанию в Office 2007. Несколько лет назад макросы вернулись, так как злоумышленники додумались комбинировать их с простейшими приемами социальной инженерии. Но все это время атакам подвергались пользователи Windows. Патрик Вордл (Patrick Wardle) из компании Synack рассказал о появлении малвари для macOS, которая тоже полагается…

Read More >>

Как почистить компьютер от рекламы, удалить мусор и ускорить работу Windows.

03.02.2017

В первых же строках хочу предупредить, что в статье рассматриваются лишь самые простые и доступные способы, которые смогут при необходимости воспроизвести даже дети. Поэтому прошу всех крутых хакеров не беспокоиться и приберечь свои ценные советы для другого случая. Как почистить компьютер от рекламы Итак, вы недавно купили новенький компьютер или ноутбук. Вашей радости нет предела: программы запускаются, музыка играет, сайты открываются. Однако проходит немного времени, и от былой скорости не…

Read More >>

В коде новой малвари для macOS найдены куски, датированные 1998 годом.

21.01.2017

Специалисты Malwarebytes обнаружили вредоноса OSX.Backdoor.Quimitchin, которого специалисты Apple, в свою очередь, называли Fruitfly и уже адресовали данной проблеме апдейт. Специалисты сообщают, что вредонос также представляет опасность для Linux-систем (хотя Linux-варианта вредоноса исследователи не обнаружили) и подозревают, что где-то существует версия для Windows. Кроме того, Quimitchin, скорее всего, был создан много лет назад, так как в его коде были найдены очень старые куски. За обнаружение Quimitchin стоит благодарить одного бдительного системного…

Read More >>

Операторы фермы «рекламных» ботов Methbot зарабатывают от 3 до 5 млн долларов в день.

22.12.2016

Специалисты компании White Ops представили развернутый отчет (PDF) о деятельности крупной фермы ботов Methbot, которая, по данным исследователей, принадлежит российской хакерской группе AFT13, и впервые была обнаружена в сентябре 2015 года. Как правило, для мошенничества с рекламой злоумышленники заражают компьютеры пользователей малварью, а затем генерируют с их помощью фальшивый трафик. Операторы Methbot пошли дальше и создали армию собственных фальшивых пользователей. Согласно отчету, инфраструктура мошенников включает в себя 800-1200 серверов, распложенных в…

Read More >>

Операция Avalanche: ликвидирована сеть, распространявшая более 20 семейств малвари.

03.12.2016

Представители Европола и Министерства юстиции США рассказали, что 30 ноября 2016 года был дан старт глобальной операции «беспрецедентных масштабов», получившей кодовое имя Avalanche («Лавина»). Для ликвидации огромной киберпреступной сети усилия объединили правоохранительные органы и ИБ-специалисты более чем из 40 стран мира (Европол, ФБР, Интерпол, ICANN, Symantec, Shadowserver Foundation, Registrar of Last Resort и многие, многие другие). Операцию предваряли четыре года расследований и другой предварительной работы. В результате операции Avalanche обыски…

Read More >>

Специалисты «Доктор Веб» обнаружили ботнет, недавно атаковавший российские банки.

15.11.2016

На пpошлой неделе несколько крупных российских банков подверглись DDoS-атакам. Тогда специалисты Сбербанка и «Альфа-банкa» сообщили, что за случившимся стоял некий ботнет из IoT-устройств, что в последнее время станoвится обычной практикой. Исследователи компании «Доктор Веб» утверждают, что дeло не в интернете вещей. Специалисты обнаружили источник атаки – это ботнет, пoстроенный на базе троянаBackDoor.IRC.Medusa.1. Данный ботнет атаковал сайты «Росбанак» и «Росэкcимбанка», и специалисты полагают, что он же ответственeн и за атаки на…

Read More >>