В Cisco раскрыли новую атаку трояна Adwind, обманывающего антивирусы.

27.09.2018

Специалисты из Cisco Talos, подразделения по расследованию киберугроз, обнаружили атаку вируса Adwind версии 3.0. Троян, известный как AlienSpy, JSocket и jRat, использовался ранее для кражи данных с промышленных предприятий, но теперь в нем появились инструменты для обхода антивирусного ПО. Он распространяет скомпрометированные файлы с расширениями .csv и .xlt, которые по умолчанию открывает Microsoft Excel, создающие вредоносный скрипт на Visual Basic для загрузки полной версии малвари. Возможности Adwind Кроме хищения данных, троян способен собирать информацию о ПК, включая нажатые клавиши, делать скриншоты…

Read More >>

Прошлый год отметился ростом активности вредоносного ПО для Mac.

07.04.2017

За прошедший год количество вредоносных атак на владельцев компьютеров Mac выросло более чем в 7 раз, следует из отчета экспертов лаборатории McAfee Labs. Согласно исследовательским данным, рост активности такого ПО связан с широким распространением операционной системы macOS, совокупная аудитория пользователей которой на данный момент достигает 100 миллионов пользователей по всему миру. Несмотря на то, что подавляющее большинство выявленных программ не крадут информацию о пользователях, нося лишь рекламный характер, сам факт…

Read More >>

Microsoft Word поставил под угрозу безопасность Mac.

07.04.2017

Компьютеры Mac могут оказаться под угрозой заражения из-за вредоносного макроса, содержащегося в документах Microsoft Word. Об этом сообщили эксперты по информационной безопасности компании Fortinet. Чтобы вредоносное ПО оказалось на компьютере, жертва сама должна открыть соответствующий документ в формате doc и docx, который злоумышленники рассылают при помощи фишинговых писем. При открытии документа приложение предлагает активировать макрос для просмотра, после чего на компьютер попадает вредоносный код. Примечательно, что макрос самостоятельно определяет установленную…

Read More >>

Специалисты нашли новое вредоносное ПО для Mac.

07.04.2017

На этой неделе исследователи в области безопасности компьютеров Mac смогли найти сразу два образца вредоносного ПО, которое может представлять из себя угрозу для пользователей Mac. Принципы работы вредоносного ПО достаточно простые, но пользователям следует знать, на что обращать внимание и чего не следует делать, если они хотят защитить свои Mac и хранящиеся на них персональные данные. Первый вредоносный эксплойт используют технику, которая ранее применялась для взлома компьютеров под управлением Windows….

Read More >>

Разработчики «правительственной» спайвари случайно скомпрометировали сами себя.

17.03.2017

На рынке «легальной» малвари, с которой работают правительства и спецслужбы разных стран мира, представлено немало компаний, просто далеко не обо всех известно широкой публике. Из наиболее известных примеров можно назвать Hacking Team и FinFisher, плюс в последние годы, стараниями ИБ-специалистов также были «рассекречены» фирмы Raxir, RCS Lab, Indian Wolf Intelligence and Aglaya, а также NSO Group. Удивляться не приходится, ведь по оценке Markets and Markets, к 2019 году данный рынок…

Read More >>

Эксперт в прямом эфире изучил и взломал вымогателя Hermes.

20.02.2017

Известный ИБ-эксперт и сотрудник компании Emsisoft Фабиан Восар (Fabian Wosar) давно планировал заняться взломом малвари в прямом эфире. Читатели и коллеги Восара убедили его, что стрим, демонстрирующий реверс вредоноса – это интересно, и удобный случай вскоре представился. 16 февраля 2017 года специалист GData Картен Хан (Karsten Hahn) обнаружил нового шифровальщика Hermes, и Восар решил, что изучение малвари в прямом эфире станет хорошей темой для первого стрима. Как выяснилось в процессе…

Read More >>

Android-троян Marcher маскируется под популярные приложения и умеет обманывать антивирусы.

15.02.2017

Исследователи из датской компании Securify обнародовали детальное исследование мобильного банкера Marcher. Вредонос известен экспертам с 2013 года: тогда малварь пыталась выманивать данные банковских карт у ничего не подозревающих пользователей, маскируя фишинговые страницы под Google Play. Позже, в 2014 году, Marcher начал «интересоваться» германскими банками, а в последнее время и вовсе демонстрирует большую активность, атакуя более 60 организаций в США, Австралии, Великобритании, Франции, Польше, Турции, Испании и так далее. Основной вектор атак…

Read More >>

Авторы новой версии Mirai переименовали малварь в Annie и собрали 4,8 млн ботов.

06.12.2016

В конце прошлой недели стало известно, что новая версия IoT-малвари Mirai создала проблемы в работе сразу нескольких провайдеров в Великобритании. Если ранее новая малварь вызвала проблемы с подключением к интернету у 900 000 пользователей телекоммуникационной компании Deutsche Telekom и ирландского провайдера Eircom, то теперь такая же беда постигла и провайдеров UK Postal Office (британская почта), TalkTalk и KCOM. Напомню, что новая вариация нашумевшего вредоноса не только брутфорсит IoT-устройства посредством Telnet, но и…

Read More >>

Android-малварь ворует банковские учетные данные и использует приложение TeamViewer.

06.12.2016

Эксперты компании Trend Micro предупредили о приложении SmsSecurity, которое маскируется под приложение для генерации одноразовых паролей, но на самом деле похищает учетные данные из банковских приложений и использует TeamViewer QuickSupport для компрометации устройства жертвы. Исследователи пишут, что малварь, стоящая за SmsSecurity, известна как ANDROIDOS_FAKEBANK.OPSA и вот уже два года используется в рамках вредоносной кампании Operation Emmental. В этом году операторы вредоноса проявляли активность в январе, когда они встроили вредоносный код…

Read More >>

ПФР предупреждает о рассылке злоумышленниками заявлений с вирусами.

16.11.2016

В Пенсионном фонде подчеркивают: рассылкой уведомлений с сомнительными вложениями они не занимаются. Пенсионный фонд Российской Федерации на своем официальном сайте предупреждает о том, что в последнее время участились случаи массовой рассылки заявлений с почтовых адресов, якобы принадлежащих ПФР. В действительности, эта ссылка содержит вредоносную программу. По задачам пенсионного обеспечения можно обратиться в Клиентскую службу государственного заведения — Управления Пенсионного фонда России в г.Евпатории Республики Крым, расположенную по адресу: Новоселовское шоссе, д. 1 Г (бизнес-центр «Акватория»), I этаж. ПФ РФ просит пользователей компьютеров внимательно…

Read More >>