Решение выложить код в бесплатный доступ связано с распадом команды разработчиков.
Qbot также способен управлять компьютером жертвы через удаленное VNC-подключение и собирать устройства в ботнет.
Специалисты заметили новую тенденцию на киберпреступной сцене.
Разработчики трояна добавили два новых вектора инфицирования.
Злоумышленники используют известный метод атаки, но с интересной особенностью.
Методы распространения IcedID не изменились, как и раньше заражение происходит с помощью трояна EMOTET и вредоносного спама.
Распространители вредоносного ПО используют DKIM для обхода механизма защиты от спуфинга.
Основными целями являются клиенты банков в Германии, Польше и Чехии.
Заражение происходит в том случае, если владелец смартфона разрешил в настройках установку из неизвестных источников.
C&C-сервер трояна Osiris находится в сети Tor, и для связи с ним он подключается ко множеству узлов Tor в разных странах
Exobot способен заражать даже смартфоны, работающие на последних версиях Android.
Большинство попыток заражения пришлось на пользователей из России.
Вредоносное ПО способно подменивать реквизиты в файлах обмена между бухгалтерскими и банковскими системами.
До недавнего времени Exobot сдавался исключительно в аренду, однако теперь его исходный код выставлен на продажу.
Вредонос способен отслеживать и модифицировать публикации пользователей в Facebook и Twitter, а также перехватывать электронные сообщения.
Через связанный с сервисом McAfee ClickProtect домен распространялся банковский троян Emotet.
Троян Zeus Panda распространяется с помощью комбинированной техники, предполагающей использование поисковой оптимизации.
В сфере интересов трояна как банковские приложения, так и популярные сервисы Skype, Outlook или WhatsApp.
Российские пользователи Android-устройств оказались вне сферы интересов трояна Invisible Man.
После публикации исходного кода банковского трояна киберпреступники быстро нашли ему применение.
С момента выхода TrickBot регулярно обновляется и совершенствуется.
Помимо указаний по разработке, руководство включало исходный код трояна BankBot.
Некоторые обвиняемые действительно работали над частями Lurk, однако не знали, что это банковский троян.
Операторы Dridex впервые используют еще не исправленную уязвимость нулевого дня для распространения банковского трояна.
Репутация продавца важна не только на легальном, но и на подпольном рынке.
Помимо кражи учетных данных для сервисов интернет-банкинга, Ramnit может собирать пароли из браузеров и других приложений.
Экс-хакер успешно сдал экзамен на получение квалификации специалиста в области защиты данных.
Теперь банковский троян загружает свой вредоносный код непосредственно в память хоста.
В пяти регионах РФ арестованы подозреваемые в создании и распространении банковского трояна Lurk.
Число пользователей, подвергшихся попытке инфицирования мобильным вредоносным банковским ПО, возросло на 16%.
Разработчик был озабочен описанием продукта как «дешевой альтернативы» трояну GM Bot.
Вредонос не эксплуатирует уязвимости в ПО, а использует социальную инженерию.
Изначально набор эксплоитов разрабатывался только для распространения банковского трояна Lurk.
Операторы трояна используют новые техники, пока еще далекие от совершенства.
Злоумышленники рассылают спам-письма, с требованием вернуть ошибочно отправленные средства.
В топ-10 популярных вредоносов входят банковские трояны, ботнеты, черви, наборы эксплоитов, но не входит вымогательское ПО.
Новые варианты Bankosy и Cepsohord используют два способа обхода механизмов защиты последних версий Android.
Разработчики усовершенствовали вредонос, добавив в его послужной список Великобританию.
Вредонос распространяется под видом взломанного ПО для игр или читерских программ.
Банковский троян способен шпионить за пользователем и удаленно блокировать мобильное устройство жертвы.
Преступниками оказались безработные граждане России, Узбекистана и Молдовы.
Gozi способен работать на 32- и 64-разрядных версиях Windows и обладает широким рядом функций.
При открытии на зараженном устройстве в страницы систем «Клиент-Банк» встраивается постороннее содержимое.
Вредонос способен похищать коды двухфакторной аутентификации и отправлять SMS-сообщения на платные номера.
Вредонос разработан для атак на пользователей 33 финансовых приложений от сервис-провайдеров по всему миру.
Троян может перехватывать автоматические звонки от банков.
Новый вариант вредоноса уже успел инфицировать 80 тысяч устройств.
Вредонос отличается небольшим размером - всего 25 килобайт.
В США выдвинуты обвинения против предполагаемого администратора ботнета.
Вредонос осуществляет подмену интерфейса в официальных клиентах PayPal и крупных немецких банков.
В настоящее время хакеры продолжают осуществлять фишинговые атаки в Великобритании.
Вредонос способен считывать информацию с платежных карт, а также блокировать их выдачу банкоматом.
Вредонос обзавелся рядом новых функций, позволяющих использовать его для целевых атак.
Денисс Каловкис не намерен обжаловать любой приговор в течение следующих двух лет.
Вредонос получил цифровую подпись и использует собственный протокол передачи данных.
Dyre, использующий диспетчеризацию задач, становится более устойчив к удалению и обнаружению антивирусами.
Вредоносная реклама перенаправляет посетителей на сайт с набором эксплоитов Nuclear.
Во второй кибератаке хакеры задействовали новую разновидность банковского трояна Swatbanker.
Мошенники используют набор эксплоитов в плавающих фреймах для того, чтобы совершать атаки drive-by.
Системы безопасности банков не могут обнаружить нелегальную активность, поскольку все операции производятся напрямую с ПК жертв.
Программа, которая должна загружать кинокартину на смартфоны, в действительности инфицирует устройства банковским трояном.
Вредонос использует бреши в Internet Explorer для компрометации систем пользователей.
Вредоносные рекламные объявления перенаправляли пользователей на сайты, содержащие набор эксплоитов Styx.
Данная кампания использует совершенно новую тактику, разработанную специально для нанесения удара по фильтрующим механизмам.
По данным исследователей антивирусной компании, в течение октября-ноября этого года пользователи сервиса столкнулись с массовой рассылкой вируса Caphaw.
За последние три месяца было зарегистрировано 200 тысяч заражений.
Me want cookie у нас
Самая актуальная информация me want cookie у нас.