вредоносное ПО

Вредоносное ПО – программное обеспечение, которое разрабатывается для получения несанкционированного доступа к вычислительным ресурсам ЭВМ, а также данным, которые на ней хранятся. Такие программы предназначены для нанесения ущерба владельцу информации или ЭВМ, путем копирования, искажения, удаления или подмена информации.

Признаками заражения компьютера вредоносным ПО считаются: автоматическое открытие окон с незнакомым содержимым при запуске ОС, блокировка доступа к официальным сайтам антивирусных компаний, появления неопределенных процессов в диспетчере задач ОС, запрет на изменение настроек ПК в учетной записи администратора, случайное аварийное завершение программ и пр.

По методу распространения выделяют следующее вредоносное ПО: эксплоиты, логические бомбы, троянские программы, компьютерные вирусы и сетевые черви.

article-title

Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства

Группировки осуществляют кросс-платформенные атаки на внутренние серверы компаний.

article-title

Вредонос Emotet за 8 дней вывел из строя всю IT-сеть

Причиной компрометации стал один из сотрудников, открывший фишинговое письмо с вредоносным вложением.

article-title

Операторы криптомайнера Kinsing атакуют Docker-серверы

Преступники взламывают кластеры Docker через административные API-порты, незащищенные паролем.

article-title

Vollgar на протяжении нескольких лет взламывает серверы Microsoft SQL

В ходе кампании преступники размещают на скомпрометированных серверах криптомайнеры и трояны для удаленного доступа.

article-title

Операторы Kwampirs атакуют организации по всему миру

Операторы Kwampirs получили доступ к ряду систем в больницах по всему миру через цепочку поставок ПО.

article-title

Операторы Zeus Sphinx возобновили активность во время пандемии

Преступники пользуются паникой вокруг пандемии коронавируса в попытке украсть финансовую информацию.

article-title

Преступники распространяют вредоносное ПО через фейковые домены Zoom

C начала пандемии коронавируса было зарегистрировано более 1700 фейковых доменов Zoom.

article-title

В Сети появился новый бесплатный репозиторий вредоносного ПО

MalwareBazaar позволяет ИБ-сообществу обмениваться образцами вредоносного ПО и данными о них.

article-title

Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО

Продукт предназначен для защиты корпоративной почты, пользовательского трафика и файловых хранилищ, а также выборочной проверки объектов.

article-title

Обнаружены новые вредоносы для кражи cookie-файлов на Android

Объединив два типа атак, злоумышленники перехватывают контроль над учетными записями, не вызывая подозрений.

article-title

Обнаружена вредоносная карта распространения коронавируса

В ближайшее время следует ожидать все больше вредоносных кампаний, эксплуатирующих тему коронавируса.

article-title

Вьетнамская группировка годами атаковала других киберпреступников

Компьютеры преступников взламывали с помощью бесплатных инструментов, зараженных вредоносным ПО njRAT.

article-title

Китайские кибершпионы атакуют Россию с помощью десятилетнего трояна

Хакеры регулярно совершенствуют троян Bisonal и не собираются от него отказываться.

article-title

Экс-сотрудник АНБ рассказал об эффективных методах атак на Мас

Бывший специалист АНБ рассказал о том, как легко можно модифицировать чужие вредоносы для собственных целей.

article-title

Представлена online-энциклопедия методов выявления виртуальной среды

Для обхода обнаружения и анализа исследователями вредоносное ПО определяет, не запущено ли оно на виртуальной машине.

article-title

9Game назван самым опасным магазином мобильных приложений

В общей сложности в магазин было загружено 61 669 новых вредоносных программ.

article-title

Флирт оказался опасным для израильских солдат

Преступники пытались взломать телефоны израильских солдат через соцсети.

article-title

Более 500 вредоносных расширений для Chrome собирали данные пользователей

Общее число установок только вредоносных расширений составило несколько миллионов.

article-title

Опубликованы новые данные об инструментах APT- группы Lazarus

Вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств.

article-title

«Неудаляемый» троян Xhelper вновь заражает Android-устройства

Вредонос неизвестным образом использует магазин Google Play для повторного заражения мобильных устройств.

article-title

Microsoft призвала администраторов Exchange отключить протокол SMBv1

SMBv1 содержит уязвимости, подвергающие компьютерные системы риску атак таких вредоносов, как TrickBot и Emotet.

article-title

В Ставропольском крае преступники украли более 13 млн руб. из банкоматов

Злоумышленники взламывали банковскую систему защиты с помощью вредоносного ПО.

article-title

Мошенники стали чаще выдавать себя за крупные бренды

6 из 10 наиболее часто используемых мошенниками брендов относились к доменам Google и YouTube.

article-title

Positive Technologies: сети 97% компаний содержат следы возможной компрометации

В 81% компаний анализ сетевого трафика выявил активность вредоносного ПО.

article-title

Emotet распространяется через слабо защищенные сети Wi-Fi

Предположительно, распространение вредоноса через Wi-Fi-сеть тайно осуществляется в течение почти двух лет.

article-title

Киберпреступники заражают Android-устройства банковским трояном Anubis

Вредоносное ПО содержит модули для шифрования файлов и перехвата нажатия клавиш.

article-title

Операторы вредоносного ПО Lemon Duck атаковали IoT-производителей

Преступники нацелились на производителей IoT-устройств, которые все еще используют Windows 7.

article-title

Преступники заразили с помощью сервиса Bitbucket более 500 тыс. копьютеров

Жертвы вредоносной кампании могут быть заражены инфостилерами, майнерами криптовалюты и вымогателями.

article-title

Ученые смогли украсть данные с физически изолированного ПК, отслеживая яркость экрана

Новая техника основана на отслеживании невидимых глазу небольших изменений в яркости ЖК-экрана.

article-title

Почти 2 млн пользователей были атакованы похитителями паролей в 2019 году

В прошлом году в мире число пользователей, атакованных программами для кражи паролей, выросло на 72%.

article-title

Кто-то удаляет вредоносное ПО Phorpiex с зараженных компьютеров

Неизвестный предположительно взломал ботнет Phorpiex и саботирует его операторов.

article-title

Инфостилер принес молодому кемеровчанину 4,5 млн руб.

За похищение и продажу персональных данных пользователей преступник получил два года условно.

article-title

38% компаний стали жертвами криптомайнеров в 2019 году

Половина респондентов считают эффективным запрет на пользование личными смартфонами по работе.

article-title

Ошибка BSOD выдала скрытый в файлах WAV криптомайнер

Компьютеры одной из медицинских компаний стала жертвой вредоносного ПО для добычи криптовалюты Monero.

article-title

Google удалила более 1700 приложений, зараженных вредоносом Bread

Злоумышленники активно эксплуатировали уязвимость в Google Play, обходя системы защиты.

article-title

Вайпер Dustman использовался для атаки на нефтяную компанию Bapco

Вредонос Dustman представляет собой обновленную и улучшенную версию вайпера ZeroCleare.

article-title

Киберпреступники из FIN7 вооружились новым вредоносом BIOLOAD

Вредонос обладает хорошей защитой от обнаружения и имеет сходство с загрузчиком BOOSTWRITE.

article-title

Киберпреступники получат от 10 до 13 лет тюрьмы за взлом систем РЖД и S7

За период с 2013 по 2014 годы преступники оформили более 5 тыс. квитанций на сумму 17 млн руб.

article-title

Emotet возглавил топ-10 вредоносных программ 2019 года

В топ вошло вредоносное ПО, разработанное для кражи всех видов конфиденциальной информации.

article-title

Подрядчики Минобороны и ВС Сингапура подверглись кибератакам

В результате инцидентов могла произойти утечка данных около 100 тыс. сотрудников Минобороны и военнослужащих.

article-title

Самые опасные вредоносные программы ноября 2019 года: количество угроз для мобильных устройств резко увеличивается

Первое место в списке 10 самых активных мобильных вредоносных программ занял троян XHelper.

article-title

В Германии студенты выстроились в «живую» очередь за новыми паролями

Из-за особенностей немецкого законодательства студенты пострадавшего от кибератаки университета вынуждены стоять в очереди за паролем.

article-title

Группировка Lazarus атакует Linux-системы с помощью нового вредоноса Dacls

Программа представляет собой полностью функциональный RAT для атак на Windows и Linux.

article-title

Житель Байкальска продавал вредоносную программу для online-игры

Программа позволяла автоматизировать игровой процесс с целью получения преимущества перед другими игроками.

article-title

Операторы вредоноса Bayrob приговорены к длительным тюремным срокам

Ущерб от деятельности преступной организации Bayrob Group оценивается в более чем $4 млн.

article-title

Группировка Lazarus обзавелась собственным бесфайловым вредоносом

Вредонос является новым витком в развитии тактик, используемых Lazarus для незаметного заражения Mac.

article-title

Крупный провайдер дата-центров стал жертвой вымогательского ПО

Сети компании CyrusOne оказались заражены вымогательским ПО REvil (Sodinokibi).

article-title

Вайпер ZeroCleare использовался в атаках на энергопредприятия на Ближнем Востоке

Исследователи безопасности обнаружили сходство между ZeroCleare и вредоносным ПО Shamoon.

article-title

Британский политик заявил о кибератаке со стороны РФ

По словам специалистов, атака была технически сложной и ее основной целью являлся Бен Брэдшоу.

article-title

Киберпреступники похитили у белорусской компании рекордную сумму денег

Виновницей происшествия стала бухгалтер, подключившая к компьютеру USB-флешку с цифровой подписью.

article-title

«Горе-айтишники» заразили Управление полиции Нью-Йорка вредоносным ПО

Во время подключения дисплея IT-специалисты заразили сеть NYPD вымогательским ПО.

article-title

Житель Минска дважды пытался взломать банкоматы

В ходе преступных действий банкоматам был нанесен ущерб на сумму около 18 тыс. руб.

article-title

Поставщик платежных решений Edenred стал жертвой кибератаки

Компания начала расследование на предмет установления степени заражения.

article-title

Официальный сайт Monero заражает системы пользователей вредоносным ПО

Злоумышленники модифицировали распространяемый сайтом CLI-кошелек с целью похищения криптовалюты пользователей.

article-title

Предупреждения об атаках BlueKeep слабо сказались на желании пользователей применять патчи

С мая нынешнего года уровень «патчинга» систем неуклонно снижается.

article-title

США обвинили Северную Корею в киберограблениях

Киберкомандование США новые образцы вредоносного ПО, используемые в ходе текущей вредоносной кампании против финансового сектора.

article-title

APT-группа Platinum обзавелась «невидимым» бэкдором

Киберпреступники руководствуются принципом «если хочешь что-то спрятать, прячь на видном месте».

article-title

Microsoft предупредила о новых атаках с использованием BlueKeep

Компания в очередной раз призвала пользователей пропатчить системы, уязвимые к BlueKeep.

article-title

Вредонос QSnatch атакует сетевые накопители QNAP

QSnatch способен похищать учетные данные пользователей.

article-title

Китайская группировка APT41 просматривала SMS-сообщения пользователей в целях шпионажа

Группировка следила за сообщениями высокопоставленных лиц, представляющих интерес для китайского правительства.

article-title

Вредоносные Android-приложения продолжают успешно обходить защиту Google Play

Исследователи рассказали о методах, используемых злоумышленниками для успешного внедрения вредоноса в интернет-каталог.

article-title

Что такое CPDoS, и чем он опаснее других атак на кэширующий прокси

article-title

Российские военные разработали боевое антивирусное ПО

Антивирусное ПО будет отслеживать несанкционированный доступ, обнаруживать место вторжения и выявлять посторонние файлы.

article-title

Индийская корпорация по атомной энергетике подтвердила факт кибератаки на АЭС Куданкулам

Вредонос Dtrack заразил только административную сеть и не достиг критической внутренней сети.

article-title

21-летний брянец распространял троян под видом торговых ботов

С помощью трояна злоумышленник намеревался похитить пароли от электронных кошельков.

article-title

Контейнеризация и червь Graboid

article-title

Вредоносная программа Raccoon заразила более 100 тыс. устройств

Raccoon уже входит в десятку самых упоминаемых вредоносных программ в даркнете.

article-title

Инструмент Metasploit представляет угрозу даже спустя 15 лет

Киберпреступники все еще используют инструмент для обхода современных механизмов защиты.

article-title

Самыми активными вредоносами в РФ в сентябре стали Cryptoloot, Pony и XMRig

Российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерские документы.

article-title

Один из крупнейших производителей автоматики неделю не может восстановиться после кибератаки

13 октября немецкая компания Pilz стала жертвой вымогательского ПО BitPaymer и была вынуждена отключить свои серверы и ПК.

article-title

Вредоносная версия Tor похищает криптовалюту у пользователей рынков даркнета

Злоумышленники рекламируют вредоносный вариант Tor как «русскоязычную версию» браузера.

article-title

Киберпреступники заражают Docker-контейнеры червем Graboid

Graboid включает в себя функции как червя, так и майнера криптовалюты.

article-title

Для обхода антивирусов киберпреступники прячут вредоносное ПО в аудиофайлы

Злоумышленники встраивают в WAV-файлы криптомайнер XMRig и код Metasploit для установки обратной оболочки.

article-title

Раскрыта операция по распространению бэкдора под видом ПО для трейдинга

Злоумышленники скопировали легитимное ПО QT Bitcoin Trader и распространяют его вредоносную версию под названием JMT Trader.

article-title

Обзор инцидентов безопасности за период с 23 по 29 сентября 2019 года

Коротко о главных событиях минувшей недели.

article-title

Новое вредоносное ПО «обчищает» криптовалютные кошельки с помощью Telegram

Исследователи обнаружили как минимум 18 активных вредоносных кампаний с использованием Masad Stealer.

article-title

Киберполиция Украины раскрыла группировку, занимавшуюся перерегистрацией имущества

С помощью вредоносного ПО злоумышленники похищали данные для доступа к госреестрам и незаконно переоформляли право собственности.

article-title

Новый вредонос Nodersok заразил тысячи компьютеров на базе Windows

Вредоносное ПО устанавливает Node.js, чтобы превратить системы в прокси-серверы и совершать мошеннические операции.

article-title

Cryptoloot, AgentTesla и XMRig оказались самыми активными вредоносами в РФ

Исследователи предупредили о новой вариации ботнета Mirai — Echobot, который атакует «умные» устройства.

article-title

Fancy Bear учит новые языки

В новой вредоносной кампании APT-группа Fancy Bear использовала новые языки программирования.

article-title

Киберпреступники атаковали офис Далай-ламы с помощью ссылки в WhatsApp

Группировка Poison Carp атакует высокопоставленных лиц в тибетских общинах, используя целенаправленный фишинг.

article-title

Киберпреступники атакуют энергетический сектор США

Энергетические компании в США получили фишинговые письма, направленные на заражение их сетей трояном LookBack.

article-title

Правоохранители не могут найти сервер вредоносного ПО, похищавшего бензин на российских АЗС

В связи с невозможностью получить результаты компьютерно-технической судебной экспертизы следствие было продлено.

article-title

Атака Simjacker – новый виток в развитии техник слежения за пользователями

Simjacker является первой реальной атакой, в которой шпионское ПО отправляется непосредственно в SMS-сообщении.

article-title

Киберпреступники все чаще атакуют macOS

В первом полугодии 2019 года зафиксировано 1,8 млн кибератак на macOS с использованием вредоносного ПО.

article-title

Преступники используют платформу Cloudflare Workers для обхода антивирусов

Cloudflare Workers является набором скриптов, запущенных на серверах Cloudflare.

article-title

Злоумышленники распространяют вредоносное ПО через учебники и рефераты

Самыми популярными средствами для распространения вредоносов оказались учебники по английскому языку, литературе и математике.

article-title

Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану

Тайная операция, известная как Olympic Games, была разработана для того, чтобы замедлить развитие ядерной программы Ирана.

article-title

Атака на пользователей iPhone оказалась намного масштабнее

Вредоносная кампания затронула также владельцев Android- и Windows-устройств.

article-title

Исследователи проанализировали вымогатель Sodinokibi

Некоторые жертвы вредоноса заплатили выкуп в размере $240 тыс., а в среднем эта сумма составляет $150 тыс.

article-title

Fancy Bear пытается победить машинное обучение новым бэкдором

Преступники убрали большую часть вредоносных функций из своего первоначального бэкдора, скрыв его в огромном количестве легитимного кода.

article-title

Обнаружена одна из крупнейших в истории кибератак на владельцев iPhone

С помощью взломанных сайтов злоумышленники заражали iPhone вредоносным ПО через уязвимости нулевого дня в iOS.

article-title

За кражу денег с банковских карт чувашский киберпреступник получил 2 года условно

Киберпреступник использовал вредоносное ПО для хищения денежных средств с банковских карт.

article-title

ИБ-эксперты и французская полиция отключили ботнет Retadup

В ходе операции эксперты очистили более 850 тыс. компьютеров от вредоносного ПО.

article-title

Новая киберпреступная группировка нацелилась на Ближний Восток

Жертвами атак стали нефтегазовые компании на Ближнем Востоке и телекоммуникационные компании в Африке и Азии.

article-title

Киберпреступники начали распространять Quasar RAT через фальшивые резюме

Одна из особенностей новой кампании заключается в использовании нескольких методов, усложняющих анализ векторов заражения.

article-title

Ботнет Emotet возобновил свою активность

Учитывая интенсивную активность, эксперты ожидают новую вредоносную кампанию в ближайшее время.

article-title

Эксперты рассказали о необычной китайской APT-группе

APT41 занимается кибершпионажем и преследует финансовую выгоду – редкое явления среди китайских APT.

article-title

Поддельный сайт NordVPN распространяет банковский троян

Клонированный сайт имеет подлинный сертификат SSL, выданный открытым центром сертификации Let's Encrypt.

article-title

Вредоносное ПО семилетней давности до сих пор популярно среди злоумышленников

Вредоносы являются простыми в использовании, дешевыми или даже бесплатными.

article-title

Вредонос Pegasus теперь может собирать данные из хранилищ iCloud, Facebook и Google

Оказавшись на зараженном устройстве, Pegasus может собирать учетные данные для доступа к облачным сервисам.

article-title

Мошенники из Новокузнецка зарабатывали на возврате железнодорожных билетов

Злоумышленникам грозит до 10 лет тюремного заключения.

article-title

Бразильские пользователи становятся жертвами необычных кибератак

Злоумышленники взламывают маршрутизаторы и меняют настройки DNS.

article-title

В установщике PureScript обнаружен вредоносный код

Предназначение вредоносного кода заключается в выведении из строя последней версии установщика; разработчики подозревают саботаж.

article-title

Взломанный сервер Pale Moon распространял зараженные версии браузера

Злоумышленники скомпрометировали сервер еще в декабре 2017 года, однако отключен он был только недавно.

article-title

Вредонос «Agent Smith» заразил 25 миллионов Android-устройств

Вредонос под названием «Agent Smith» способен заражать устройство и заменять все официальные приложения двойниками с рекламой.

article-title

Обнаружена новая бесфайловая вредоносная кампания

Ни на одном этапе атаки не используются файлы, которые не были бы системными.

article-title

Житель Михайловска из любопытства взламывал сайты

Мужчина решил проверить, насколько эффективно предлагаемое в интернете вредоносное ПО.

article-title

Иранская APT-группа внедряет вредоносы в правительственные сети через уязвимость в Outlook

Баг позволяет выйти за пределы окружения песочницы Outlook и выполнить вредоносный код на системе.

article-title

Facebook годами использовалась для распространения троянов Houdini, Remcos и SpyNote

Количество потрадавших пользователей исчисляется десятками тысяч.

article-title

Костромич получил 3 года колонии за торговлю вредоносным ПО

Молодой человек администрировал один из Telegram-каналов, где продавал вредоносные программы.

article-title

Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств

Злоумышленники внедряют вредоносный код в легитимные приложения для Android.

article-title

Украинская киберполиция задержала продавцов ПО для майнинга криптовалюты

Разработчиком вредоносных программ является некая российская хакерская группировка.

article-title

Китайская APT-группа проникла в сети 10 крупнейших телекоммуникационных компаний

Кибершпионы проникли в сети телекоммуникационных компаний для слежения за конкретными высокопоставленными лицами.

article-title

Вымогательское ПО распространяется через взломанных провайдеров управляемых услуг

Операторы Sodinokibi взломали провайдеров управляемых услуг и через Webroot SecureAnywhere заражают системы их клиентов.

article-title

Челябинец осужден за взлом личных кабинетов в платежных системах

Злоумышленник получил 10 месяцев ограничения свободы.

article-title

Вредоносное ПО использует новый способ обхода двухфакторной аутентификации

Вредонос является первым, способным обходить ограничения для приложений по использованию SMS.

article-title

Новое шпионское ПО похищает военную информацию в странах Среднего Востока

В ходе операции Bouncing Golf порядка 660 Android-смартфонов были инфицированы вредоносным ПО.

article-title

Во взломе криптобиржи Coincheck заподозрили связанную с РФ кибергруппировку

На компьютерах Coincheck были обнаружены вредоносы Mokes и Netwire, ранее замеченные в атаках русскоязычных хакеров.

article-title

Linux-червь заражает установки Azure через уязвимость в Exim

Новый червь для Linux эксплуатирует недавно раскрытую уязвимость CVE-2019-10149.

article-title

Древнее вредоносное ПО ICEFOG снова вернулось в строй

Изначально вредоносное ПО ICEFOG использовалось в первой половине 2010-2014 годах.

article-title

Житель Коврова пойдет под суд за нарушение авторских прав и использование вредоносного ПО

Ущерб от действий обвиняемого оценивается в 700 тыс. рублей.

article-title

Операторы GandCrab сворачивают бизнес

По словам операторов GandCrab, они вложили все заработанные с помощью вымогательского ПО деньги в легальные компании.

article-title

Житель Красноярского края похищал средства с чужих счетов с помощью вредоносного ПО

Вредоносное ПО блокировало SMS-сообщения от банков о переводе денежных средств.

article-title

Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo

Единственным способом борьбы с использованием сертификатов в преступных целях является их отзыв.

article-title

На аукцион выставлен «самый опасный в мире» ноутбук

На устройстве установлены стразу 6 самых опасных вредоносных программ, включая WannaCry и BlackEnergy.

article-title

Взломанная версия вредоносного ПО 16Shop содержит бэкдор

Бэкдор отправляет все похищенные программой данные взломавшим ее киберпреступникам.

article-title

Мошенники украли более 800 тыс. рублей со счетов ижевчанина под предлогом удаления вредоноса

"Сотрудник" банка заявил, что мужчине нужно удалить с телефона вредоносную программу, оставаясь на связи.

article-title

APT-группа Turla в течение 5 лет успешно скрывала мощнейший бэкдор

LightNeuron был специально создан для взаимодействия с почтовым сервером Microsoft Exchange.

article-title

Япония пополнит список стран, владеющих кибероружием

Предположительно, работа над вредоносным ПО будет закончена к концу текущего финансового года.

article-title

Устройства для просмотра пиратского видео шпионят за пользователями

В стремлении сэкономить на платной подписке пользователи сами открывают дверь киберпреступникам.

article-title

Операторы кампании DNSpionage вооружились новым вредоносным ПО

Стоящие за операцией DNSpionage киберпреступники существенно усовершенствовали свою тактику.

article-title

Остановивший WannaCry исследователь признался в создании вредоносного ПО

Маркус Хатчинс признал свою вину в создании и распространении банковских троянов.

article-title

Скрипт-кидди преуспевают в заражении самих себя

Используя готовое вредоносное ПО со встроенной панелью администрирования, малоопытные «хакеры» ставят под угрозу свою безопасность.

article-title

Инструменты и данные APT34 утекли в Сеть

В Telegram обнаружен канал с опубликованными исходными кодами инструментов иранской хакерской группировки.

article-title

Злоумышленники рассылают вредоносное ПО через старую переписку

Киберпреступники отвечают на старые электронные письма жертвы, прикрепляя к ответу вредоносное ПО Emotet.

article-title

Передовое шпионское ПО TajMahal в течение пяти лет оставалось незамеченным

Вредонос содержит более 80 модулей – почти рекордное количество для шпионского ПО.

article-title

Эксперты предупредили об опасности недооценки снифферов

Снифферы представляют собой программный аналог скиммеров для похищения данных банковских карт.

article-title

Гражданка Китая попыталась пронести «флешку» с вредоносом в резиденцию Трампа

Китаянке предъявлены обвинения в даче ложных показаний и проникновении на закрытую территорию.

article-title

Итальянская компания распространяла шпионское ПО через Google Play

В отношении подрядчика итальянской полиции возбуждено уголовное дело.

article-title

Сериал «Игра престолов» полюбился киберпреступникам

В 2018 году на долю «Игры престолов» пришлось 17% от всего вредоносного пиратского контента.

article-title

Из-за приложений для «накрутки» кликов количество вредоносного ПО в Google Play удвоилось

При подсчете вредоносных загрузок из Google Play компания Google теперь также учитывает мошенническое рекламное ПО.

article-title

Сотни сайтов на Wordpress и Joomla распространяют вредоносное ПО

Злоумышленники используют скрытые служебные папки для заражения посетителей сайтов вымогателем Shade.

article-title

LockerGoga: Что известно о вымогателе на сегодняшний день

LockerGoga больше напоминает вайпер, чем обычное вымогательское ПО.

article-title

Злоумышленники внедрили бэкдор в утилиту ASUS Live Update (Обновлено)

Вредоносная версия утилиты была подписана украденным сертификатом и распространялась с официального сервера ASUS.

article-title

Злоумышленники активно эксплуатируют старую уязвимость в расширении Chrome для Cisco WebEx

В последнем квартале 2018 года на долю сетевых атак с эксплуатацией уязвимости приходилось 7,4%.

article-title

Мошенники распространяют поддельный криптовалютный кошелек Wasabi

Программа не детектируется решениями безопасности и загружается только на Windows-ПК.

article-title

Злоумышленники атакуют криптовалютные компании в Израиле

В ходе операции используется обновленная версия трояна для удаленного доступа Cardinal.

article-title

Сайт правительства Пакистана заражен вредоносным ПО

Вредоносное ПО собирает данные пользователей, проверяющих статус своего заявления на получение пакистанского гражданства.

article-title

Киберпреступники похитили более 1 млн рублей с банковских карт россиян

Злоумышленники распространяли вредоносное ПО, позволявшее получить доступ к банковским реквизитам граждан.

article-title

Более 60% антивирусов для Android оказались неэффективными

Из 250 проанализированных антивирусов только 23 обнаружили 100% вредоносных программ.

article-title

Ранее неизвестный бэкдор SLUB использует платформу Slack в коммуникационных целях

На момент обнаружения бэкдор не детектировался антивирусными продуктами.

article-title

Киберпреступники внедрили бэкдор в три популярных игровых продукта

Два продукта были очищены от вредоноса, однако третий все еще заражен.

article-title

«Лаборатория Касперского» опубликовала статистику по мобильным угрозам за 2018 год

Прошлый год оказался рекордным по количеству кибератак на пользователей мобильных устройств.

article-title

«Пиратская матрешка» атакует пользователей The Pirate Bay

Специалисты ЛК сообщили о вредоносной кампании по распространению трояна PirateMatryoshka.

article-title

Китайские кибершпионы используют «антикварные» трояны

Группировка Bronze Union создала собственные версии старых инструментов.

article-title

Кибепреступники зарабатывают свыше $3 млрд в год с помощью соцсетей

Источником порядка 40% случаев заражения в социальных сетях служит вредоносная реклама.

article-title

Ученые научились скрывать вредоносы с помощью спекулятивного режима

Механизм спекулятивного выполнения может использоваться не только для кражи данных, но и сокрытия вредоносных команд.

article-title

Киберпреступники отказываются от вредоносного ПО в пользу PowerShell

В 2018 году только в 43% от всех кибератак использовались локально установленные файлы.

article-title

Buhtrap и RTM атакуют малый и средний бизнес в России

Главным предназначением троянов является кража средств с банковских счетов юридических лиц.

article-title

Владельцы NAS QNAP пожаловались на загадочный вредонос, отключающий обновление антивирусов

Программа добавляет порядка 700 записей в файл hosts, перенаправляющих запросы на IP-адрес 0.0.0.0.

article-title

Злоумышленники распространяют вредоносную версию ПО для обхода блокировок

Киберпреступники добавили в приложение Psiphon шпионский фреймворк Triout.

article-title

Siri Shortcuts может использоваться для кражи данных и распространения вредоносов

Злоумышленники могут воспользоваться Siri Shortcuts для обмана пользователей.

article-title

Киберпреступники распространяют вредоносную версию TeamViewer

Модифицированная версия программы содержит шпионский троян для похищения данных.

article-title

1 млн пользователей Mac стали жертвами вредоносной кампании

Злоумышленники распространяют вредоносное ПО с помощью стеганографии.

article-title

APT-группировка DarkHydrus управляет трояном RogueRobin через Google Диск

Новый вариант RogueRobin использует Google Диск в качестве альтернативного канала для получения команд.

article-title

ПО для криптоджекинга удаляет с атакуемых серверов облачные решения безопасности

Вредоносное ПО сначала удаляет с зараженного сервера решения безопасности, а уже потом приступает к майнингу.

article-title

Уязвимость в Telegram позволяет отслеживать сообщения ботов

С помощью уязвимости исследователи безопасности отследили активность вредоносного ПО GoodSender.

article-title

Руткит Lojax используется Fancy Bear дольше, чем считалось ранее

Вредонос используется APT-группой как минимум с 2016 года.

article-title

Распространяемый через торренты поддельный видеофайл подменяет результаты поиска в Google

Киберпреступники часто распространяют вредоносное ПО через The Pirate Bay.

article-title

Авторами вымогательского ПО Ryuk являются русские киберпреступники

Киберпреступники приобрели на черном рынке вредоносное ПО Hermes, модифицировали его и получили Ryuk.

article-title

На смартфонах Alcatel нашли предустановленное вредоносное ПО

Вредоносный код также содержался в официальной версии приложения Weather – Simple Weather, размещенной в Google Play Store.

article-title

Фишеры распространяют троян Houdini через облако Google

Злоумышленники хранят вредоносное ПО на доверенном домене, для того чтобы успешно обходить обнаружение.

article-title

APT28 использует один и тот же троян, написанный на разных языках программирования

Группировка использует для создания своих троянов несколько языков программирования с целью усложнить их обнаружение.

article-title

Мошенники заработали более 18 млн руб. на рассылке вредоносных SMS

Группировка использовала вредоносное ПО для кражи средств со счетов граждан.

article-title

Киберворы из Cobalt вооружились новым компоновщиком вредоносных документов

Новая версия ThreadKit использовалась в ходе кампании 30 октября нынешнего года.

article-title

НКЦКИ: США и НАТО сотрудничают с производителями вредоносного ПО

Представители США и ЕС препятствуют принятию рекомендаций по криминализации производства вредоносного ПО.

article-title

Мошенники выдают Android-приложения за iOS-приложения с целью заработать на рекламе

В 22 приложениях, загруженных из Google Play более 2 млн раз, обнаружено вредоносное ПО Andr/Clickr-AD.

article-title

В США предъявлены обвинения создателям вымогательского ПО SamSam

По данным Минюста США, авторами SamSam являются два гражданина Ирана.

article-title

Microsoft Bing посчитал опасным сайт популярного плеера VLC

Разработчики проекта и 62 антивируса утверждают обратное.

article-title

GreyEnergy атакует украинские предприятия с помощью фишинга

Злоумышленникам удавалось в течение нескольких лет эффективно скрывать атаки с помощью специальных техник.

article-title

Пользователей в РФ атакует мобильный банковский троян Rotexy

Вредонос совмещает в себе функции банковского трояна и вымогательского ПО.

article-title

Житель Украины заразил трояном DarkComet компьютеры в 50 странах мира

Злоумышленник модифицировал троян DarkComet и инфицировал им порядка 2 тыс. компьютеров по всему миру.

article-title

Группировка APT 28 вооружилась новым трояном

Cannon используется для атак на американские и европейские правительственные организации как минимум с октября 2018 года.

article-title

В 2019 году появится новое поколение сетевых червей

Исследователи прогнозирую появление в следующем году бесфайловых «испаряющихся» червей.

article-title

Раскрыты подробности о трояне, заставлявшем банкоматы выдавать деньги

Специалисты из Symantec рассказали о трояне, используемом группировкой Lazarus для ограбления банкоматов.

article-title

Криптомайнер для Linux-систем использует руткит для сокрытия своей активности

Авторы криптомайнера решили проблему обнаружения жертвой вредоносного процесса.

article-title

Минобороны США будет загружать на VirusTotal вредоносы из арсенала APT-группировок

Данные будут доступны в новой учетной записи CNMF в сервисе VirusTotal, а также через аккаунт USCYBERCOM в Twitter.

article-title

Операторы Emotet массово собирают электронную почту пользователей

По мнению экспертов, злоумышленники ведут подготовку к масштабной вредоносной кампании.

article-title

Любитель порно заразил сети правительства США вредоносным ПО

Сотрудник госслужбы просмотрел тысячи страниц с порнографией, содержащих вредоносное ПО.

article-title

ПО для мониторинга курса криптовалют тайно устанавливает бэкдоры на Mac

Был ли CoinTicker вредоносным изначально, или его взломали злоумышленники, неизвестно.

article-title

Операторы трояна Emotet научились обходить фильтры DMARC

Распространители вредоносного ПО используют DKIM для обхода механизма защиты от спуфинга.

article-title

Уфимец получил срок за взлом госсайтов Татарстана и Пермского края

Студент взломал сайт Государственной интегрированной системы телекоммуникаций Татарстана, а также ресурс избирательной комиссии Пермского края.

article-title

Предприимчивые сотрудники АЗС заработали более 10 млн руб. на недоливе топлива

Для кражи топлива работники заправки использовали вредоносное ПО.

article-title

Майнеры используют новый трюк с целью выдать себя за установщик Adobe Flash Player

Маскирующийся под установщик плеера троян не только устанавливает майнер, но и обновляет Flash Player.

article-title

Кибершпионы Gallmaker атакуют военные и правительственные организации по всему миру

Для компрометации компьютерных систем жертв злоумышленники используют официальные и публично доступные инструменты.

article-title

Подключенный к зарядке iPhone самостоятельно забронировал президентский номер

Странное поведение смартфона может объясняться использованием зараженного вредоносным ПО зарядного устройства.

article-title

В арсенале VPNFilter появились новые модули

В общей сложности вредонос обзавелся 7 новыми модулями.

article-title

Через фрилансерские сайты распространяется вредоносное ПО

Преступники распространяют вредоносное ПО с помощью предложений работы.

article-title

Раскрыты подробности деятельности кибергруппировки Cobalt

Cobalt вновь начала использовать вредоносное ПО CobInt.