вредоносное ПО

Вредоносное ПО – программное обеспечение, которое разрабатывается для получения несанкционированного доступа к вычислительным ресурсам ЭВМ, а также данным, которые на ней хранятся. Такие программы предназначены для нанесения ущерба владельцу информации или ЭВМ, путем копирования, искажения, удаления или подмена информации.

Признаками заражения компьютера вредоносным ПО считаются: автоматическое открытие окон с незнакомым содержимым при запуске ОС, блокировка доступа к официальным сайтам антивирусных компаний, появления неопределенных процессов в диспетчере задач ОС, запрет на изменение настроек ПК в учетной записи администратора, случайное аварийное завершение программ и пр.

По методу распространения выделяют следующее вредоносное ПО: эксплоиты, логические бомбы, троянские программы, компьютерные вирусы и сетевые черви.

article-title

Новые функции на сайте Pastebin придутся по вкусу операторам вредоносного ПО

К большому разочарованию ИБ-сообщества, на Pastebin появились две функции, которые усложнят борьбу с вредоносным кодом на сайте.

article-title

Во втором квартале 2020 года число атак уменьшилось, но вредоносное ПО стало агрессивнее

В 70% кибератак на организации использовалось вредоносное ПО, способное обходить антивирусы, полагающиеся на сигнатуры.

article-title

В Польше арестована хакерская супер-группировка

На счету у группировки атаки вымогательского и вредоносного ПО, SIM-свопинг, вымогательство с угрозами взрыва и пр.

article-title

Власти США предупредили о всплеске атак LokiBot

Стремительный рост атак с использованием LokiBot фиксируется с июля нынешнего года.

article-title

Cisco рассказала об основных векторах угроз и тактиках киберпреступников

В первой половине 2020 года бесфайловые атаки были наиболее распространенным вектором атак против предприятий.

article-title

Группировка Rampant Kitten шесть лет атаковала иранские организации

Жертвами преступников стали организации, выступающие против правительственного режима Ирана.

article-title

Мошенники злоупотребляют Google App Engine для создания фишинговых страниц

Новый способ создания фишинговых страниц позволяет избежать блокировки, основанной на индикаторах взлома.

article-title

Омич оштрафован на 80 тыс. рублей за создание вредоносных программ

Молодой человек разработал программы для кражи учетных данных и номеров банковских карт.

article-title

Британский NCSC обновил руководство по защите от вредоносов и вымогательского ПО

NCSC также опубликовал руководство, призванное помочь организациям реализовать механизм раскрытия уязвимостей.

article-title

В суд направлено дело хакера, похищавшего деньги со счетов компаний

Обвиняемый вступил в сговор с неустановленными лицами для хищения денег с банковских счетов коммерческих организаций.

article-title

Пользователей сайтов «для взрослых» атакует вредоносная реклама

Злоумышленники размещают на порносайтах вредоносную рекламу, ведущую на сайт с набором эксплоитов.

article-title

На волне опасений блокировки TikTok распространяется шпионское ПО TikTok Pro

TikTok Pro содержит в себе полнофункциональное шпионское ПО, способное похищать учетные данные пользователей Facebook.

article-title

Во Владимирской области хакер похитил у компаний более 10 млн рублей

Злоумышленник получил доступ к корпоративным сетям с помощью вредоносного ПО.

article-title

Электронный скиммер Baka может удалять себя после хищения данных

Baka имеет расширенный дизайн, указывающий на работу опытного разработчика вредоносных программ.

article-title

Apple случайно допустила вредонос в свой магазин приложений

Вредоносная программа Shlayer распространялась под видом обновления для Adobe Flash Player.

article-title

Глубокое обучение поможет в обнаружении вредоносных программ

Исследователи из Microsoft и Intel совместно разработали проект STAMINA.

article-title

В США задержан россиянин по подозрению в подготовке взлома американской компании

Обвиняемый предлагал сотруднику фирмы $1 млн за внедрение вредоноса в корпоративную сеть.

article-title

Дешевые китайские телефоны от Transsion похищают деньги у своих владельцев

Телефоны поставляются со встроенными вредоносами xHelper и Triada.

article-title

Hidden Cobra атаковала подрядчиков оборонной промышленности США

Северокорейская группировка в ходе атак использовала новый троян для удаленного доступа BLINDINGCAN.

article-title

Троян IcedID научился новым трюкам для обхода решений безопасности

Троян получил новые функции, позволяющие ему оставаться незаметным и обходить решения безопасности.

article-title

Вакцина против Emotet полгода сдерживала распространение трояна

Уязвимость в механизме сохранения персистентности Emotet позволила создать killswitch.

article-title

В Пензе арестованы распространители вредоносного ПО

В настоящее время уголовное дело с утвержденным прокуратурой обвинительным заключением направлено в Ленинский районный суд г. Пензы.

article-title

Китайские хакеры уже 12 лет незаметно используют RAT-троян TAIDOOR

Троян TAIDOOR используется еще с 2008 года, но был обнаружен только недавно.

article-title

Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК

Изначально предназначенный для Windows модуль Anchor стал кроссплатформенным.

article-title

Новый Linux-троян использует Dogecoin API для поиска своих командных серверов

Киберпреступная группировка Ngrok использует троян Doki в криптомайнинговых операциях.

article-title

Киберцентр НАТО выпустил руководство по анализу вредоносного ПО

В «Malware Reverse Engineering Handbook» представлены базовые методы анализа вредоносного ПО для Windows.

article-title

Банковский Android-троян Cerberus выставлен на аукцион

Cerberus представляет собой первое в мире вредоносное ПО с функцией похищения кодов двухфакторной аутентификации.

article-title

Злоумышленники добавляют названия популярных шоу в рекламные и вредоносные программы

Чаще всего в качестве приманки использовались сериалы «Очень странные дела», «Ведьмак», «Половое воспитание», «Оранжевый — хит сезона».

article-title

Ботнет Emotet возобновил активность спустя пять месяцев перерыва

Операторы ботнета в течение дня отправили около 250 тыс. сообщений пользователям по всему миру.

article-title

Хакеры Evilnum пользуются услугами того же поставщика вредоносного ПО, что и FIN6

Услугами и инструментами Golden Chickens пользуются «маститые» киберпреступные группировки.

article-title

Кругом малвари: ловим их в Windows и Android и препарируем уровень защищенности последнего

Более чем половина всех атак в прошлом году была выполнена с использованием вредоносного ПО.

article-title

Какие услуги и товары продают хакеры в даркнете в 2020 году?

Одним из очень распространенных товаров для продажи являются руководства о том, как «обналичить» деньги.

article-title

Mozilla временно закрыла Firefox Send из-за злоупотреблений со стороны фишеров

Киберпреступники используют защищенный файлообменный сервис для хранения и распространения вредоносного ПО.

article-title

Бразильская электроэнергетическая компания стала жертвой Sodinokibi

Жертва должна была заплатить выкуп в размере $14 млн до 19 июня.

article-title

Установщик обоев рабочего стола в Windows 10 позволяет загружать вредоносное ПО

Злоумышленники могут использовать desktopimgdownldr.exe для незаметной загрузки вредоносного ПО на уже взломанную систему.

article-title

Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook

Приложения были оснащены легитимным функционалом, но также содержали вредоносный код.

article-title

Бэкдор GoldenSpy распространяется через ПО для уплаты налогов

Вредонос распространяется через обязательные к установке приложения для уплаты налогов.

article-title

Обнаружена самая масштабная в Chrome кампания по установке шпионского ПО

Пользователи Google Chrome установили вредоносное ПО через 32 млн загрузок различных расширений для браузера.

article-title

InvisiMole атакует военные и дипломатические организации в Восточной Европе

Группировка InvisiMole была обнаружена только в 2018 году, хотя атаковала организации в России и Украине еще в 2013 году.

article-title

Сайты крупных сетей розничной торговли стали жертвами Magecart

Злоумышленники внедрили в сайты Claire и Intersport вредоносный код, похищавший данные банковских карт.

article-title

Как обеспечить максимальную защиту компании от атак, вымогателей и фишинга?

article-title

Как бороться с новейшими угрозами: обнаружение, отслеживание, защита

article-title

Хакеры взломали системы крупнейшего австрийского провайдера A1 Telekom

Компании понадобилось более шести месяцев, чтобы устранить вредоносное ПО из своей сети.

article-title

Майнеры криптовалюты атакуют незащищенные установки Kubeflow

Несмотря на небольшое количество взломанных кластеров, они приносят киберпреступникам немалые деньги.

article-title

Cycldek APT разработала вредонос для атак на физически изолированные системы

Вредонос USBCulprit использует USB-носители для хищения конфиденциальных данных.

article-title

Лидирующий в США разработчик вакцины против COVID-19 стал жертвой кибератаки

Калифорнийский университет в Сан-Франциско подвергся кибератаке с использованием вымогательского ПО.

article-title

Мошенники взламывали серверы на АЗС ради бесплатного топлива

Преступники совершили более 417 бесплатных заправок на АЗС на сумму свыше 2,1 млн рублей.

article-title

Операторы DopplePaymer заявили о взломе подрядчика NASA

Судя по всему, злоумышленники получили доступ к связанной с NASA инфраструктуре компании DMI.

article-title

Вредонос Octopus Scanner заражает проекты NetBeans на GitHub

Основная цель кампании заключается в установке RAT на компьютеры разработчиков, занимающихся важными проектами.

article-title

Китайский ботнет DoubleGuns насчитывает миллионы жертв

Специалистам удалось лишь частично отключить инфраструктуру одного из крупнейших китайских ботнетов.

article-title

Новая версия ComRAT атакует МИДы

Группировка Turla использует версию ComRAT v4 для атак на МИДы в Восточной Европе и парламента одной из стран на Кавказе.

article-title

Группировка Winnti Group атаковала нескольких разработчиков видеоигр

Злоумышленники, предположительно, нацелены на похищение внутриигровых денег и вознаграждений.

article-title

Группировка RATicate атаковала промышленные предприятия по всему миру

Для заражения систем целей злоумышленники использовали фишинговые письма.

article-title

Группировка Turla вооружилась новой версией вредоноса COMpfun

Вредонос контролирует зараженные хосты с помощью механизма, основанного на кодах состояния HTTP.

article-title

Электроэнергетическая компания Elexon подверглась кибератаке

Все указывает на то, что компания стала жертвой вымогательского ПО.

article-title

Группировка Tropic Trooper годами атакует сети военно-морских ведомств

Преступники используют вредоносное ПО USBferry для осуществления атак направленного фишинга.

article-title

Северокорейские хакеры вооружились тремя новыми вредоносами

Новые вредоносы получили названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH.

article-title

Вымогательское ПО атаковало поставщика банкоматов Diebold Nixdorf

В атаке использовалось вымогательское ПО ProLock, ранее известное как PwndLocker.

article-title

Pitney Bowes во второй раз за последние 7 месяцев подверглась атаке вымогателя

Сети компании были заражены вымогательским ПО Maze, но атаку удалось остановить до того, как файлы были зашифрованы.

article-title

Производитель поездов Stadler подвергся кибератаке

Инцидент затронул все производственные объекты компании.

article-title

Хакеры прячут web-скиммеры за значками сайтов

Киберпреступники нашли способ эффективного сокрытия вредоносного кода на взломанных сайтах.

article-title

Популярные VPN-сети подвергали пользователей риску кибератак

VPN-сервисы содержали уязвимости, позволявшие перехватить соединение и отправлять поддельные обновления.

article-title

Белорусские госструктуры атакует троян Pteranodon

Заражение происходит через фишинговые письма с вредоносными документами, содержащими макросы.

article-title

«Правительственные» хакеры взломали почту высокопоставленных лиц Эстонии

Для взлома было достаточно, чтобы жертва открыла вредоносное письмо, других действий с ее стороны не требовалось.

article-title

Насколько легко в настоящее время купить вредоносное ПО?

Инфостилеры предлагаются от $50, а стоимость банковских троянов доходит до $5 тыс..

article-title

Кибершпионы годами атаковали пользователей Android через Google Play

Четырехлетняя вредоносная кампания связана с десятками вредоносов, обнаруженных в магазинах приложений.

article-title

Sophos рассказала о трояне, атаковавшем XG Firewall

Для распространения трояна Asnarök злоумышленники эксплуатировали уязвимость нулевого дня в XG Firewall.

article-title

Facebook обвинила NSO Group в атаках на пользователей WhatsApp

Юристы Facebook представили суду доказательства, опровергающие утверждения NSO Group.

article-title

ИБ-эксперт идентифицировал APT из дампа The Shadow Brokers

Киберпреступная группировка Nazar базируется в Иране, а ее активность прослеживается до 2008 года.

article-title

Инфостилер Agent Tesla атакует нефтегазовую промышленность

Agent Tesla известен с 2014 года, однако в атаках на нефтегазовые предприятия используется впервые.

article-title

Китайская группировка Winnti нацелилась на разработчика MMORPG Ragnarok Online

Предположительно, попытки взлома осуществлялись в начале этого года, однако остается неизвестным, были ли они успешными.

article-title

Новый RAT атакует SCADA-системы в Азербайджане

Вредонос попадает на атакуемые системы через вредоносные документы Microsoft Word с упоминанием COVID-19.

article-title

Linksys сбросила пароли для учетных записей Smart Wi-Fi из-за кибератаки

Решение компании связано с недавним взломом маршрутизаторов Linksys.

article-title

В новой вредоносной кампании банковский троян использует расширение для Chrome

Благодаря расширению злоумышленники могут похищать деньги со счетов жертв, не получая контроля над их устройствами.

article-title

Преступники скрывают вредоносные сайты за SSL-сертификатами

Предприятия, не выполняющие проверку SSL-сертификатов, подвергают себя большому риску атак.

article-title

Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства

Группировки осуществляют кросс-платформенные атаки на внутренние серверы компаний.

article-title

Вредонос Emotet за 8 дней вывел из строя всю IT-сеть

Причиной компрометации стал один из сотрудников, открывший фишинговое письмо с вредоносным вложением.

article-title

Операторы криптомайнера Kinsing атакуют Docker-серверы

Преступники взламывают кластеры Docker через административные API-порты, незащищенные паролем.

article-title

Vollgar на протяжении нескольких лет взламывает серверы Microsoft SQL

В ходе кампании преступники размещают на скомпрометированных серверах криптомайнеры и трояны для удаленного доступа.

article-title

Операторы Kwampirs атакуют организации по всему миру

Операторы Kwampirs получили доступ к ряду систем в больницах по всему миру через цепочку поставок ПО.

article-title

Операторы Zeus Sphinx возобновили активность во время пандемии

Преступники пользуются паникой вокруг пандемии коронавируса в попытке украсть финансовую информацию.

article-title

Преступники распространяют вредоносное ПО через фейковые домены Zoom

C начала пандемии коронавируса было зарегистрировано более 1700 фейковых доменов Zoom.

article-title

В Сети появился новый бесплатный репозиторий вредоносного ПО

MalwareBazaar позволяет ИБ-сообществу обмениваться образцами вредоносного ПО и данными о них.

article-title

Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО

Продукт предназначен для защиты корпоративной почты, пользовательского трафика и файловых хранилищ, а также выборочной проверки объектов.

article-title

Обнаружены новые вредоносы для кражи cookie-файлов на Android

Объединив два типа атак, злоумышленники перехватывают контроль над учетными записями, не вызывая подозрений.

article-title

Обнаружена вредоносная карта распространения коронавируса

В ближайшее время следует ожидать все больше вредоносных кампаний, эксплуатирующих тему коронавируса.

article-title

Вьетнамская группировка годами атаковала других киберпреступников

Компьютеры преступников взламывали с помощью бесплатных инструментов, зараженных вредоносным ПО njRAT.

article-title

Китайские кибершпионы атакуют Россию с помощью десятилетнего трояна

Хакеры регулярно совершенствуют троян Bisonal и не собираются от него отказываться.

article-title

Экс-сотрудник АНБ рассказал об эффективных методах атак на Мас

Бывший специалист АНБ рассказал о том, как легко можно модифицировать чужие вредоносы для собственных целей.

article-title

Представлена online-энциклопедия методов выявления виртуальной среды

Для обхода обнаружения и анализа исследователями вредоносное ПО определяет, не запущено ли оно на виртуальной машине.

article-title

9Game назван самым опасным магазином мобильных приложений

В общей сложности в магазин было загружено 61 669 новых вредоносных программ.

article-title

Флирт оказался опасным для израильских солдат

Преступники пытались взломать телефоны израильских солдат через соцсети.

article-title

Более 500 вредоносных расширений для Chrome собирали данные пользователей

Общее число установок только вредоносных расширений составило несколько миллионов.

article-title

Опубликованы новые данные об инструментах APT- группы Lazarus

Вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств.

article-title

«Неудаляемый» троян Xhelper вновь заражает Android-устройства

Вредонос неизвестным образом использует магазин Google Play для повторного заражения мобильных устройств.

article-title

Microsoft призвала администраторов Exchange отключить протокол SMBv1

SMBv1 содержит уязвимости, подвергающие компьютерные системы риску атак таких вредоносов, как TrickBot и Emotet.

article-title

В Ставропольском крае преступники украли более 13 млн руб. из банкоматов

Злоумышленники взламывали банковскую систему защиты с помощью вредоносного ПО.

article-title

Мошенники стали чаще выдавать себя за крупные бренды

6 из 10 наиболее часто используемых мошенниками брендов относились к доменам Google и YouTube.

article-title

Positive Technologies: сети 97% компаний содержат следы возможной компрометации

В 81% компаний анализ сетевого трафика выявил активность вредоносного ПО.

article-title

Emotet распространяется через слабо защищенные сети Wi-Fi

Предположительно, распространение вредоноса через Wi-Fi-сеть тайно осуществляется в течение почти двух лет.

article-title

Киберпреступники заражают Android-устройства банковским трояном Anubis

Вредоносное ПО содержит модули для шифрования файлов и перехвата нажатия клавиш.

article-title

Операторы вредоносного ПО Lemon Duck атаковали IoT-производителей

Преступники нацелились на производителей IoT-устройств, которые все еще используют Windows 7.

article-title

Преступники заразили с помощью сервиса Bitbucket более 500 тыс. копьютеров

Жертвы вредоносной кампании могут быть заражены инфостилерами, майнерами криптовалюты и вымогателями.

article-title

Ученые смогли украсть данные с физически изолированного ПК, отслеживая яркость экрана

Новая техника основана на отслеживании невидимых глазу небольших изменений в яркости ЖК-экрана.

article-title

Почти 2 млн пользователей были атакованы похитителями паролей в 2019 году

В прошлом году в мире число пользователей, атакованных программами для кражи паролей, выросло на 72%.

article-title

Кто-то удаляет вредоносное ПО Phorpiex с зараженных компьютеров

Неизвестный предположительно взломал ботнет Phorpiex и саботирует его операторов.

article-title

Инфостилер принес молодому кемеровчанину 4,5 млн руб.

За похищение и продажу персональных данных пользователей преступник получил два года условно.

article-title

38% компаний стали жертвами криптомайнеров в 2019 году

Половина респондентов считают эффективным запрет на пользование личными смартфонами по работе.

article-title

Ошибка BSOD выдала скрытый в файлах WAV криптомайнер

Компьютеры одной из медицинских компаний стала жертвой вредоносного ПО для добычи криптовалюты Monero.

article-title

Google удалила более 1700 приложений, зараженных вредоносом Bread

Злоумышленники активно эксплуатировали уязвимость в Google Play, обходя системы защиты.

article-title

Вайпер Dustman использовался для атаки на нефтяную компанию Bapco

Вредонос Dustman представляет собой обновленную и улучшенную версию вайпера ZeroCleare.

article-title

Киберпреступники из FIN7 вооружились новым вредоносом BIOLOAD

Вредонос обладает хорошей защитой от обнаружения и имеет сходство с загрузчиком BOOSTWRITE.

article-title

Киберпреступники получат от 10 до 13 лет тюрьмы за взлом систем РЖД и S7

За период с 2013 по 2014 годы преступники оформили более 5 тыс. квитанций на сумму 17 млн руб.

article-title

Emotet возглавил топ-10 вредоносных программ 2019 года

В топ вошло вредоносное ПО, разработанное для кражи всех видов конфиденциальной информации.

article-title

Подрядчики Минобороны и ВС Сингапура подверглись кибератакам

В результате инцидентов могла произойти утечка данных около 100 тыс. сотрудников Минобороны и военнослужащих.

article-title

Самые опасные вредоносные программы ноября 2019 года: количество угроз для мобильных устройств резко увеличивается

Первое место в списке 10 самых активных мобильных вредоносных программ занял троян XHelper.

article-title

В Германии студенты выстроились в «живую» очередь за новыми паролями

Из-за особенностей немецкого законодательства студенты пострадавшего от кибератаки университета вынуждены стоять в очереди за паролем.

article-title

Группировка Lazarus атакует Linux-системы с помощью нового вредоноса Dacls

Программа представляет собой полностью функциональный RAT для атак на Windows и Linux.

article-title

Житель Байкальска продавал вредоносную программу для online-игры

Программа позволяла автоматизировать игровой процесс с целью получения преимущества перед другими игроками.

article-title

Операторы вредоноса Bayrob приговорены к длительным тюремным срокам

Ущерб от деятельности преступной организации Bayrob Group оценивается в более чем $4 млн.

article-title

Группировка Lazarus обзавелась собственным бесфайловым вредоносом

Вредонос является новым витком в развитии тактик, используемых Lazarus для незаметного заражения Mac.

article-title

Крупный провайдер дата-центров стал жертвой вымогательского ПО

Сети компании CyrusOne оказались заражены вымогательским ПО REvil (Sodinokibi).

article-title

Вайпер ZeroCleare использовался в атаках на энергопредприятия на Ближнем Востоке

Исследователи безопасности обнаружили сходство между ZeroCleare и вредоносным ПО Shamoon.

article-title

Британский политик заявил о кибератаке со стороны РФ

По словам специалистов, атака была технически сложной и ее основной целью являлся Бен Брэдшоу.

article-title

Киберпреступники похитили у белорусской компании рекордную сумму денег

Виновницей происшествия стала бухгалтер, подключившая к компьютеру USB-флешку с цифровой подписью.

article-title

«Горе-айтишники» заразили Управление полиции Нью-Йорка вредоносным ПО

Во время подключения дисплея IT-специалисты заразили сеть NYPD вымогательским ПО.

article-title

Житель Минска дважды пытался взломать банкоматы

В ходе преступных действий банкоматам был нанесен ущерб на сумму около 18 тыс. руб.

article-title

Поставщик платежных решений Edenred стал жертвой кибератаки

Компания начала расследование на предмет установления степени заражения.

article-title

Официальный сайт Monero заражает системы пользователей вредоносным ПО

Злоумышленники модифицировали распространяемый сайтом CLI-кошелек с целью похищения криптовалюты пользователей.

article-title

Предупреждения об атаках BlueKeep слабо сказались на желании пользователей применять патчи

С мая нынешнего года уровень «патчинга» систем неуклонно снижается.

article-title

США обвинили Северную Корею в киберограблениях

Киберкомандование США новые образцы вредоносного ПО, используемые в ходе текущей вредоносной кампании против финансового сектора.

article-title

APT-группа Platinum обзавелась «невидимым» бэкдором

Киберпреступники руководствуются принципом «если хочешь что-то спрятать, прячь на видном месте».

article-title

Microsoft предупредила о новых атаках с использованием BlueKeep

Компания в очередной раз призвала пользователей пропатчить системы, уязвимые к BlueKeep.

article-title

Вредонос QSnatch атакует сетевые накопители QNAP

QSnatch способен похищать учетные данные пользователей.

article-title

Китайская группировка APT41 просматривала SMS-сообщения пользователей в целях шпионажа

Группировка следила за сообщениями высокопоставленных лиц, представляющих интерес для китайского правительства.

article-title

Вредоносные Android-приложения продолжают успешно обходить защиту Google Play

Исследователи рассказали о методах, используемых злоумышленниками для успешного внедрения вредоноса в интернет-каталог.

article-title

Что такое CPDoS, и чем он опаснее других атак на кэширующий прокси

article-title

Российские военные разработали боевое антивирусное ПО

Антивирусное ПО будет отслеживать несанкционированный доступ, обнаруживать место вторжения и выявлять посторонние файлы.

article-title

Индийская корпорация по атомной энергетике подтвердила факт кибератаки на АЭС Куданкулам

Вредонос Dtrack заразил только административную сеть и не достиг критической внутренней сети.

article-title

21-летний брянец распространял троян под видом торговых ботов

С помощью трояна злоумышленник намеревался похитить пароли от электронных кошельков.

article-title

Контейнеризация и червь Graboid

article-title

Вредоносная программа Raccoon заразила более 100 тыс. устройств

Raccoon уже входит в десятку самых упоминаемых вредоносных программ в даркнете.

article-title

Инструмент Metasploit представляет угрозу даже спустя 15 лет

Киберпреступники все еще используют инструмент для обхода современных механизмов защиты.

article-title

Самыми активными вредоносами в РФ в сентябре стали Cryptoloot, Pony и XMRig

Российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерские документы.

article-title

Один из крупнейших производителей автоматики неделю не может восстановиться после кибератаки

13 октября немецкая компания Pilz стала жертвой вымогательского ПО BitPaymer и была вынуждена отключить свои серверы и ПК.

article-title

Вредоносная версия Tor похищает криптовалюту у пользователей рынков даркнета

Злоумышленники рекламируют вредоносный вариант Tor как «русскоязычную версию» браузера.

article-title

Киберпреступники заражают Docker-контейнеры червем Graboid

Graboid включает в себя функции как червя, так и майнера криптовалюты.

article-title

Для обхода антивирусов киберпреступники прячут вредоносное ПО в аудиофайлы

Злоумышленники встраивают в WAV-файлы криптомайнер XMRig и код Metasploit для установки обратной оболочки.

article-title

Раскрыта операция по распространению бэкдора под видом ПО для трейдинга

Злоумышленники скопировали легитимное ПО QT Bitcoin Trader и распространяют его вредоносную версию под названием JMT Trader.

article-title

Обзор инцидентов безопасности за период с 23 по 29 сентября 2019 года

Коротко о главных событиях минувшей недели.

article-title

Новое вредоносное ПО «обчищает» криптовалютные кошельки с помощью Telegram

Исследователи обнаружили как минимум 18 активных вредоносных кампаний с использованием Masad Stealer.

article-title

Киберполиция Украины раскрыла группировку, занимавшуюся перерегистрацией имущества

С помощью вредоносного ПО злоумышленники похищали данные для доступа к госреестрам и незаконно переоформляли право собственности.

article-title

Новый вредонос Nodersok заразил тысячи компьютеров на базе Windows

Вредоносное ПО устанавливает Node.js, чтобы превратить системы в прокси-серверы и совершать мошеннические операции.

article-title

Cryptoloot, AgentTesla и XMRig оказались самыми активными вредоносами в РФ

Исследователи предупредили о новой вариации ботнета Mirai — Echobot, который атакует «умные» устройства.

article-title

Fancy Bear учит новые языки

В новой вредоносной кампании APT-группа Fancy Bear использовала новые языки программирования.

article-title

Киберпреступники атаковали офис Далай-ламы с помощью ссылки в WhatsApp

Группировка Poison Carp атакует высокопоставленных лиц в тибетских общинах, используя целенаправленный фишинг.

article-title

Киберпреступники атакуют энергетический сектор США

Энергетические компании в США получили фишинговые письма, направленные на заражение их сетей трояном LookBack.

article-title

Правоохранители не могут найти сервер вредоносного ПО, похищавшего бензин на российских АЗС

В связи с невозможностью получить результаты компьютерно-технической судебной экспертизы следствие было продлено.

article-title

Атака Simjacker – новый виток в развитии техник слежения за пользователями

Simjacker является первой реальной атакой, в которой шпионское ПО отправляется непосредственно в SMS-сообщении.

article-title

Киберпреступники все чаще атакуют macOS

В первом полугодии 2019 года зафиксировано 1,8 млн кибератак на macOS с использованием вредоносного ПО.

article-title

Преступники используют платформу Cloudflare Workers для обхода антивирусов

Cloudflare Workers является набором скриптов, запущенных на серверах Cloudflare.

article-title

Злоумышленники распространяют вредоносное ПО через учебники и рефераты

Самыми популярными средствами для распространения вредоносов оказались учебники по английскому языку, литературе и математике.

article-title

Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану

Тайная операция, известная как Olympic Games, была разработана для того, чтобы замедлить развитие ядерной программы Ирана.

article-title

Атака на пользователей iPhone оказалась намного масштабнее

Вредоносная кампания затронула также владельцев Android- и Windows-устройств.

article-title

Исследователи проанализировали вымогатель Sodinokibi

Некоторые жертвы вредоноса заплатили выкуп в размере $240 тыс., а в среднем эта сумма составляет $150 тыс.

article-title

Fancy Bear пытается победить машинное обучение новым бэкдором

Преступники убрали большую часть вредоносных функций из своего первоначального бэкдора, скрыв его в огромном количестве легитимного кода.

article-title

Обнаружена одна из крупнейших в истории кибератак на владельцев iPhone

С помощью взломанных сайтов злоумышленники заражали iPhone вредоносным ПО через уязвимости нулевого дня в iOS.

article-title

За кражу денег с банковских карт чувашский киберпреступник получил 2 года условно

Киберпреступник использовал вредоносное ПО для хищения денежных средств с банковских карт.

article-title

ИБ-эксперты и французская полиция отключили ботнет Retadup

В ходе операции эксперты очистили более 850 тыс. компьютеров от вредоносного ПО.

article-title

Новая киберпреступная группировка нацелилась на Ближний Восток

Жертвами атак стали нефтегазовые компании на Ближнем Востоке и телекоммуникационные компании в Африке и Азии.

article-title

Киберпреступники начали распространять Quasar RAT через фальшивые резюме

Одна из особенностей новой кампании заключается в использовании нескольких методов, усложняющих анализ векторов заражения.

article-title

Ботнет Emotet возобновил свою активность

Учитывая интенсивную активность, эксперты ожидают новую вредоносную кампанию в ближайшее время.

article-title

Эксперты рассказали о необычной китайской APT-группе

APT41 занимается кибершпионажем и преследует финансовую выгоду – редкое явления среди китайских APT.

article-title

Поддельный сайт NordVPN распространяет банковский троян

Клонированный сайт имеет подлинный сертификат SSL, выданный открытым центром сертификации Let's Encrypt.

article-title

Вредоносное ПО семилетней давности до сих пор популярно среди злоумышленников

Вредоносы являются простыми в использовании, дешевыми или даже бесплатными.

article-title

Вредонос Pegasus теперь может собирать данные из хранилищ iCloud, Facebook и Google

Оказавшись на зараженном устройстве, Pegasus может собирать учетные данные для доступа к облачным сервисам.

article-title

Мошенники из Новокузнецка зарабатывали на возврате железнодорожных билетов

Злоумышленникам грозит до 10 лет тюремного заключения.

article-title

Бразильские пользователи становятся жертвами необычных кибератак

Злоумышленники взламывают маршрутизаторы и меняют настройки DNS.

article-title

В установщике PureScript обнаружен вредоносный код

Предназначение вредоносного кода заключается в выведении из строя последней версии установщика; разработчики подозревают саботаж.

article-title

Взломанный сервер Pale Moon распространял зараженные версии браузера

Злоумышленники скомпрометировали сервер еще в декабре 2017 года, однако отключен он был только недавно.

article-title

Вредонос «Agent Smith» заразил 25 миллионов Android-устройств

Вредонос под названием «Agent Smith» способен заражать устройство и заменять все официальные приложения двойниками с рекламой.

article-title

Обнаружена новая бесфайловая вредоносная кампания

Ни на одном этапе атаки не используются файлы, которые не были бы системными.

article-title

Житель Михайловска из любопытства взламывал сайты

Мужчина решил проверить, насколько эффективно предлагаемое в интернете вредоносное ПО.

article-title

Иранская APT-группа внедряет вредоносы в правительственные сети через уязвимость в Outlook

Баг позволяет выйти за пределы окружения песочницы Outlook и выполнить вредоносный код на системе.

article-title

Facebook годами использовалась для распространения троянов Houdini, Remcos и SpyNote

Количество потрадавших пользователей исчисляется десятками тысяч.

article-title

Костромич получил 3 года колонии за торговлю вредоносным ПО

Молодой человек администрировал один из Telegram-каналов, где продавал вредоносные программы.

article-title

Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств

Злоумышленники внедряют вредоносный код в легитимные приложения для Android.

article-title

Украинская киберполиция задержала продавцов ПО для майнинга криптовалюты

Разработчиком вредоносных программ является некая российская хакерская группировка.

article-title

Китайская APT-группа проникла в сети 10 крупнейших телекоммуникационных компаний

Кибершпионы проникли в сети телекоммуникационных компаний для слежения за конкретными высокопоставленными лицами.

article-title

Вымогательское ПО распространяется через взломанных провайдеров управляемых услуг

Операторы Sodinokibi взломали провайдеров управляемых услуг и через Webroot SecureAnywhere заражают системы их клиентов.

article-title

Челябинец осужден за взлом личных кабинетов в платежных системах

Злоумышленник получил 10 месяцев ограничения свободы.

article-title

Вредоносное ПО использует новый способ обхода двухфакторной аутентификации

Вредонос является первым, способным обходить ограничения для приложений по использованию SMS.

article-title

Новое шпионское ПО похищает военную информацию в странах Среднего Востока

В ходе операции Bouncing Golf порядка 660 Android-смартфонов были инфицированы вредоносным ПО.

article-title

Во взломе криптобиржи Coincheck заподозрили связанную с РФ кибергруппировку

На компьютерах Coincheck были обнаружены вредоносы Mokes и Netwire, ранее замеченные в атаках русскоязычных хакеров.

article-title

Linux-червь заражает установки Azure через уязвимость в Exim

Новый червь для Linux эксплуатирует недавно раскрытую уязвимость CVE-2019-10149.

article-title

Древнее вредоносное ПО ICEFOG снова вернулось в строй

Изначально вредоносное ПО ICEFOG использовалось в первой половине 2010-2014 годах.

article-title

Житель Коврова пойдет под суд за нарушение авторских прав и использование вредоносного ПО

Ущерб от действий обвиняемого оценивается в 700 тыс. рублей.

article-title

Операторы GandCrab сворачивают бизнес

По словам операторов GandCrab, они вложили все заработанные с помощью вымогательского ПО деньги в легальные компании.

article-title

Житель Красноярского края похищал средства с чужих счетов с помощью вредоносного ПО

Вредоносное ПО блокировало SMS-сообщения от банков о переводе денежных средств.

article-title

Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo

Единственным способом борьбы с использованием сертификатов в преступных целях является их отзыв.