вредоносное ПО

Вредоносное ПО – программное обеспечение, которое разрабатывается для получения несанкционированного доступа к вычислительным ресурсам ЭВМ, а также данным, которые на ней хранятся. Такие программы предназначены для нанесения ущерба владельцу информации или ЭВМ, путем копирования, искажения, удаления или подмена информации.

Признаками заражения компьютера вредоносным ПО считаются: автоматическое открытие окон с незнакомым содержимым при запуске ОС, блокировка доступа к официальным сайтам антивирусных компаний, появления неопределенных процессов в диспетчере задач ОС, запрет на изменение настроек ПК в учетной записи администратора, случайное аварийное завершение программ и пр.

По методу распространения выделяют следующее вредоносное ПО: эксплоиты, логические бомбы, троянские программы, компьютерные вирусы и сетевые черви.

article-title

Предупреждения об атаках BlueKeep слабо сказались на желании пользователей применять патчи

С мая нынешнего года уровень «патчинга» систем неуклонно снижается.

article-title

США обвинили Северную Корею в киберограблениях

Киберкомандование США новые образцы вредоносного ПО, используемые в ходе текущей вредоносной кампании против финансового сектора.

article-title

APT-группа Platinum обзавелась «невидимым» бэкдором

Киберпреступники руководствуются принципом «если хочешь что-то спрятать, прячь на видном месте».

article-title

Microsoft предупредила о новых атаках с использованием BlueKeep

Компания в очередной раз призвала пользователей пропатчить системы, уязвимые к BlueKeep.

article-title

Вредонос QSnatch атакует сетевые накопители QNAP

QSnatch способен похищать учетные данные пользователей.

article-title

Китайская группировка APT41 просматривала SMS-сообщения пользователей в целях шпионажа

Группировка следила за сообщениями высокопоставленных лиц, представляющих интерес для китайского правительства.

article-title

Вредоносные Android-приложения продолжают успешно обходить защиту Google Play

Исследователи рассказали о методах, используемых злоумышленниками для успешного внедрения вредоноса в интернет-каталог.

article-title

Что такое CPDoS, и чем он опаснее других атак на кэширующий прокси

article-title

Российские военные разработали боевое антивирусное ПО

Антивирусное ПО будет отслеживать несанкционированный доступ, обнаруживать место вторжения и выявлять посторонние файлы.

article-title

Индийская корпорация по атомной энергетике подтвердила факт кибератаки на АЭС Куданкулам

Вредонос Dtrack заразил только административную сеть и не достиг критической внутренней сети.

article-title

21-летний брянец распространял троян под видом торговых ботов

С помощью трояна злоумышленник намеревался похитить пароли от электронных кошельков.

article-title

Контейнеризация и червь Graboid

article-title

Вредоносная программа Raccoon заразила более 100 тыс. устройств

Raccoon уже входит в десятку самых упоминаемых вредоносных программ в даркнете.

article-title

Инструмент Metasploit представляет угрозу даже спустя 15 лет

Киберпреступники все еще используют инструмент для обхода современных механизмов защиты.

article-title

Самыми активными вредоносами в РФ в сентябре стали Cryptoloot, Pony и XMRig

Российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерские документы.

article-title

Один из крупнейших производителей автоматики неделю не может восстановиться после кибератаки

13 октября немецкая компания Pilz стала жертвой вымогательского ПО BitPaymer и была вынуждена отключить свои серверы и ПК.

article-title

Вредоносная версия Tor похищает криптовалюту у пользователей рынков даркнета

Злоумышленники рекламируют вредоносный вариант Tor как «русскоязычную версию» браузера.

article-title

Киберпреступники заражают Docker-контейнеры червем Graboid

Graboid включает в себя функции как червя, так и майнера криптовалюты.

article-title

Для обхода антивирусов киберпреступники прячут вредоносное ПО в аудиофайлы

Злоумышленники встраивают в WAV-файлы криптомайнер XMRig и код Metasploit для установки обратной оболочки.

article-title

Раскрыта операция по распространению бэкдора под видом ПО для трейдинга

Злоумышленники скопировали легитимное ПО QT Bitcoin Trader и распространяют его вредоносную версию под названием JMT Trader.

article-title

Обзор инцидентов безопасности за период с 23 по 29 сентября 2019 года

Коротко о главных событиях минувшей недели.

article-title

Новое вредоносное ПО «обчищает» криптовалютные кошельки с помощью Telegram

Исследователи обнаружили как минимум 18 активных вредоносных кампаний с использованием Masad Stealer.

article-title

Киберполиция Украины раскрыла группировку, занимавшуюся перерегистрацией имущества

С помощью вредоносного ПО злоумышленники похищали данные для доступа к госреестрам и незаконно переоформляли право собственности.

article-title

Новый вредонос Nodersok заразил тысячи компьютеров на базе Windows

Вредоносное ПО устанавливает Node.js, чтобы превратить системы в прокси-серверы и совершать мошеннические операции.

article-title

Cryptoloot, AgentTesla и XMRig оказались самыми активными вредоносами в РФ

Исследователи предупредили о новой вариации ботнета Mirai — Echobot, который атакует «умные» устройства.

article-title

Fancy Bear учит новые языки

В новой вредоносной кампании APT-группа Fancy Bear использовала новые языки программирования.

article-title

Киберпреступники атаковали офис Далай-ламы с помощью ссылки в WhatsApp

Группировка Poison Carp атакует высокопоставленных лиц в тибетских общинах, используя целенаправленный фишинг.

article-title

Киберпреступники атакуют энергетический сектор США

Энергетические компании в США получили фишинговые письма, направленные на заражение их сетей трояном LookBack.

article-title

Правоохранители не могут найти сервер вредоносного ПО, похищавшего бензин на российских АЗС

В связи с невозможностью получить результаты компьютерно-технической судебной экспертизы следствие было продлено.

article-title

Атака Simjacker – новый виток в развитии техник слежения за пользователями

Simjacker является первой реальной атакой, в которой шпионское ПО отправляется непосредственно в SMS-сообщении.

article-title

Киберпреступники все чаще атакуют macOS

В первом полугодии 2019 года зафиксировано 1,8 млн кибератак на macOS с использованием вредоносного ПО.

article-title

Преступники используют платформу Cloudflare Workers для обхода антивирусов

Cloudflare Workers является набором скриптов, запущенных на серверах Cloudflare.

article-title

Злоумышленники распространяют вредоносное ПО через учебники и рефераты

Самыми популярными средствами для распространения вредоносов оказались учебники по английскому языку, литературе и математике.

article-title

Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану

Тайная операция, известная как Olympic Games, была разработана для того, чтобы замедлить развитие ядерной программы Ирана.

article-title

Атака на пользователей iPhone оказалась намного масштабнее

Вредоносная кампания затронула также владельцев Android- и Windows-устройств.

article-title

Исследователи проанализировали вымогатель Sodinokibi

Некоторые жертвы вредоноса заплатили выкуп в размере $240 тыс., а в среднем эта сумма составляет $150 тыс.

article-title

Fancy Bear пытается победить машинное обучение новым бэкдором

Преступники убрали большую часть вредоносных функций из своего первоначального бэкдора, скрыв его в огромном количестве легитимного кода.

article-title

Обнаружена одна из крупнейших в истории кибератак на владельцев iPhone

С помощью взломанных сайтов злоумышленники заражали iPhone вредоносным ПО через уязвимости нулевого дня в iOS.

article-title

За кражу денег с банковских карт чувашский киберпреступник получил 2 года условно

Киберпреступник использовал вредоносное ПО для хищения денежных средств с банковских карт.

article-title

ИБ-эксперты и французская полиция отключили ботнет Retadup

В ходе операции эксперты очистили более 850 тыс. компьютеров от вредоносного ПО.

article-title

Новая киберпреступная группировка нацелилась на Ближний Восток

Жертвами атак стали нефтегазовые компании на Ближнем Востоке и телекоммуникационные компании в Африке и Азии.

article-title

Киберпреступники начали распространять Quasar RAT через фальшивые резюме

Одна из особенностей новой кампании заключается в использовании нескольких методов, усложняющих анализ векторов заражения.

article-title

Ботнет Emotet возобновил свою активность

Учитывая интенсивную активность, эксперты ожидают новую вредоносную кампанию в ближайшее время.

article-title

Эксперты рассказали о необычной китайской APT-группе

APT41 занимается кибершпионажем и преследует финансовую выгоду – редкое явления среди китайских APT.

article-title

Поддельный сайт NordVPN распространяет банковский троян

Клонированный сайт имеет подлинный сертификат SSL, выданный открытым центром сертификации Let's Encrypt.

article-title

Вредоносное ПО семилетней давности до сих пор популярно среди злоумышленников

Вредоносы являются простыми в использовании, дешевыми или даже бесплатными.

article-title

Вредонос Pegasus теперь может собирать данные из хранилищ iCloud, Facebook и Google

Оказавшись на зараженном устройстве, Pegasus может собирать учетные данные для доступа к облачным сервисам.

article-title

Мошенники из Новокузнецка зарабатывали на возврате железнодорожных билетов

Злоумышленникам грозит до 10 лет тюремного заключения.

article-title

Бразильские пользователи становятся жертвами необычных кибератак

Злоумышленники взламывают маршрутизаторы и меняют настройки DNS.

article-title

В установщике PureScript обнаружен вредоносный код

Предназначение вредоносного кода заключается в выведении из строя последней версии установщика; разработчики подозревают саботаж.

article-title

Взломанный сервер Pale Moon распространял зараженные версии браузера

Злоумышленники скомпрометировали сервер еще в декабре 2017 года, однако отключен он был только недавно.

article-title

Вредонос «Agent Smith» заразил 25 миллионов Android-устройств

Вредонос под названием «Agent Smith» способен заражать устройство и заменять все официальные приложения двойниками с рекламой.

article-title

Обнаружена новая бесфайловая вредоносная кампания

Ни на одном этапе атаки не используются файлы, которые не были бы системными.

article-title

Житель Михайловска из любопытства взламывал сайты

Мужчина решил проверить, насколько эффективно предлагаемое в интернете вредоносное ПО.

article-title

Иранская APT-группа внедряет вредоносы в правительственные сети через уязвимость в Outlook

Баг позволяет выйти за пределы окружения песочницы Outlook и выполнить вредоносный код на системе.

article-title

Facebook годами использовалась для распространения троянов Houdini, Remcos и SpyNote

Количество потрадавших пользователей исчисляется десятками тысяч.

article-title

Костромич получил 3 года колонии за торговлю вредоносным ПО

Молодой человек администрировал один из Telegram-каналов, где продавал вредоносные программы.

article-title

Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств

Злоумышленники внедряют вредоносный код в легитимные приложения для Android.

article-title

Украинская киберполиция задержала продавцов ПО для майнинга криптовалюты

Разработчиком вредоносных программ является некая российская хакерская группировка.

article-title

Китайская APT-группа проникла в сети 10 крупнейших телекоммуникационных компаний

Кибершпионы проникли в сети телекоммуникационных компаний для слежения за конкретными высокопоставленными лицами.

article-title

Вымогательское ПО распространяется через взломанных провайдеров управляемых услуг

Операторы Sodinokibi взломали провайдеров управляемых услуг и через Webroot SecureAnywhere заражают системы их клиентов.

article-title

Челябинец осужден за взлом личных кабинетов в платежных системах

Злоумышленник получил 10 месяцев ограничения свободы.

article-title

Вредоносное ПО использует новый способ обхода двухфакторной аутентификации

Вредонос является первым, способным обходить ограничения для приложений по использованию SMS.

article-title

Новое шпионское ПО похищает военную информацию в странах Среднего Востока

В ходе операции Bouncing Golf порядка 660 Android-смартфонов были инфицированы вредоносным ПО.

article-title

Во взломе криптобиржи Coincheck заподозрили связанную с РФ кибергруппировку

На компьютерах Coincheck были обнаружены вредоносы Mokes и Netwire, ранее замеченные в атаках русскоязычных хакеров.

article-title

Linux-червь заражает установки Azure через уязвимость в Exim

Новый червь для Linux эксплуатирует недавно раскрытую уязвимость CVE-2019-10149.

article-title

Древнее вредоносное ПО ICEFOG снова вернулось в строй

Изначально вредоносное ПО ICEFOG использовалось в первой половине 2010-2014 годах.

article-title

Житель Коврова пойдет под суд за нарушение авторских прав и использование вредоносного ПО

Ущерб от действий обвиняемого оценивается в 700 тыс. рублей.

article-title

Операторы GandCrab сворачивают бизнес

По словам операторов GandCrab, они вложили все заработанные с помощью вымогательского ПО деньги в легальные компании.

article-title

Житель Красноярского края похищал средства с чужих счетов с помощью вредоносного ПО

Вредоносное ПО блокировало SMS-сообщения от банков о переводе денежных средств.

article-title

Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo

Единственным способом борьбы с использованием сертификатов в преступных целях является их отзыв.

article-title

На аукцион выставлен «самый опасный в мире» ноутбук

На устройстве установлены стразу 6 самых опасных вредоносных программ, включая WannaCry и BlackEnergy.

article-title

Взломанная версия вредоносного ПО 16Shop содержит бэкдор

Бэкдор отправляет все похищенные программой данные взломавшим ее киберпреступникам.

article-title

Мошенники украли более 800 тыс. рублей со счетов ижевчанина под предлогом удаления вредоноса

"Сотрудник" банка заявил, что мужчине нужно удалить с телефона вредоносную программу, оставаясь на связи.

article-title

APT-группа Turla в течение 5 лет успешно скрывала мощнейший бэкдор

LightNeuron был специально создан для взаимодействия с почтовым сервером Microsoft Exchange.

article-title

Япония пополнит список стран, владеющих кибероружием

Предположительно, работа над вредоносным ПО будет закончена к концу текущего финансового года.

article-title

Устройства для просмотра пиратского видео шпионят за пользователями

В стремлении сэкономить на платной подписке пользователи сами открывают дверь киберпреступникам.

article-title

Операторы кампании DNSpionage вооружились новым вредоносным ПО

Стоящие за операцией DNSpionage киберпреступники существенно усовершенствовали свою тактику.

article-title

Остановивший WannaCry исследователь признался в создании вредоносного ПО

Маркус Хатчинс признал свою вину в создании и распространении банковских троянов.

article-title

Скрипт-кидди преуспевают в заражении самих себя

Используя готовое вредоносное ПО со встроенной панелью администрирования, малоопытные «хакеры» ставят под угрозу свою безопасность.

article-title

Инструменты и данные APT34 утекли в Сеть

В Telegram обнаружен канал с опубликованными исходными кодами инструментов иранской хакерской группировки.

article-title

Злоумышленники рассылают вредоносное ПО через старую переписку

Киберпреступники отвечают на старые электронные письма жертвы, прикрепляя к ответу вредоносное ПО Emotet.

article-title

Передовое шпионское ПО TajMahal в течение пяти лет оставалось незамеченным

Вредонос содержит более 80 модулей – почти рекордное количество для шпионского ПО.

article-title

Эксперты предупредили об опасности недооценки снифферов

Снифферы представляют собой программный аналог скиммеров для похищения данных банковских карт.

article-title

Гражданка Китая попыталась пронести «флешку» с вредоносом в резиденцию Трампа

Китаянке предъявлены обвинения в даче ложных показаний и проникновении на закрытую территорию.

article-title

Итальянская компания распространяла шпионское ПО через Google Play

В отношении подрядчика итальянской полиции возбуждено уголовное дело.

article-title

Сериал «Игра престолов» полюбился киберпреступникам

В 2018 году на долю «Игры престолов» пришлось 17% от всего вредоносного пиратского контента.

article-title

Из-за приложений для «накрутки» кликов количество вредоносного ПО в Google Play удвоилось

При подсчете вредоносных загрузок из Google Play компания Google теперь также учитывает мошенническое рекламное ПО.

article-title

Сотни сайтов на Wordpress и Joomla распространяют вредоносное ПО

Злоумышленники используют скрытые служебные папки для заражения посетителей сайтов вымогателем Shade.

article-title

LockerGoga: Что известно о вымогателе на сегодняшний день

LockerGoga больше напоминает вайпер, чем обычное вымогательское ПО.

article-title

Злоумышленники внедрили бэкдор в утилиту ASUS Live Update (Обновлено)

Вредоносная версия утилиты была подписана украденным сертификатом и распространялась с официального сервера ASUS.

article-title

Злоумышленники активно эксплуатируют старую уязвимость в расширении Chrome для Cisco WebEx

В последнем квартале 2018 года на долю сетевых атак с эксплуатацией уязвимости приходилось 7,4%.

article-title

Мошенники распространяют поддельный криптовалютный кошелек Wasabi

Программа не детектируется решениями безопасности и загружается только на Windows-ПК.

article-title

Злоумышленники атакуют криптовалютные компании в Израиле

В ходе операции используется обновленная версия трояна для удаленного доступа Cardinal.

article-title

Сайт правительства Пакистана заражен вредоносным ПО

Вредоносное ПО собирает данные пользователей, проверяющих статус своего заявления на получение пакистанского гражданства.

article-title

Киберпреступники похитили более 1 млн рублей с банковских карт россиян

Злоумышленники распространяли вредоносное ПО, позволявшее получить доступ к банковским реквизитам граждан.

article-title

Более 60% антивирусов для Android оказались неэффективными

Из 250 проанализированных антивирусов только 23 обнаружили 100% вредоносных программ.

article-title

Ранее неизвестный бэкдор SLUB использует платформу Slack в коммуникационных целях

На момент обнаружения бэкдор не детектировался антивирусными продуктами.

article-title

Киберпреступники внедрили бэкдор в три популярных игровых продукта

Два продукта были очищены от вредоноса, однако третий все еще заражен.

article-title

«Лаборатория Касперского» опубликовала статистику по мобильным угрозам за 2018 год

Прошлый год оказался рекордным по количеству кибератак на пользователей мобильных устройств.

article-title

«Пиратская матрешка» атакует пользователей The Pirate Bay

Специалисты ЛК сообщили о вредоносной кампании по распространению трояна PirateMatryoshka.

article-title

Китайские кибершпионы используют «антикварные» трояны

Группировка Bronze Union создала собственные версии старых инструментов.

article-title

Кибепреступники зарабатывают свыше $3 млрд в год с помощью соцсетей

Источником порядка 40% случаев заражения в социальных сетях служит вредоносная реклама.

article-title

Ученые научились скрывать вредоносы с помощью спекулятивного режима

Механизм спекулятивного выполнения может использоваться не только для кражи данных, но и сокрытия вредоносных команд.

article-title

Киберпреступники отказываются от вредоносного ПО в пользу PowerShell

В 2018 году только в 43% от всех кибератак использовались локально установленные файлы.

article-title

Buhtrap и RTM атакуют малый и средний бизнес в России

Главным предназначением троянов является кража средств с банковских счетов юридических лиц.

article-title

Владельцы NAS QNAP пожаловались на загадочный вредонос, отключающий обновление антивирусов

Программа добавляет порядка 700 записей в файл hosts, перенаправляющих запросы на IP-адрес 0.0.0.0.

article-title

Злоумышленники распространяют вредоносную версию ПО для обхода блокировок

Киберпреступники добавили в приложение Psiphon шпионский фреймворк Triout.

article-title

Siri Shortcuts может использоваться для кражи данных и распространения вредоносов

Злоумышленники могут воспользоваться Siri Shortcuts для обмана пользователей.

article-title

Киберпреступники распространяют вредоносную версию TeamViewer

Модифицированная версия программы содержит шпионский троян для похищения данных.

article-title

1 млн пользователей Mac стали жертвами вредоносной кампании

Злоумышленники распространяют вредоносное ПО с помощью стеганографии.

article-title

APT-группировка DarkHydrus управляет трояном RogueRobin через Google Диск

Новый вариант RogueRobin использует Google Диск в качестве альтернативного канала для получения команд.

article-title

ПО для криптоджекинга удаляет с атакуемых серверов облачные решения безопасности

Вредоносное ПО сначала удаляет с зараженного сервера решения безопасности, а уже потом приступает к майнингу.

article-title

Уязвимость в Telegram позволяет отслеживать сообщения ботов

С помощью уязвимости исследователи безопасности отследили активность вредоносного ПО GoodSender.

article-title

Руткит Lojax используется Fancy Bear дольше, чем считалось ранее

Вредонос используется APT-группой как минимум с 2016 года.

article-title

Распространяемый через торренты поддельный видеофайл подменяет результаты поиска в Google

Киберпреступники часто распространяют вредоносное ПО через The Pirate Bay.

article-title

Авторами вымогательского ПО Ryuk являются русские киберпреступники

Киберпреступники приобрели на черном рынке вредоносное ПО Hermes, модифицировали его и получили Ryuk.

article-title

На смартфонах Alcatel нашли предустановленное вредоносное ПО

Вредоносный код также содержался в официальной версии приложения Weather – Simple Weather, размещенной в Google Play Store.

article-title

Фишеры распространяют троян Houdini через облако Google

Злоумышленники хранят вредоносное ПО на доверенном домене, для того чтобы успешно обходить обнаружение.

article-title

APT28 использует один и тот же троян, написанный на разных языках программирования

Группировка использует для создания своих троянов несколько языков программирования с целью усложнить их обнаружение.

article-title

Мошенники заработали более 18 млн руб. на рассылке вредоносных SMS

Группировка использовала вредоносное ПО для кражи средств со счетов граждан.

article-title

Киберворы из Cobalt вооружились новым компоновщиком вредоносных документов

Новая версия ThreadKit использовалась в ходе кампании 30 октября нынешнего года.

article-title

НКЦКИ: США и НАТО сотрудничают с производителями вредоносного ПО

Представители США и ЕС препятствуют принятию рекомендаций по криминализации производства вредоносного ПО.

article-title

Мошенники выдают Android-приложения за iOS-приложения с целью заработать на рекламе

В 22 приложениях, загруженных из Google Play более 2 млн раз, обнаружено вредоносное ПО Andr/Clickr-AD.

article-title

В США предъявлены обвинения создателям вымогательского ПО SamSam

По данным Минюста США, авторами SamSam являются два гражданина Ирана.

article-title

Microsoft Bing посчитал опасным сайт популярного плеера VLC

Разработчики проекта и 62 антивируса утверждают обратное.

article-title

GreyEnergy атакует украинские предприятия с помощью фишинга

Злоумышленникам удавалось в течение нескольких лет эффективно скрывать атаки с помощью специальных техник.

article-title

Пользователей в РФ атакует мобильный банковский троян Rotexy

Вредонос совмещает в себе функции банковского трояна и вымогательского ПО.

article-title

Житель Украины заразил трояном DarkComet компьютеры в 50 странах мира

Злоумышленник модифицировал троян DarkComet и инфицировал им порядка 2 тыс. компьютеров по всему миру.

article-title

Группировка APT 28 вооружилась новым трояном

Cannon используется для атак на американские и европейские правительственные организации как минимум с октября 2018 года.

article-title

В 2019 году появится новое поколение сетевых червей

Исследователи прогнозирую появление в следующем году бесфайловых «испаряющихся» червей.

article-title

Раскрыты подробности о трояне, заставлявшем банкоматы выдавать деньги

Специалисты из Symantec рассказали о трояне, используемом группировкой Lazarus для ограбления банкоматов.

article-title

Криптомайнер для Linux-систем использует руткит для сокрытия своей активности

Авторы криптомайнера решили проблему обнаружения жертвой вредоносного процесса.

article-title

Минобороны США будет загружать на VirusTotal вредоносы из арсенала APT-группировок

Данные будут доступны в новой учетной записи CNMF в сервисе VirusTotal, а также через аккаунт USCYBERCOM в Twitter.

article-title

Операторы Emotet массово собирают электронную почту пользователей

По мнению экспертов, злоумышленники ведут подготовку к масштабной вредоносной кампании.

article-title

Любитель порно заразил сети правительства США вредоносным ПО

Сотрудник госслужбы просмотрел тысячи страниц с порнографией, содержащих вредоносное ПО.

article-title

ПО для мониторинга курса криптовалют тайно устанавливает бэкдоры на Mac

Был ли CoinTicker вредоносным изначально, или его взломали злоумышленники, неизвестно.

article-title

Операторы трояна Emotet научились обходить фильтры DMARC

Распространители вредоносного ПО используют DKIM для обхода механизма защиты от спуфинга.

article-title

Уфимец получил срок за взлом госсайтов Татарстана и Пермского края

Студент взломал сайт Государственной интегрированной системы телекоммуникаций Татарстана, а также ресурс избирательной комиссии Пермского края.

article-title

Предприимчивые сотрудники АЗС заработали более 10 млн руб. на недоливе топлива

Для кражи топлива работники заправки использовали вредоносное ПО.

article-title

Майнеры используют новый трюк с целью выдать себя за установщик Adobe Flash Player

Маскирующийся под установщик плеера троян не только устанавливает майнер, но и обновляет Flash Player.

article-title

Кибершпионы Gallmaker атакуют военные и правительственные организации по всему миру

Для компрометации компьютерных систем жертв злоумышленники используют официальные и публично доступные инструменты.

article-title

Подключенный к зарядке iPhone самостоятельно забронировал президентский номер

Странное поведение смартфона может объясняться использованием зараженного вредоносным ПО зарядного устройства.

article-title

В арсенале VPNFilter появились новые модули

В общей сложности вредонос обзавелся 7 новыми модулями.

article-title

Через фрилансерские сайты распространяется вредоносное ПО

Преступники распространяют вредоносное ПО с помощью предложений работы.

article-title

Раскрыты подробности деятельности кибергруппировки Cobalt

Cobalt вновь начала использовать вредоносное ПО CobInt.

article-title

Обнаружен новый «отпрыск» банковского трояна Kronos

C&C-сервер трояна Osiris находится в сети Tor, и для связи с ним он подключается ко множеству узлов Tor в разных странах

article-title

Приложения UWP помогают вредоносному ПО сохранять персистентность

Представлен способ, позволяющий вредоносному ПО сохранять свое присутствие на зараженной системе после перезагрузки.

article-title

Schneider Electric поставляла зараженные «флешки» вместе со своими продуктами

«Проблемные» накопители поставлялись со всеми версиями Conext ComBox и Conext Battery Monitor.

article-title

Уязвимость ALPC в ОС Windows активно эксплуатируется киберпреступниками

Злоумышленники начали эксплуатировать проблему спустя два дня после публикации PoC-кода.

article-title

В более 7 тыс. магазинов под управлением Magento обнаружен вредоносный скрипт

Магазины инфицированы с помощью скрипта, позволяющего собирать данные платежных карт у посетителей.

article-title

Вредоносное ПО Dark Tequila атакует пользователей в Мексике

Кампания нацелена на клиентов нескольких мексиканских банковских учреждений.

article-title

Исследователь изучил остававшийся более 2 лет незамеченным вредонос

Вредоносный файл был распознан 6 из 60 антивирусов.

article-title

Обнаружено новое вредоносное ПО Princess Evolution

Злоумышленники предлагают Princess Evolution на подпольных хакерских форумах по модели «вредоносное ПО как услуга».

article-title

Вредоносное ПО на базе ИИ может узнавать жертву в лицо

Вредонос действует подобно снайперу, метко стреляющему в намеченную цель.

article-title

Россиянина осудили за создание программы для взлома Android-устройств

Мужчина создавал вредоносное ПО в течение двух месяцев.

article-title

На хакерских форумах продается вредоносное ПО для криптовалютных банкоматов

В настоящее время криптовалютных банкоматов не так много, но хакеры уже ищут способы «поживиться» за их счет.

article-title

Производитель чипов для iPhone потеряет $250 млн из-за WannaCry

Руководство TSMC винит в заражении сетей компании вредоносное ПО WannaCry.

article-title

Поставщик чипов для iPhone приостановил производство из-за вредоносного ПО

Остановка производства приведет к задержкам в доставке и дополнительным расходам.

article-title

Антитеррористические технологии используются для слежки за правозащитниками

Исследователь правозащитной организации Amnesty International стал жертвой мощного шпионского ПО от NSO Group.

article-title

Преступники рассылают по почте CD-диски с вредоносным ПО

Ряд правительственных организаций в США получили по обычной почте письма, содержащие CD-диски с вредоносным ПО.

article-title

Украинских пользователей атакуют кибершпионы

Хакеры эксплуатируют старые уязвимости в Microsoft Office для заражения систем вредоносным ПО Felixroot.

article-title

Крупный грузовой перевозчик стал жертвой вымогательского ПО

IT-инфраструктура компании COSCO в американском регионе вышла из строя из-за вымогательского ПО.

article-title

Сеть распределения контента от Google используется для хранения вредоносного ПО

Зашифрованный вредоносный код содержался в изображении, загруженном на один из сервисов Google.

article-title

Украинские госучреждения стали жертвами новой вредоносной кампании

Злоумышленники заражают компьютеры жертв вредоносным ПО для хищения данных и аудиозаписи переговоров.

article-title

Cоздатель трояна Luminosity признал свою вину

Злоумышленнику грозит наказание в виде лишения свободы на срок до 25 лет и штраф в размере $750 тыс.

article-title

Утекший «исходный код Carbanak» оказался совсем другим трояном

По каким причинам произошла утечка и кто за ней стоит, неизвестно.

article-title

Сайт программы Ammyy Admin использовался для распространения трояна

Основной функцией трояна является хищение файлов, содержащих пароли и учетные данные криптовалютных кошельков.

article-title

Хакеры распространяют трояны с официального сайта VSDC (Обновлено)

Речь идет о глобальной атаке, затрагивающей более чем 30 стран.

article-title

PDF-ридер для Arch Linux загружал вредоносное ПО

Злоумышленник модифицировал код более неподдерживаемого PDF-ридера.

article-title

Большинство используемых вариантов LokiBot являются взломанными версиями оригинала

Вирусописателям удалось модифицировать оригинальную версию LokiBot без доступа к его исходному коду.

article-title

Функция предупреждений Firefox о вирусах в загружаемых файлах работает некорректно

Браузер помечает безобидные файлы как угрозу и не дает пользователям возможности проверить их самостоятельно.

article-title

Неизвестный агрессивный червь атакует Linux-устройства

На данном этапе о новом Mirai-подобном вредоносе известно очень мало.

article-title

Хакеры атакуют криптовалютных инвесторов с помощью вредоноса для macOS

Программа распространяется посредством групп в мессенджерах Slack и Discord.

article-title

Обнаружен новый опасный вредонос для ОС Windows

Большинство пользователей сообщили о появлении вредоноса после загрузки активаторов для ряда продуктов от компании Microsoft.

article-title

Вредонос CryptoCurrency Clipboard Hijackers подменяет криптовалютные адреса в буфере обмена

Если при переводе средств пользователь скопирует адрес, предварительно его не проверив, криптовалюта будет переведена на кошелек злоумышленников.

article-title

Клиенты сервиса Ticketmaster стали жертвами утечки данных

Персональные данные, а также данные платежных карт были похищены путем заражения одной из служб клиентской поддержки вредоносным ПО.

article-title

Вредоносное ПО Pbot атакует российских пользователей

Наибольшее количество заражений зафиксировано в России, Украине и Казахстане.

article-title

Украинская киберполиция: «Русские хакеры» готовят масштабный удар по Украине

Готовящаяся атака по своим масштабам будет сопоставима с атакой NotPetya.

article-title

Вредоносное Android-приложение для экономии заряда батареи загрузило более 50 тыс. пользователей

Программа похищает информацию об устройстве, включая номер телефона, IMEI, данные о модели, производителе, местоположении и пр.

article-title

На хакерских форумах можно купить новый вредонос Kardon Loader всего за $50

Программа представляет собой дроппер, позволяющий загружать дополнительную полезную нагрузку.

article-title

Троян HeroRat контролирует зараженные устройства с помощью бота Telegram

Управление функциями вредоноса осуществляется с помощью кликабельных кнопок интерфейса бота Telegram.

article-title

Хакеры нашли простой способ повторного заражения сайтов на базе Magento

Основной целью злоумышленников является хищение данных платежных карт.

article-title

Обнаружено новое северокорейское вредоносное ПО Typeframe

Большинство выявленных образцов Typeframe представляют собой простые 32-битные и 64-битные трояны для удаленного доступа.

article-title

Новый вредонос для хищения криптовалюты заразил более 300 тыс. компьютеров

Программа ClipboardWalletHijacker предназначена для хищения криптовалют Ethereum и Bitcoin.

article-title

Новый вариант вредоноса KillDisk атакует пользователей в Южной Америке

Одна из атак была нацелена на системы организации, подключенной к сети SWIFT.

article-title

Раскрыты подробности о вредоносном ПО Triton для АСУ ТП

Для разработки программы злоумышленники использовали легитимные библиотеки инженерного ПО Tristation.

article-title

Раскрыты подробности о новом вредоносном ПО VPNFilter

Анализ показал, что VPNFilter также способно инфицировать устройства производства ASUS, D-Link, Huawei, Ubiquiti, QNAP, UPVEL и ZTE.

article-title

Автор вредоноса Sigrun бесплатно предоставил русскоязычным пользователям дешифровщик

В случае с иностранными пользователями злоумышленник требует выкуп в размере $2,5 тыс. в криптовалюте.

article-title

Киберпреступник заработал миллионы на пользователях Steam

Faker управляет мошенническими «рулетками» и сдает в аренду трояны.

article-title

ФБР выявило два инструмента северокорейских кибершпионов

Joanap и Brambul используются с 2009 года в атаках на организации по всему миру.

article-title

В России задержан автор вредоносного ПО для хищения денег с банковских карт

Ущерб от деятельности злоумышленников составил более 10 млн рублей.

article-title

В прошивке более 140 моделей бюджетных Android-устройств обнаружено вредоносное ПО

Злоумышленники заинтересованы в получении дохода только с помощью рекламы.

article-title

Хакер похищал до 500 тыс. рублей в день с помощью Android-трояна

Вредоносное приложение распространялось путем фишинговых рассылок, а также через официальный магазин Google Play.

article-title

Взломанные сайты Drupal распространяют вредоносное ПО

Почти половина взломанных сайтов работала под управлением версии Drupal 7.5.x.

article-title

Стали известны подробности вредоносной кампании Roaming Mantis

Масштабы кампании также значительно выросли с изначальных полторы сотни человек, до нескольких тысяч инфицированных пользователей ежедневно.

article-title

Обнаружен новый вредонос для хищения данных из Telegram

Автором программы предположительно является русскоговорящий хакер под псевдонимом Enot272.

article-title

Хакеры попытались атаковать «Администрацию морских портов Азовского моря»

Злоумышленники создали вредоносное ПО и отправили его по электронной почте сотрудникам приемной главы администрации.

article-title

Авторы PoS-вредоноса TreasureHunter раскрыли его исходный код

Исходный код TreasureHunter был опубликован на одном из русскоязычных киберпреступных форумов в марте нынешнего года.

article-title

Вымогательское ПО SynAck обходит обнаружение с помощью новой техники

Новы вариант SynAck является первым в мире вымогательским ПО, использующим технику Process Doppelgänging.