Троян
Злоумышленники помещают троянские программы на открытые или индексируемые ресурсы, носители информации, присылают их предполагаемым жертвам по электронной почте. Трояны также устанавливаются на компьютер через бреши безопасности.
Как и все вредоносные программы трояны обнаруживаются и удаляются антивирусным программным обеспечением.
Киберпреступники использовали Pastebin для распространения RAT
С целью избежать обнаружения группировка Gaza Cybergang Group1 хранила свой троян на Pastebin.
Дистрибьютор трояна Orcus подвергся обыску
Дальнейшее использование Orcus больше не может считаться безопасным.
Злоумышленники атакуют криптовалютные компании в Израиле
В ходе операции используется обновленная версия трояна для удаленного доступа Cardinal.
«Пиратская матрешка» атакует пользователей The Pirate Bay
Специалисты ЛК сообщили о вредоносной кампании по распространению трояна PirateMatryoshka.
Китайские кибершпионы используют «антикварные» трояны
Группировка Bronze Union создала собственные версии старых инструментов.
Buhtrap и RTM атакуют малый и средний бизнес в России
Главным предназначением троянов является кража средств с банковских счетов юридических лиц.
Киберпреступники распространяют вредоносную версию TeamViewer
Модифицированная версия программы содержит шпионский троян для похищения данных.
1 млн пользователей Mac стали жертвами вредоносной кампании
Злоумышленники распространяют вредоносное ПО с помощью стеганографии.
APT-группировка DarkHydrus управляет трояном RogueRobin через Google Диск
Новый вариант RogueRobin использует Google Диск в качестве альтернативного канала для получения команд.
Фишеры распространяют троян Houdini через облако Google
Злоумышленники хранят вредоносное ПО на доверенном домене, для того чтобы успешно обходить обнаружение.
APT28 использует один и тот же троян, написанный на разных языках программирования
Группировка использует для создания своих троянов несколько языков программирования с целью усложнить их обнаружение.
Пользователей в РФ атакует мобильный банковский троян Rotexy
Вредонос совмещает в себе функции банковского трояна и вымогательского ПО.
Группировка APT 28 вооружилась новым трояном
Cannon используется для атак на американские и европейские правительственные организации как минимум с октября 2018 года.
ПО для мониторинга курса криптовалют тайно устанавливает бэкдоры на Mac
Был ли CoinTicker вредоносным изначально, или его взломали злоумышленники, неизвестно.
Троян Adwind обходит антивирусы для заражения ПК
В ходе спам-кампании используется ряд трюков для обмана антивирусных решений, основанных на проверке сигнатур.
Cоздатель трояна Luminosity признал свою вину
Злоумышленнику грозит наказание в виде лишения свободы на срок до 25 лет и штраф в размере $750 тыс.
Российских пользователей атакует необычный троян
Загрузчик Rakhni сам решает, чем заражать: майнером или шифровальщиком.
Троян HeroRat контролирует зараженные устройства с помощью бота Telegram
Управление функциями вредоноса осуществляется с помощью кликабельных кнопок интерфейса бота Telegram.
Киберпреступник заработал миллионы на пользователях Steam
Faker управляет мошенническими «рулетками» и сдает в аренду трояны.
Житель Пермского края с помощью трояна похитил 3,6 млн руб.
Злоумышленник заразил корпоративный компьютер компании вредоносным ПО.
Опасный троян Qrypter атакует организации по всему миру
3 вредоносные кампании, зафиксированные в феврале 2018 года, затронули 243 организации.
Мобильные трояны нацелились на криптовалюту
Мобильные майнеры не приносят большого дохода, гораздо прибыльнее для киберпреступников опустошать чужие криптокошельки.
Европол арестовал распространявших троян Luminosity хакеров
Правоохранительным органам удалось остановить продажу трояна и привести в нерабочее состояние его существующие копии.
Масштабный Android-ботнет DressCode по-прежнему активен
В течение 16 месяцев Google Play борется с распространяющими DressCode вредоносными приложениями.
Обнаружен новый банковский троян Mezzo
Вредоносное ПО способно подменивать реквизиты в файлах обмена между бухгалтерскими и банковскими системами.
Банковский троян Dridex использует FTP сайты в новой вредоносной кампании
Программа похищает учетные данные для online-банкинга, которые операторы вредоноса затем могут использовать для кражи средств с банковского счета жертвы.
Банковский троян ZeuS распространялся через сайт украинского разработчика ПО
Большинство инфицированных систем были расположены в США и Украине.
Новый троян для удаленного доступа использует Telegram в качестве управляющего сервера
Троян примечателен тем, что использует облачные сервисы для обхода традиционных сканеров безопасности.
Троян Loapi может вызвать перегрев батареи в Android-устройстве
Вредонос распространяется через рекламные баннеры и замаскирован под антивирус или приложение «для взрослых».
Новая версия трояна Quant может атаковать криптовалютные кошельки
Троян атакует offline-кошельки, поддерживающие криптовалюты Bitcoin, Terracoin, Peercoin и Primecoin.
Мошенники распространяют троян под видом приложения «Сбербанк Онлайн»
Вредоносное приложение распространяется через сторонние магазины.
Android-троян маскируется под мобильные приложения крупных российских банков
Троян замаскирован под Android-приложение, которое можно скачать по ссылке в рекламном объявлении.
Троян CryptoShuffler скрытно ворует криптовалюту из кошельков пользователей
На подмене одних только биткойн-кошельков злоумышленники заработали больше 23 биткойнов, или около $160 тыс.
В арсенале банковского трояна Retefe появился эксплоит EternalBlue
Банковский троян Retefe взял на вооружение эксплоит EternalBlue, ранее использовавшийся вымогательским ПО WannaCry.
Троян Svpeng использует функции Android для людей с ограниченными возможностями
Новая версия известного банковского трояна обзавелась рядом интересных функций.
RAT Kedi использует Gmail для хищения данных пользователей
Троян для удаленного доступа Kedi маскируется под утилиту Citrix и связывается с C&C-сервером через Gmail.
Банковский троян Emotet вернулся и распространяется через спам
Зафиксированы случаи массового распространения банковского трояна Emotet по электронной почте.
Банковский троян Trickbot похищает деньги у пользователей Coinbase
В банковский троян TrickBot добавлен функционал для хищения криптовалюты у пользователей Coinbase.com.
Хакеры Deputy Dog разослали вредоносные письма-спойлеры «Игры престолов»
Злоумышленники заманивали любопытных фанатов с целью распространения вредоносного ПО.
Хакеры атакуют КНДР после испытаний баллистических ракет
В нынешнем году зафиксированы три разные вредоносные кампании против северокорейских организаций.
Уязвимость SambaCry используется в атаках на сетевые хранилища
С помощью SambaCry хакеры устанавливают бэкдор-троян SHELLBIND.
Обнаружен RAT для Android с функциями вымогателя
GhostCtrl способен не только похищать данные с устройства, но и блокировать его.
Троян Magala использует виртуальные рабочие столы для кликов на рекламу
Вредонос инфицирует исключительно ПК под управлением Windows с браузером Internet Explorer 9 и выше.
Adwind атакует предприятия аэрокосмической промышленности
Кроссплатформенный троян усилил активность в прошлом месяце.
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 3 по 9 июля 2017 года.
Новый RAT атакует интересующихся запуском баллистических ракет КНДР
Вредоносная кампания началась на следующий день после испытаний новой баллистической ракеты Хвасон-14.
Троян TrickBot атакует пользователей PayPal и CRM-систем
С момента выхода TrickBot регулярно обновляется и совершенствуется.
Из Play Store удален ранее неизвестный Android-троян
Разработчик вредоноса сначала загрузил в Play Store чистую версию приложения.
«Русские хакеры» использовали фото Бритни Спирс для управления вредоносным ПО
Адрес домена C&C-сервера трояна скрыт в комментарии под фотографией певицы в Instagram.
Троян QakBot заблокировал тысячам пользователей доступ к Active Directory
Тысячи сотрудников финорганизаций в США лишились доступа к корпоративным серверам.
Эксперты узнали автора вредоносного ПО Houdini
Houdini представляет собой мощный троян для удаленного доступа.
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 1 по 7 мая 2017 года.
Сайт популярного ПО для Mac используется для распространения RAT Proton
С помощью трояна злоумышленники могут получить доступ с правами суперпользователя на Mac.
Русские кибершпионы создали троян с собственным API
Эксперты сообщили о трех версиях нового вредоносного ПО.
Флэш-накопители для инициализации IBM Storwize заражены вредоносным ПО
IBM настоятельно рекомендует уничтожить инфицированные устройства.
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 17 по 23 апреля 2017 года.
Банковский троян BankBot в очередной раз добрался до Google Play Store
Вредоносному ПО раз за разом удается обходить проверки Google Bouncer.
Рекламное ПО атакует русских пользователей и не ограничивается рекламой
Троян Ewind распространяется в связке с популярными Android-приложениями.
Неизвестные с помощью трояна следят за Anonymous с антиизраильскими взглядами
Участники #OpIsrael стали жертвами шпионского ПО, встроенного в инструмент для осуществления DDoS-атак.
Новостной сайт ДАИШ взломан и распространяет вредоносное ПО
Посетителей ресурса Amaq атакует вредоносное ПО, замаскированное под установщик Flash Player.
Пользователи GitHub стали жертвами фишинга
Злоумышленники рассылают разработчикам поддельные предложения работы.
Обнаружены атаки с использованием «нечестивой троицы» вредоносного ПО
Злоумышленники используют в фишинговых атаках набор эксплоитов AKBuilder и трояны Dyzap и Betabot.
Банковский Android-троян Marcher наращивает активность
В скором будущем ущерб от деятельности Marcher может превысить убытки, причиненные троянами Dyre, Dridex и Gozi.
Эксперты назвали наиболее популярное у хакеров вредоносное ПО
В первый раз за целый год Hummingbad лишился лидерства в рейтинге самых популярных вредоносов для Android.
Автор Android-трояна Dendroid получил 300 часов общественных работ
Бывший стажер FireEye решил завязать с киберпреступностью и заняться исследованиями.
Обнаружено вредоносное ПО для Windows, распространяющее троян Mirai
Trojan.Mirai.1 сканирует TCP-порты в заданном диапазоне IP-адресов с целью распространения трояна Mirai.
Gaza Cybergang атакует правительственные организации
Хакеры используют вредоносы, предназначенные для атак на пользователей, разговаривающих на иврите.
Троян Dridex использует новые техники обхода UAC
Для загрузки вредонос использует дефолтный исполняемый файл recdisc.exe для создания диска восстановления Windows.
Новый троян Proxy атаковал несколько тысяч Linux-устройств
Преступники используют Linux-троян Proxy для обеспечения собственной анонимности в Сети.
В Сети опубликован исходный код одного из банковских Android-троянов
Эксперты ожидают рост числа атак банковских троянов на пользователей Android.
Троян Carbanak использует сервисы Google в качестве C&C-серверов
Группировка Carbanak продолжает искать новые техники для уклонения от обнаружения.
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 9 по 15 января.
В набор Sundown добавлены эксплоиты для уязвимостей в Edge
Речь идет об уязвимостях, позволяющих удаленно выполнить произвольный код.
«Хакер» помог похитить $1 млн, но забыл спрятать свой IP-адрес
Когда преступник авторизовался в чужой учетной записи, сервер банка фиксировал его реальный IP-адрес.
Предъявлены обвинения операторам Bayrob
Преступная группировка, состоящая из троих граждан Румынии, действовала на протяжении 8 лет.
Android-троян Faketoken похищает банковские данные и шифрует файлы
Новая версия вредоносного ПО способна шифровать хранящиеся на устройстве файлы.
За распространения трояна GozNym хакеру грозит 100 лет тюрьмы
Гражданин Болгарии использовал троян для похищения банковских данных жертв.
В прошивках популярных Android-устройств обнаружено вредоносное ПО
Трояны сохраняются в системных каталогах и устанавливают сторонние приложения без ведома пользователя.
Android-троян PluginPhantom использует новый способ обхода обнаружения
Для сокрытия вредоносной активности троян использует фреймворк DroidPlugin.
Новый образец Mirai инфицировал 5 млн устройств по всему миру
Новый вариант использует часть С&C-инфраструктуры оригинального Mirai, а значит, управляется той же группой.
Хакеры распространяют банковские трояны через OneDrive for Business
Злоумышленники хранят вредоносное ПО во взломанных учетных записях.
Трояны атакуют производителей подъемных кранов в РФ
Российские предприятия стали жертвами недобросовестных конкурентов.
Эксперты определили, из чего на самом деле состоит ботнет Mirai
Мнение, будто ботнет Mirai состоит преимущественно из CCTV-камер, может быть ошибочным.
Троян Medusa атакует российские банки
С 11 по 14 ноября 2016 года киберпреступники неоднократно атаковали web-сайты «Росбанка» и «Росэксимбанка».
Пользователи скачали Android-троян из Google Play свыше 1 млн раз
Троянский модуль Android.DownLoader.451.origin без участия пользователя загружает приложения.
Атаковавший Tesco Bank троян Retefe нацелился на клиентов других банков
Tesco Bank – не единственный банк, значащийся в списке целей Retefe.
Арестованы 14 участников группировки Dridex
Власти Великобритании арестовали 14 подозреваемых в отмывании средств, похищенных с помощью троянов.
Эксперты взломали DGA-алгоритм трояна Sphinx
Исследователи смогут вычислить местоположение всех возможных C&C-серверов вредоноса.
Через чат-румы Discord распространяются опасные трояны
Злоумышленники используют сервис Discord для распространения NanoCore, njRAT и SpyRat.
Банковский троян нагло грабит жителей Кирова
Вредоносное ПО похищает данные банковских карт и передает злоумышленникам.
Хакеры активно используют исходный код Mirai для создания IoT-ботнетов
Число инфицированных Mirai устройств из сферы «Интернета вещей» достигло 493 тыс.
В арсенале обновленного ЭК Sundown появился банковский троян Kronos
Ранее злоумышленники использовали Sundown для распространения вымогательского ПО.
Обнаружен преемник банковского трояна Dyre
Исследователи заметили связь между недавно обнаруженным TrickBot и Dyre.
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 10 по 16 октября 2016 года.
Более 50% Android-устройств уязвимы к атакам с применением Ghost Push
После установки на системе вредонос получает права суперпользователя и может выполнять различные действия.
Android-троян Acecard требует от жертвы сделать селфи с паспортом
Злоумышленники используют фотографии жертв для обмана систем биометрической аутентификации.
Обнаружен «няшный» Linux-троян для IoT-устройств
Автором вредоноса NyaDrop является русский разработчик.
Клиентов межбанковской системы SWIFT атакует новый троян
В новых атаках задействованы элементы инфраструктуры, ранее использовавшиеся в кампаниях Carbanak.
Новый троян похищает учетные записи пользователей Steam
В нынешнем году количество зараженных PSW.OnLineGames компьютеров превысило 250 тыс.
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 3 по 9 октября 2016 года.
Пользователей Facebook атакует новый троян Eko
Для распространения вредоноса злоумышленники используют методы социальной инженерии.
Хакеры используют RDP для распространения нового трояна
Прежде чем инфицировать систему трояном, хакеры сканируют Сеть на наличие открытых RDP-портов и осуществляют брутфорс.
Новый FastPOS использует Windows Mailslot для хранения похищенных данных
Каждый сентябрь в предпраздничный сезон покупок авторы FastPOS выпускают его обновленную версию.
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 26 сентября по 2 октября 2016 года.
Вредонос DressCode обнаружен в свыше 3 тыс. Android-приложений
Троян представляет значительную угрозу для корпоративных сетей.
Опубликован исходный код трояна Mirai
Публикация исходника повлечет за собой появление большого числа ботнетов из IoT-устройств.
Хакеры используют новую технику распространения Dridex для обхода спам-фильтров
Вместо ботнета Necurs злоумышленники используют для доставки трояна скомпрометированные серверы.
Авторы Hancitor нашли новые подходы к распространению загрузчика
Самый интересный способ связан с возможностью Hancitor обфусцировать вредоносные команды PowerShell.
Группировка Fancy Bear использует новый троян для Mac OS X с целью кибершпионажа
Вредонос распространяется через PDF-документ, якобы содержащий подробности о Федеральной космической программе России.
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 19 по 25 сентября 2016 года.
Многофункциональный банковский Android-троян Tordow может похитить любые данные на системе
Tordow содержится в фальшивых приложениях «ВКонтакте», «ДругВокруг», Pokemon Go, Telegram, «Одноклассники» и пр.
Новые образцы троянов Android.Xiny могут внедряться в системные процессы
Android.Xiny распространяется через сторонние и официальные магазины приложений.
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 12 по 18 сентября 2016 года.
Вредоносное приложение-руководство к игре Pokemon Go для Android скачали 500 тыс. раз
Троян Ztorg.ad получает права суперпользователя на устройстве и загружает эксплоиты.
Windows-троян DualToy без участия пользователя загружает приложения на iOS- и Android-устройства
Вредонос получает права суперпользователя на мобильном устройстве и в фоновом режиме устанавливает приложения.
Обнаружен новый Linux-троян, способный осуществлять DDoS-атаки
Предположительно, вредонос распространяется в составе набора уязвимостей ShellShock в GNU Bash.
На подпольных форумах предлагается бесплатная альтернатива дорогостоящим RAT
Darktrack обладает мощным функционалом, обычно присущим коммерческим троянам удаленного доступа.
Хакеры продают троян GovRAT 2.0 для атак на военные организации США
Разработчик трояна сотрудничает с продавцами поддельных цифровых сертификатов и персональных данных госслужащих США.
Троян для майнинга криптовалюты Mal/Miner-C атакует сетевые накопители Seagate Central
Вредонос эксплуатирует ошибку в дизайне устройств и копирует себя в общедоступные папки.
Обнаружен кроссплатформенный Linux-бэкдор, написанный на языке Rust
Вредонос способен выполнять всего четыре команды.
В будущих версиях Dridex появится функция похищения биткойн-кошельков
Операторы трояна сейчас работают на созданием базы популярного ПО для работы с криптовалютами.
Троян Gugi с легкостью обходит механизмы безопасности в Android 6 Marshmallow
Вредонос не эксплуатирует уязвимости в ПО, а использует социальную инженерию.
Новый троян Mirai атакует IoT-устройства и серверы на Linux
Инфицирование устройства осуществляется посредством брутфорс-атаки на порт Telnet.
Обнаружено первое вредоносное ПО для Linux, написанное на языке Lua
LuaBot инфицирует серверы и устройства «Интернета вещей» и делает их частью ботнета.
Троян Betabot не только похищает пароли, но и загружает вымогательское ПО
Разработчики вредоноса используют эксплоит-кит Neutrino для его распространения.
Новый троян способен обходить защиту UAC и устанавливать фальшивую версию Google Chrome
Метод обхода UAC заключается в использовании одной из ветвей системного реестра для запуска с повышенными правами.
Ученые разработали микросхему для обнаружения аппаратных закладок в процессорах
Интегральная схема предназначена для постоянного сканирования центрального процессора на предмет ошибок.
Обнаружен «вымогатель для Drupal», способный к саморепликации и организации ботнетов
Троян может атаковать сайты, работающие под управлением различных CMS и осуществлять DDoS-атаки.
Представлен новый метод обнаружения аппаратных троянов
Принцип действия метода заключается в отслеживании потока информации в логических элементах процессора и определении нарушений безопасности.
Новый вариант вымогательского ПО Shade научился отыскивать компьютеры бухгалтеров
В случае попадания на используемый в бухгалтерии компьютер вредонос устанавливает на него инструменты для удаленного управления.
Обнаружен новый опасный троян для POS-терминалов
Вредонос является модификацией известного трояна Trojan.MWZLesson.
ИБ-исследователи раскрыли подробности работы трояна Mad Max
Вредонос успел инфицировать компьютеры в 16 странах.
Банковский троян Lurk распространялся через сайт Ammyy Admin
Вредонос загружался на устройства пользователей вместе с официальным ПО от компании.
Обнаружен первый троян для вербовки инсайдеров в компаниях
Троян собирает конфиденциальные данные, позволяющие злоумышленникам шантажировать жертву.
Минобороны РФ готовит меры по противодействию угрозе NetTraveler
В связи с растущим количеством кибератак, многие российские оборонные предприятия решили отложить компьютеризацию производственных процессов.
Новый вариант трояна Kovter маскируется под обновления для Firefox
Вредоносное ПО распространяется с помощью атак drive-by-download.
Существующий 4 года троян Adwind RAT по-прежнему не детектируется антивирусами
Эксперты обнаружили новую спам-кампанию по распространению вредоноса.
Android-троян Hummer получает права суперпользователя и устанавливает порно-приложения
В первой половине 2016 года максимальное количество инфицированных устройств достигло 1,4 млн.
Злоумышленники использовали PunkeyPOS для кражи данных более миллиона кредитных карт
Злоумышленники заражают PoS-терминалы и копируют информацию с пластиковых карт посетителей ресторанов.
Обнаружен новый вымогатель-шифровальщик для 1С
Вымогатель шифрует файлы на системе и требует выкуп за расшифровку.
«Доктор Веб» обнаружила очередной троян в Google Play
Вредонос распространяется под видом простых игр и сервисных приложений.
850 тыс. Android-устройств заражено опасным бэкдором Godless
Компания Trend Micro опубликовала исследование вредоносного приложения Godless.
Троян для Android использует Google Talk для осуществления звонков
Вредоносное ПО распространяется под видом обычного секундомера на Google Play.
Эксперты рассказали о новых функциях Android-троянов
Вредоносное ПО Triada и Horde «научились» обходить механизмы защиты Google.
Популярный плеер для ВК под Android похищает пароли пользователей
Более 1 млн Android-устройств инфицированы трояном, похищающим учетные данные пользователей ВКонтакте.
Утекшие учетные данные LinkedIn используются для распространения банковских троянов
Мошенники запустили фишинговую кампанию, в ходе которой рассылают электронные письма, содержащие вредоносный макрос.
Вирусописатели используют Microsoft BITS для повторного заражения системы
Исследователи обнаружили опасный троян, использующий функционал BITS для обеспечения постоянного присутствия вредоносного ПО на системе.
Троян для Android перенаправляет пользователей на произвольные сайты
Опасный троянец Traida получил новый модуль для осуществления фишинг атак.
«Доктор Веб» предупреждает о новом банковском трояне Bolik
Новый полиморфный вредонос нацелен на хищение важных данных пользователей.
Банковские трояны научились обходить защиту Android 6.0
Новые варианты Bankosy и Cepsohord используют два способа обхода механизмов защиты последних версий Android.
Android-троян Marcher атакует клиентов банков по всему миру
Разработчики усовершенствовали вредонос, добавив в его послужной список Великобританию.
Модифицированный Android-троян SmsSpy крадет деньги со счетов клиентов банков по всему миру
Жертвами вредоноса уже стали пользователи в более 200 странах, а количество инфицированных устройств достигло порядка 40 тыс.
Безработные похитили московского студента с целью заставить его написать банковский троян
Преступниками оказались безработные граждане России, Узбекистана и Молдовы.
Гибридный банковский троян GozNym атакует пользователей в Европе
Вредонос перенаправляет жертв на подконтрольные злоумышленникам web-страницы.
Злоумышленники используют новый способ обхода обнаружения RAT
Метод заключается в том, что в процессе выполнения вредоносная полезная нагрузка остается в памяти и не взаимодействует с диском в незашифрованном виде.
Обнаружен новый банковский троян Panda Banker на базе исходного кода Zeus
Вредонос распространяется с помощью фишинговых писем и наборов эксплоитов.
FIN6 контролирует тысячи POS-терминалов во всем мире
Злоумышленники могли заработать до $400 млн на продаже похищенных данных.
Преступники похитили $4 млн из североамериканских банков с помощью трояна
Создан новый банковский троян-гибрид, с помощью которого было похищено $4 млн.
В более 100 приложениях каталога Google Play обнаружен шпионский троян
Количество загрузок зараженных приложений насчитывает более 3 млн.
Троян Katya похищает средства у разработчиков вымогательского ПО Petya и превращает шифровальщик в антивирус
В команде разработчиков вредоносного ПО Petya произошел раскол.
Новый троян похищает данные с помощью USB-носителя
USB Thief запускается с USB-носителя и не оставляет следов деятельности на скомпрометированной системе.
В прошивке многих Android-устройств обнаружен рекламный троян
Имеющий несколько модификаций вредонос найден в прошивках Android-устройств и программах от известных компаний.
«Лаборатория Касперского» рассказала, как похищаются учетные записи пользователей Steam
Ежемесячно жертвами похищения учетных записей становятся 77 тыс. человек.
Разработана вторая версия Android-трояна GM Bot
Создатель продает троян за $15000.
Новый Android-троян атакует клиентов 20 крупных мировых банков
Вредонос способен успешно обходить двухфакторную аутентификацию.
Обнаружено новое семейство рекламных троянов для OS X
Вредоносы встраивают рекламные модули во все посещаемые web-страницы и собирают историю поисковых запросов.
Новое семейство Android-троянов Triada модифицирует процесс Zygote
Ранее трояны, использующие процесс Zygote, были представлены только в виде PoC-кода.
Из-за сбоя в обновлении антивирус ESET начал блокировать проверенные сайты
Новая версия антивирусных баз содержала некорректную сигнатуру.
Обнаружен вариант трояна-шифровальщика CTB-Locker для web-сайтов
Новая версия вредоносного ПО шифрует контент сайтов и требует выкуп за расшифровку.
Немецкой полиции разрешили пользоваться «федеральным трояном» для слежки за гражданами
Троян способен копировать данные жесткого диска, отслеживать трафик электронной почты и пр.
Исходный код банковского Android-трояна оказался в открытом доступе
Владельцам Android-устройств стоит опасаться появления новых вариантов GM Bot.
Появилась версия трояна Gozi для Windows 10
Вредонос способен инфицировать браузер Microsoft Edge.
APT-группа Pawn Storm использует простой, но эффективный Linux-троян
Для похищения данных вредоносному ПО Fysbis не требуются права суперпользователя.
Android-троян для похищения SMS-сообщений маскируется под функцию безопасности AliPay
Пользователи загружают вредонос в полной уверенности, будто скачивают приложение, усиливающее защиту AliPay.
Злоумышленники выдают троян Remtasu за инструмент для взлома Facebook
Пользователи добровольно загружают и выполняют вредоносный файл.
Новая версия трояна CenterPOS атакует PoS-терминалы в США
Троян способен создавать конфигурационный файл для хранения информации, поступающей с C&C-сервера.
Группировка Scarlet Mimic шпионит за активистами КНР и сотрудниками российских ведомств
В ходе операций используется троян FakeM, маскирующийся под протоколы обмена мгновенными сообщениями.
Обнаружен второй за последнюю неделю Linux-троян
Вредоносное ПО способно делать снимки экрана и фиксировать нажатия клавиш на клавиатуре.
Два семейства RAT атакуют малый бизнес
Трояны распространяются с помощью фишинговых писем.
Троян Dridex взял на вооружение технику подмены DNS кэша
Вредонос изменяет настройки DNS для перенаправления жертв на поддельные банковские сайты.
В прошивке Android-смартфона Philips S307 обнаружен опасный троян
Вредонос способен демонстрировать навязчивую рекламу, загружать и устанавливать различное ПО.
Обнаружен новый троян для удаленного доступа Trochilus
Эксперты обнаружили RAT в кластере вредоносного ПО, используемого хакерами из Group 27.
Оборонно-промышленный комплекс России атакует троян BBSRAT
Новая кампания может быть продолжением прошлогодней операции Roaming Tiger.
«Злой Санта» похищает конфиденциальные данные с Android-устройств
Кампания Santa-APT нацелена на похищение данных с изолированных компьютеров и мобильных устройств.
Мошенники распространяют троян Spy Banker через Facebook и Twitter
В качестве хостинга используются серверы Google Cloud.
Обнаружена кампания по распространению Cryptowall 4.0 с помощью Angler
Angler начал распространять Cryptowall 4.0 через взломанные web-страницы вслед за Nuclear.
Обнаружен Android-троян, показывающий рекламу поверх приложений
Попав на систему, троян собирает и отправляет на C&C-сервер конфиденциальные данные.
Новый троян атакует коммерческие организации КНР
Вредоносная кампания продолжается на протяжении трех лет.
Троян Vonteera использует сертификаты для отключения антивирусов
Сервис appinf.exe предназначен для проверки наличия сертификатов.
Эксперты зафиксировали возрождение операции Dark Seoul
Троян TDrop2 обладает схожими характеристиками с вредоносом, использовавшимся в кампании 2013 года.
Троян Shedun использует Accessibility Service для установки приложений
Вместо эксплуатации уязвимости в сервисе троян использует его легитимные функции.
На Amazon продаются планшеты с предустановленным трояном
30 моделей Android-планшетов заражены трояном Cloudsota.
Хакер использовал Android-троян для хищения средств
Преступник успел инфицировать вредоносным ПО более 12 тысяч устройств.
Обнаружен новый вариант трояна XcodeGhost
Более сложный XCodeGhost S поражает приложения для iOS 9 в Европе и США.
Троян Duuzer атакует южнокорейские организации
После заражения троян устанавливает бэкдор, что позволяет атакующим получить доступ практически ко всему.
Symantec: Банковские трояны становятся бесполезными с выходом новых версий Android
С выходом Lollipop интерфейс программирования приложений getRunningTasks устарел.
В официальной Android-прошивке обнаружено вредоносное ПО
Вредоносное ПО присутствует на устройстве в качестве предустановленного приложения.
У трояна Poweliks появился преемник
Вредонос Kovter использует аналогичную тактику для усложнения обнаружения и такой же механизм устойчивости.
Вредоносное ПО RoboInstall устанавливает на компьютеры жертв сторонние приложения
Вредонос распространяется через файлообменные сети и прочие сомнительные ресурсы.
Способный обходить CAPTCHA троян для Android распространяется через Google Play
Троян обходит CAPTCHA через перенаправление запросов на online-сервис Antigate.com.