инфицирование

Эксперты ЛК зафиксировали рост активности банковского трояна Asacub.

Вопреки бытующему мнению, число заражений компьютеров на базе Windows XP оказалось несущественным.

К настоящему времени вредоносное ПО инфицировало более 200 тыс. компьютеров в 150 странах мира.

Путем использования не самого распространенного формата URL злоумышленники пытаются обойти IP-фильтры.

Основной задачей Shamoon 2.0 является массовый вывод из строя компьютерных систем целевых организаций.

Вредоносная прошивка была загружена непосредственно с сайта техподдержки поставщика компании.

В числе жертв шпионской кампании фигурируют сайты МИД Киргизстана, Молдовы и Узбекистана, а также ресурс посольства России.

Вредонос распространяется через фальшивые отчеты по кредитным картам.

Смена дефолтного пароля на IoT-устройстве перед его подключением к интернету не всегда является эффективной защитой от внешних атак.

Darktrack обладает мощным функционалом, обычно присущим коммерческим троянам удаленного доступа.

Вредонос способен выполнять всего четыре команды.

Злоумышленники рассылают спам-письма, с требованием вернуть ошибочно отправленные средства.

В случае инфицирования системы шифровальщиком эксперты рекомендуют не платить выкуп за восстановление файлов.

За 30 дней на долю Cerber пришлось 25,97% случаев инфицирования.

Новый троян использует в работе различные функции процесса TeamViewer.

Как выяснилось, 56% ресурсов использовали устаревшее программное обеспечение.

За два года троян эволюционировал от обычного вредоноса до инструмента, позволяющего искать конфиденциальные данные и проводить рекогносцировку сети.

Gozi способен работать на 32- и 64-разрядных версиях Windows и обладает широким рядом функций.

Злоумышленники внедряют OSX.Pirrit в фальшивые обновления Adobe Flash, а также пакеты Microsoft Office 2016 и Adobe Photoshop CC.

Вредонос не будет работать на компьютерах, где в качестве языка интерфейса установлен русский.

KeRanger – первое полностью функциональное вымогательское ПО для OS X.

Эксплоит используется злоумышленниками для инфицирования компьютеров жертв вымогательским ПО TeslaCrypt.

В рамках спам-кампании злоумышленники рассылают письма, содержащие вредонос JS.Downloader.

Правоохранительные органы пока не смогли установить, каким образом преступникам удалось проникнуть в систему.

При открытии на зараженном устройстве в страницы систем «Клиент-Банк» встраивается постороннее содержимое.

Главная опасность трояна заключается в способности загружать и динамически запускать произвольные apk-файлы.

Вредонос инфицирует маршрутизатор, после чего зараженное устройство становится частью ботнета.

Ущерб от действий злоумышленников составил несколько миллионов долларов.

Вредонос способен демонстрировать навязчивую рекламу, загружать и устанавливать различное ПО.

В результате инцидента персональные данные пациентов не пострадали.

Одним из основных векторов заражения является рассылка писем с вредоносным файлом.

В качестве хостинга используются серверы Google Cloud.

Троян обладает сложной системой проверки подлинности получаемых от сервера пакетов с зашифрованными данными.

После установки обновления вредонос требует ввода данных кредитной карты.

Злоумышленники могут осуществить атаку «человек посередине»

Вместо эксплуатации уязвимости в сервисе троян использует его легитимные функции.

Вредонос проводит сканирование на наличие SMS-сообщений и пр.

Вредоносное ПО позволяет атакующему получить полный контроль над устройством.

Moker способен изменять системные файлы и модифицировать настройки безопасности системы.

В ходе атак злоумышленники используют вредоносное ПО образца 2006 года.

Некоторые администраторы не уделяют должного внимания защите систем.

Вредонос Kovter использует аналогичную тактику для усложнения обнаружения и такой же механизм устойчивости.

Наиболее опасными последствиями инфицирования являются изменение настроек браузера или ОС без ведома пользователя.

Атакующие внедряли в локальное ЗУ жертвы вредоносный код JavaScript, который отправлял ping-запросы на C&C-сервер.

Эксперты идентифицировали 199 уникальных IP-адресов в 31 стране мира с признаками компрометации данным ПО.

Россия оказалась в четверке лидеров по количеству инфицирований.

Преступники используют ту же рекламную сеть, которая эксплуатировалась в недавних атаках на ряд популярных медиасайтов.

ЛК помечала безопасные файлы как зараженные, что приводило к ошибочному удалению файлов с компьютеров пользователей.

Преступники регулярно рассылают пользователям электронные письма с вложениями, содержащими подобные вредоносы.

Вредонос предназначен для сбора информации, но может выполнять и другие задачи.

В результате инфицирования может быть похищена учетная запись в сервисе.

Так же как и предыдущие месяцы, декабрь 2014 года принес немало беспокойства владельцам Android-девайсов.

Помимо Великобритании кампания по распространению вредоноса затронула Германию, Италию, США и Иран.