Банковские трояны

Разбираем Loki-Bot. Как устроены механизмы антиотладки банковского трояна

Исследовать малварь не только весело, но и крайне познавательно. Недавно в мои цепкие руки попал банковский троян LOKI-bot. Подобные вредоносы…

Банкер Casbaneiro использовал YouTube для кражи криптовалюты

Специалисты компании ESET изучили новое семейство банковских троянов Casbaneiro. Малварь охотилась за криптовалютой бразильских и мексиканских пользователей.

Avast: 800 000 россиян стали жертвами банковского ботнета

Специалисты компании Avast раскрыли хакерскую атаку, жертвами которой стали более 800 000 пользователей в России. Обнаружить преступников удалось благодаря ряду…

В Чувашии вынесли приговор участнику хак-группы TipTop

В Чувашии вынесен приговор в отношении участника хакерской группы TipTop, в течение нескольких лет атаковавшей клиентов крупнейших российских банков.

Банковский троян Bolik маскируется под NordVPN

Злоумышленники используют копии сайтов популярных сервисов для распространения банкера Bolik. Один из таких ресурсов копирует известный VPN-сервис, а другие замаскированы…

Android-банкер Cerberus использует шагомер, чтобы избежать обнаружения

Эксперты амстердамской компании ThreatFabric обнаружили нового вредоноса для Android, который избегает обнаружения весьма необычным образом.

Потрошим Carbanak. Как изнутри устроен известный банковский троян

Банковские трояны ежегодно наносят ущерб на миллионы долларов. Вирмейкеры стараются держать все, что связано с внутренней кухней банкеров, в глубочайшей…

Банкеры атаковали 430 000 пользователей в первом полугодии 2019 года

Около трети атакованных (30%) — корпоративные пользователи. Такое же соотношение было зафиксировано и в России.

Check Point: Emotet почти не проявлял активности в июне

Исследователи заметили, что банкер Emotet не работал почти весь июнь. Вероятно, его инфраструктура была отключена для обслуживания и обновления.

Сайт Московской кольцевой железной дороги был заражен трояном Panda

Эксперты «Лаборатории Касперского» рассказали СМИ о компрометации официального сайта Московской кольцевой железной дороги. Ресурс заражал посетителей банкером Panda.

Новая версия банкера Dridex избегает внимания антивирусов

Исследователи изучили новую версию банковского трояна Dridex и обнаружили, что тот легко обманывает защитные решения.

Мобильный банкер Riltok адаптировали для европейского «рынка»

Специалисты «Лаборатории Касперского» рассказали о банковском трояне Riltok, изначально созданном для российского «рынка», но теперь атакующем пользователей по всему миру.

Карманные трояны. Как работают мобильные банкеры

Одним солнечным апрельским утром мой завтрак был прерван телефонным звонком приятеля — предпринимателя, занимавшегося грузовыми перевозками. С его банковского счета…

Маркус Хатчинс признал себя виновным в создании малвари

Маркус Хатчинс aka MalwareTech, некогда остановивший эпидемию WannaCry, признал себя виновным по двум пунктам обвинения. Специалисту грозит до 10 лет…

Официальный сайт видеоредактора VSDC скомпрометирован, ссылки подменили трояном

Сайт популярной программы для обработки видео и звука VSDC был скомпрометирован. Ссылки на скачивание ПО подменили банковским трояном и стилером.

Мобильный троян Gustuff угрожает клиентам международных банков, криптосервисам и маркетплейсам

Специалисты Group-IB предупреждают об активности Android-трояна Gustuff. Среди его целей – клиенты международных банков, пользователи мобильных криптокошельков, а также крупных…

Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet

Банковский троян Flexnet построен на исходниках известной малвари GM Bot и представляет угрозу для пользователей Android. Flexnet ворует деньги не…

«Лаборатория Касперского»: количество мобильных угроз выросло вдвое

По данным исследователей, в 2018 году количество атак с использованием мобильной малвари достигло отметки 117 000 000.

Мошенники используют reCAPTCHA для маскировки банковской малвари

Эксперты Sucuri предупреждают: новая фишинговая кампания использует Google reCAPTCHA для маскировки и кражи пользовательских данных.

Россиянин, создатель банкера NeverQuest, признал себя виновным

Американские правоохранители сообщили, что россиянин Станислав Лисов признал свою вину в разработке и администрировании известной малвари NeverQuest (она же Vawtrak…

Зафиксирован всплеск активности банкеров Buhtrap и RTM

По данным «Лаборатории Касперского», банковские трояны Buhtrap и RTM активно атакуют пользователей, при этом около 90% попыток заражения пришлись на…

Банкер TrickBot научился похищать учетные данные RDP, VNC и PuTTY

Эксперты Trend Micro нашли новую версию трояна TrickBot, чей арсенал стал еще богаче.

Приложения воровали деньги и использовали сенсоры движения, чтобы избежать обнаружения

В Google Play нашли два приложения, зараженные банкером Anubis. Малварь скрывалась от обнаружения весьма оригинальным способом.

В Google Play нашли банкера, атаковавшего бразильских пользователей

В официальном каталоге приложений Google снова нашли малварь. На этот раз это банковский троян, ориентирован на пользователей из Бразилии.

Банкер Danabot научился рассылать спам

Модульный банкер Danabot теперь рассылает спам, используя его для дальнейшего распространения.

Мобильный троян Rotexy сочетает функциональность банкера и вымогателя

Специалисты «Лаборатории Касперского» рассказали о малвари Rotexy: помеси банкера и локера-вымогателя.

Банковский троян для Android развлекает своих жертв игрой

В Google Play обнаружен банковский троян, распространявшийся под видом официальных приложений нескольких европейских кредитных организаций.

«Лаборатория Касперского»: количество банковской малвари выросло почти в полтора раза

По статистике «Лаборатории Касперского», пользователи стали чаще сталкиваться с вредоносным ПО, предназначенным для кражи денег через онлайн-доступ к банковским счетам.

Малварь Trickbot научилась похищать пароли из приложений и браузеров

Trend Micro сообщает, что известный банкер Trickbot обзавелся новыми модулями и теперь ворует еще больше данных.

В Google Play опять нашли банковские трояны, из каталога удалено 29 приложений

С августа по октябрь 2018 года из каталога Google Play было удалено 29 приложений с банковскими троянами.

Вам пришло MMS! Вскрываем малварь Asacub, которая ворует деньги у пользователей Android

За последний месяц нашумевший вирус Asacub заразил более 200 тысяч пользователей Android. Он прилетел прямо ко мне в руки. Попробуем…

Еще один банкер атакует бразильских пользователей

Специалисты компании «Доктор Веб» рассказали о новом банковском трояне, который маскируется под Adobe Reader и ориентирован на клиентов бразильских кредитных…

Активность малвари Roaming Mantis обнаружена на iOS-устройствах

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банкера Roaming Mantis. Первоначально он использовал метод подмены DNS и заражал в…

Check Point: активность банковских троянов растет

По данным специалистов компании Check Point, в августе 2018 года банкер Ramnit поднялся до 6 места в рейтинге угроз, став…

Банковский троян CamuBot прячется на виду с помощью социальной инженерии

Эксперты IBM X-Force обнаружили банкера CamuBot, который отличается от большинства подобных угроз. Дело в том, что его авторы делают упор…

В Google Play обнаружены сразу несколько банковских троянов

Сразу несколько семейств банковских троянов обнаружили в каталоге приложений Google Play ИБ-специалисты из разных европейских компаний.

Эксперты рассказали об эволюции мобильного банкера Asacub

Аналитики «Лаборатории Касперского» рассказали об эволюции банковского трояна для Android Asacub. Эта угроза существует с 2015 года и является одной…

Искусство распаковки. Потрошим защиту хитрого банкера GootKit

Распаковка исполняемых файлов — одна из задач, с которыми приходится сталкиваться при реверсе. И если наш объект — это малварь, то…

Обнаружена повторная атака на российские СМИ

Весной 2018 года исследователи уже предупреждали, что банковский троян Buhtrap распространяется с помощью watering-hole атак: тогда злоумышленники заразили русскоязычные новостные…

Специалисты Group-IB обнаружили сеть фальшивых бухгалтерских сайтов

Исследователи Group-IB обнаружили сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, нацеленными на атаку юридических лиц. Три ресурса,…