Банковские трояны

Малварь Alien ворует пароли из 226 приложений для Android

Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ориентирован на банковские приложения, но…

Исходные коды банкера Cerberus опубликованы в даркнете бесплатно

ИБ-эксперты рассказали, что аукцион по продаже исходных кодов банковского Android-трояна Cerberus не оправдал ожиданий авторов малвари. В итоге исходники были…

Исходный код банкера Cerberus выставлен на продажу

Исходники банковского Android-трояна Cerberus выставлены на продажу в даркнете. Цена начинается от 50 000 долларов США.

Ботнет Emotet занялся распространением банкера QakBot

Недавно «вернувшийся к жизни» ботнет Emotet сменил основную полезную нагрузку. Теперь он активно распространяет банковский троян QakBot, который пришел на…

Бразильские банкеры атакуют пользователей по всему миру

По данным «Лаборатории Касперского», четыре семейства банковских троянов с бразильскими корнями — Guildma, Javali, Melcoz и Grandoreiro — теперь активно…

Банкер DEFENSOR ID маскировался под защитное приложение

Компания ESET обнаружила в официальном магазине Google Play банковский троян. Малварь размещалась в разделе «Образование» и называлась DEFENSOR ID.

Банкер Grandoreiro распространяется через фейковые видео о коронавирусе

Аналитики компании ESET предупредили о всплеске активности банковского трояна Grandoreiro на фоне пандемии COVID-19.

Check Point: банкер Dridex впервые попал в топ самой активной малвари

В марте 2020 года банковский троян Dridex впервые вошел в список 10 наиболее активных вредоносных программ по версии Check Point…

Банкер Zeus Sphinx снова активен и использует коронавирус как приманку

Исследователи из IBM X-Force сообщают, что банковский троян Zeus Sphinx (он же Zloader и Terdot) снова активен после нескольких лет…

У банкера TrickBot появилось собственное вредоносное приложение для Android

Исследователи обнаружили, что приложение TrickMo уже используется против целей в Германии, но вскоре может распространиться шире.

TrickBot использует взломанные машины для брутфорс-атак на RDP

Эксперты Bitdefender обнаружили новый модуль для трояна TrickBot, который позволяет злоумышленникам использовать взломанные системы для запуска брутфорс-атак на RDP.

Новая версия Android-банкера Cerberus крадет коды 2ФА из Google Authenticator

Банковский троян Cerberus научился похищать коды двухфакторной аутентификации, сгенерированные приложением Google Authenticator, и обходить защиту.

Троян Faketoken рассылает SMS с оскорблениями за чужой счет

Android-банкер Faketoken сменил тактику. Исследователи обнаружили пять тысяч смартфонов, с которых Faketoken рассылает SMS-сообщения с оскорблениями.

Разработчики малвари Bayrob, продававшие несуществующие авто, получили длительные тюремные сроки

Два гражданина Румынии, Богдан Николеску и Данет Тибериу, разработавшие и использовавшие малварь Bayrob, заразившую более 400 000 систем, были приговорены…

Власти США пообещали 5 000 000 долларов за российского хакера из Evil Corp, разработавшего Dridex

Министерство юстиции США выдвинуло обвинения в адрес двух россиян, которые, по информации правоохранителей, стоят за разработкой малвари Dridex. За информацию,…

Разработчик банкера Neverquest получил четыре года тюрьмы

Россиянин Станислав Лисов, также известный под псевдонимами Black и Blackf, был приговорен к четырем годам лишения свободы за разработку и…

Банковский троян Mispadu маскируется под рекламу McDonald’s

Специалисты ESET рассказали о банковском трояне Mispadu, который использует фейковую рекламу скидочных купонов McDonald’s для распространения.

Разбираем Loki-Bot. Как устроены механизмы антиотладки банковского трояна

Исследовать малварь не только весело, но и крайне познавательно. Недавно в мои цепкие руки попал банковский троян LOKI-bot. Подобные вредоносы…

Банкер Casbaneiro использовал YouTube для кражи криптовалюты

Специалисты компании ESET изучили новое семейство банковских троянов Casbaneiro. Малварь охотилась за криптовалютой бразильских и мексиканских пользователей.

Avast: 800 000 россиян стали жертвами банковского ботнета

Специалисты компании Avast раскрыли хакерскую атаку, жертвами которой стали более 800 000 пользователей в России. Обнаружить преступников удалось благодаря ряду…

В Чувашии вынесли приговор участнику хак-группы TipTop

В Чувашии вынесен приговор в отношении участника хакерской группы TipTop, в течение нескольких лет атаковавшей клиентов крупнейших российских банков.

Банковский троян Bolik маскируется под NordVPN

Злоумышленники используют копии сайтов популярных сервисов для распространения банкера Bolik. Один из таких ресурсов копирует известный VPN-сервис, а другие замаскированы…

Android-банкер Cerberus использует шагомер, чтобы избежать обнаружения

Эксперты амстердамской компании ThreatFabric обнаружили нового вредоноса для Android, который избегает обнаружения весьма необычным образом.

Потрошим Carbanak. Как изнутри устроен известный банковский троян

Банковские трояны ежегодно наносят ущерб на миллионы долларов. Вирмейкеры стараются держать все, что связано с внутренней кухней банкеров, в глубочайшей…

Банкеры атаковали 430 000 пользователей в первом полугодии 2019 года

Около трети атакованных (30%) — корпоративные пользователи. Такое же соотношение было зафиксировано и в России.

Check Point: Emotet почти не проявлял активности в июне

Исследователи заметили, что банкер Emotet не работал почти весь июнь. Вероятно, его инфраструктура была отключена для обслуживания и обновления.

Сайт Московской кольцевой железной дороги был заражен трояном Panda

Эксперты «Лаборатории Касперского» рассказали СМИ о компрометации официального сайта Московской кольцевой железной дороги. Ресурс заражал посетителей банкером Panda.

Новая версия банкера Dridex избегает внимания антивирусов

Исследователи изучили новую версию банковского трояна Dridex и обнаружили, что тот легко обманывает защитные решения.

Мобильный банкер Riltok адаптировали для европейского «рынка»

Специалисты «Лаборатории Касперского» рассказали о банковском трояне Riltok, изначально созданном для российского «рынка», но теперь атакующем пользователей по всему миру.

Карманные трояны. Как работают мобильные банкеры

Одним солнечным апрельским утром мой завтрак был прерван телефонным звонком приятеля — предпринимателя, занимавшегося грузовыми перевозками. С его банковского счета…

Маркус Хатчинс признал себя виновным в создании малвари

Маркус Хатчинс aka MalwareTech, некогда остановивший эпидемию WannaCry, признал себя виновным по двум пунктам обвинения. Специалисту грозит до 10 лет…

Официальный сайт видеоредактора VSDC скомпрометирован, ссылки подменили трояном

Сайт популярной программы для обработки видео и звука VSDC был скомпрометирован. Ссылки на скачивание ПО подменили банковским трояном и стилером.

Мобильный троян Gustuff угрожает клиентам международных банков, криптосервисам и маркетплейсам

Специалисты Group-IB предупреждают об активности Android-трояна Gustuff. Среди его целей – клиенты международных банков, пользователи мобильных криптокошельков, а также крупных…

Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet

Банковский троян Flexnet построен на исходниках известной малвари GM Bot и представляет угрозу для пользователей Android. Flexnet ворует деньги не…

«Лаборатория Касперского»: количество мобильных угроз выросло вдвое

По данным исследователей, в 2018 году количество атак с использованием мобильной малвари достигло отметки 117 000 000.

Мошенники используют reCAPTCHA для маскировки банковской малвари

Эксперты Sucuri предупреждают: новая фишинговая кампания использует Google reCAPTCHA для маскировки и кражи пользовательских данных.

Россиянин, создатель банкера NeverQuest, признал себя виновным

Американские правоохранители сообщили, что россиянин Станислав Лисов признал свою вину в разработке и администрировании известной малвари NeverQuest (она же Vawtrak…

Зафиксирован всплеск активности банкеров Buhtrap и RTM

По данным «Лаборатории Касперского», банковские трояны Buhtrap и RTM активно атакуют пользователей, при этом около 90% попыток заражения пришлись на…

Банкер TrickBot научился похищать учетные данные RDP, VNC и PuTTY

Эксперты Trend Micro нашли новую версию трояна TrickBot, чей арсенал стал еще богаче.

Приложения воровали деньги и использовали сенсоры движения, чтобы избежать обнаружения

В Google Play нашли два приложения, зараженные банкером Anubis. Малварь скрывалась от обнаружения весьма оригинальным способом.