малварь

Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков

Если ты когда-нибудь сталкивался с вирусом, то наверняка помнишь, что впечатления не из приятных. Но есть способы поймать и препарировать…

Разбираем Loki-Bot. Как устроены механизмы антиотладки банковского трояна

Исследовать малварь не только весело, но и крайне познавательно. Недавно в мои цепкие руки попал банковский троян LOKI-bot. Подобные вредоносы…

Malware vs WordPress. Проверяем защитные плагины в боевых условиях

Wordpress — одна из самых распространенных систем управления сайтом и поэтому вызывает пристальный интерес у вирусописателей и взломщиков всех мастей.…

Потрошим Carbanak. Как изнутри устроен известный банковский троян

Банковские трояны ежегодно наносят ущерб на миллионы долларов. Вирмейкеры стараются держать все, что связано с внутренней кухней банкеров, в глубочайшей…

Карманные трояны. Как работают мобильные банкеры

Одним солнечным апрельским утром мой завтрак был прерван телефонным звонком приятеля — предпринимателя, занимавшегося грузовыми перевозками. С его банковского счета…

Вредонос для iOS. Как распространяются трояны для самой закрытой мобильной платформы

Мобильная платформа iOS — одна из немногих операционных систем, для которых не существует антивирусов: платформа просто не предоставляет прикладным программам…

Трояны на продажу. Изучаем подпольный рынок вредоносного ПО

Чужие секреты всегда были в цене, поэтому spyware и трояны-стилеры занимают отдельную нишу среди коммерческой малвари. Сегодня мы побеседуем о…

Troldesh. Как на самом деле работает нашумевший троян-шифровальщик

В начале марта компания Group-IB сообщила о массированной атаке с использованием трояна-шифровальщика, который распространялся с помощью сообщений электронной почты, отправленных…

Тайный WinAPI. Как обфусцировать вызовы WinAPI в своем приложении

Образцы серьезной малвари и вымогателей часто содержат интересные методики заражения, скрытия активности и нестандартные отладочные приемы. В вирусах типа Potato…

В Google Play нашли VPN-клиента с трояном

Приложение Turbo VPN – Unlimited Free VPN & Proxy было скачано более 11 000 раз и содержало трояна-загрузчика.

Злой дебаг. Исследуем и взламываем приложения для Android при помощи отладчика

Мы уже неоднократно рассказывали о взломе приложений для Android. Несколько раз мы вскрывали приложения практически голыми руками, имея только декомпилятор…

В официальном репозитории Arch User Repository обнаружили малварь

В официальном пользовательском репозитории Arch Linux (Arch User Repository, AUR) нашли сразу три вредоносных пакета.

Охота на Енота. Как вирмейкер спалился сам и спалил заказчиков

В большинстве случаев разоблачения происходят потому, что вирмейкер где-то фундаментально накосячил. Так случилось и на этот раз, причем автор трояна…

Эксперты ESET рассказали о новом шпионском ПО Hacking Team

Специалисты обнаружили ранее неизвестные образцы кибершпионского ПО Remote Control System (RCS), разработкой и продажей которого занимается итальянская компания Hacking Team.

ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre

Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники…

Неизвестные преступники скомпрометировали официальные ссылки для загрузки phpBB

Разработчики phpBB предупредили, что неизвестные атакующие сумели на непродолжительное время подменить официальные ссылки для загрузки CMS.

Acronis выпускает бесплатное ПО для защиты от программ-вымогателей

Acronis выпускает бесплатное решение ПО для защиты от программ-вымогателей на основе своей технологиеи Acronis Active Protection — Acronis Ransomware Protection.…

Более 50 приложений в Google Play содержали малварь GhostTeam

Аналитики компаний Trend Micro и Avast нашли в официальном каталоге приложений Google Play семейство малвари GhostTeam, похищающее учетные данные от…

Автор Exobot продает исходный код своего банкера

Специалисты обнаружили, что автор малвари Exobot продает исходные коды, и теперь опасаются скорого появления множества «клонов».

Ботнеты атакуют устройства для майнинга и переключают свое внимание на криптовалюту

Сразу несколько новостей об атаках майнинговой малвари принесли последние дни. Так, криптовалютой заинтересовались операторы ботнетов Satori и Necurs, пока другие…

Эксперты обнаружили мощное шпионское ПО Skygofree, предназначенное для мобильных устройств

Специалисты «Лаборатории Касперского» обнаружили многофункциональное ПО для целенаправленной слежки с помощью мобильных устройств. Вредонос получил название Skygofree и активен по…

Более 500 000 человек стали жертвами четырех вредоносных расширений для Chrome

Эксперты компании ICEBRG обнаружили в официальном Chrome Web Store сразу четыре вредоносных расширения.

Создатель малвари FruitFly для Mac шпионил за тысячами пользователей 13 лет

Министерство юстиции США рассказало о предъявлении официальных обвинений автору малвари FruitFly, действовавшей с 2003 года.

Google Play очистили от десятков вредоносных приложений-фонариков

Специалисты компании Check Point рассказали, что в официальном каталоге приложений Google Play было обнаружено семейство адвари LightsOut. В основном такие…

Вопрос вредоноса. Разбираем метод общения малвари с C&C через анонимные сервисы вопросов и ответов

Создание анонимного двустороннего канала связи — постоянная головная боль для разработчиков вредоносного ПО. В этой статье мы на примерах разберем,…

Новая модификация трояна Quant похищает деньги из криптовалютных кошельков

Специалисты Forcepoint Security Labs обнаружили модификацию малвари Quant, которая ворует деньги из криптовалютных кошельков.

Малварь для Android за полчаса. Отслеживаем местоположение, читаем SMS, пишем аудио и делаем фото

Android принято называть рассадником вирусов и бэкдоров. Каждый день здесь выявляют более 8 тысяч новых образцов малвари. И эти цифры…

Алмазный фонд «Хакера». Самые крутые материалы по реверсингу и malware за три года

Иногда мы, редакторы и авторы «Хакера», сами читаем «Хакер». Нет, ну то есть мы постоянно его читаем :), но иногда…

В даркнете за $5000 продают малварь, которая заставляет банкоматы «выплевывать» деньги

Недавно обнаруженный специалистами вредонос для взлома банкоматов, Cutlet Maker, ранее распространявшийся через AlphaBay, снова появился в продаже.

Эволюция ботов. Как владельцы ботнетов скрывают свои сети и обходят ограничения

В мире существуют разные боты. Например, боты, которые бороздят просторы морей, или просто стоят на месте — как, например, буддистские…

По следам APT. Два успешных расследования целевых атак

Обнаружить источник малвари так же сложно, как отыскать черный айфон в темном чулане. Образцы вредоносных программ попадают в антивирусные компании…