Вирусы

Вредонос под наблюдением. Как работают сендбоксы и как их обойти

Один из способов детектировать малварь — запустить ее в «песочнице», то есть изолированной среде, где можно следить за поведением вредоноса.…

Ядовитый питон. Пишем на Python простейшую малварь: локер, шифровальщик и вирус

Малварь на Python изредка попадается в дикой природе, и далеко не все антивирусы обращают на нее внимание. Чаще всего она…

Вирус для Windows. Создаем простейшую вредоносную программу на ассемблере

Конструирование вирусов — отличный стимул изучать ассемблер. И хотя вирус, в принципе, можно написать и на С, это будет как-то…

Троян Emotet пытается распространяться через ближайшие сети Wi-Fi

ИБ-специалисты заметили, что троян Emotet ведет себя как Wi-Fi червь, то есть пытается распространяться и заражать новых жертв через доступные…

Вымогатель RobbinHood устанавливает на компьютеры жертв уязвимые драйверы Gigabyte

Эксперты Sophos рассказали об интересной тактике, которую применяют операторы шифровальщика RobbinHood. Чтобы отключить защитные решения, малварь устанавливает на целевые машины…

Через сайт CNET распространяется малварь

Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET вредоносную версию VSDC, популярной программы для обработки видео и звука.

Bitbucket использовался для распространения малвари, которую загрузили более 500 000 раз

Хакеры использовали сервис Bitbucket для хостинга малвари. Исследователи обнаружили семь видов малвари, задействованных в активной до сих пор кампании.

Утилита EmoCheck позволит обнаружить заражение Emotet

Разработчики японского CERT создали специальный инструмент, который позволит выявить заражение малварью Emotet .

Почти 200 вредоносных расширений для Firefox заблокировано за последние две недели

Инженеры Mozilla активно борются с вредоносными аддонами для Firefox.

Похоже, кто-то захватил ботнет Phorpiex и саботирует его работу

Аналитики Check Point заметили, что нечто странное происходит с ботнетом Phorpiex (Trik). Похоже, некто захватил бэкэнд-инструктуру и теперь удаляет малварь,…

Троян Shlayer атаковал каждого десятого пользователя macOS

В 2019 году самой распространенной угрозой для пользователей macOS как в мире, так и в России стал троян Shlayer, специализирующийся…

Трояны Android.Xiny по-прежнему являются почти неудаляемыми и опасны для 25% пользователей

Семейство малвари Android.Xiny, известное ИБ-экспертам с 2015 года, все еще опасно для пользователей, так как, по данным Google, 25.2% устройств…

Check Point: спам-кампании используют имя Греты Тунберг

Аналитики Check Point сообщают, что в декабре Emotet оставлялся одной из наиболее активных угроз. В основном малварь распространяется через спам-рассылки,…

Шифровальщик Ryuk использует Wake-on-LAN, чтобы «будить» устройства перед атакой

Известный вымогатель Ryuk теперь использует функцию Wake-on-LAN, чтобы включать устройства в скомпрометированной сети и обеспечивать себе более успешное шифрование.

Троян Faketoken рассылает SMS с оскорблениями за чужой счет

Android-банкер Faketoken сменил тактику. Исследователи обнаружили пять тысяч смартфонов, с которых Faketoken рассылает SMS-сообщения с оскорблениями.

Вредоносный пакет npm похищал данные из UNIX-систем

Команда безопасности в npm обнаружила вредоносный пакет 1337qq-js, похищавший конфиденциальные данные из UNIX-систем.

Более 50 организаций просят Google взять под контроль предустановку приложений на Android-девайсы

Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организаций просят Google разобраться в проблеме bloatware и…

Защита Google Play Protect выявила порядка 1700 приложений, зараженных малварью Joker

С 2017 года по настоящее время специалисты Google обнаружили около 1700 приложений, инфицированных вредоносом Joker. Как минимум одно такое семейство…

Хак-группа FIN7 распространяет обновленный бэкдор Carbanak при помощи загрузчика BIOLOAD

Специалисты Fortinet заметили, что хак-группа FIN7 использует новый загрузчик, BIOLOAD, похожий на другой загрузчик группы, BOOSTWRITE.

Операторы вымогателя Maze обнародовали файлы, похищенные у властей Пенсаколы

Операторы шифровальщика Maze, от атаки которого ранее в этом месяце пострадал американский город Пенсакола, начали публиковать файлы, похищенные у муниципальных…

Канадские власти оштрафовали разработчиков Orcus RAT

Orcus Technologies продает и рекламирует инструмент удаленного доступа (Remote Administration Tool) Orcus, однако ИБ-специалисты давно отмечают, что многие его функции…

Check Point: количество угроз для мобильных устройств резко увеличилось

К концу года резко увеличилась активность вредоносных программ для мобильных устройств. Впервые за последние три года в общий список наиболее…

Visa предупреждает: в Северной Америке PoS-малварь атакует автозаправки

В этом году специалисты Visa расследовали как минимум пять инцидентов, связанных с атаками PoS-малвари на заправочные станции.

Антивирусные будни. Как аналитики Avast детектируют новые угрозы

В конце октября компания Avast провела мероприятие CyberSec & AI в штаб-квартире компании в Праге. Я посетил это мероприятие и…

Северокорейская хак-группа Lazarus использует TrickBot и Anchor для заражения целей

Аналитики компаний Cybereason и SentinelOne обнаружили, что северокорейские хакеры покупают доступ к зараженным системам у операторов TrickBot, а также используют…

Вымогатель Zeppelin атакует компании в сфере ИТ и здравоохранения в странах Европы, США и Канаде

Эксперты BlackBerry Cylance рассказали о вымогателе Zeppelin, который базируется на коде малвари VegaLocker и атакует технологические и медицинские компании в…

Разработчики малвари Bayrob, продававшие несуществующие авто, получили длительные тюремные сроки

Два гражданина Румынии, Богдан Николеску и Данет Тибериу, разработавшие и использовавшие малварь Bayrob, заразившую более 400 000 систем, были приговорены…

Иранские хакеры используют новый вайпер ZeroCleare

Эксперты IBM выявили новую малварь, созданную иранскими хакерами и ориентированную против энергетических компаний на Ближнем Востоке.

Android-малварь CallerSpy маскируется под приложение для чата

Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской кампании.

Вредоносные Python-библиотеки воровали ключи SSH и GPG

Из PyPI были удалены две вредоносные библиотеки, пойманные на краже ключей SSH и GPG из проектов разработчиков. Одна из библиотек…

Треть машин, работающих с биометрическими данными, подвергались угрозам

Специалисты Kaspersky ICS CERT подсчитали, что в третьем квартале 2019 года 37% компьютеров и серверов, использующихся для хранения и обработки…

Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками

ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.

Влияние майнинговой малвари снизилось почти на 70% в течение 2019 года

Эксперты компании Check Point подвели итоги октября 2019 года. По их данным, криптовалютные майнеры впервые за два года утратили лидерство…

Правоохранительные органы обезвредили RAT Imminent Monitor

Представители Европола сообщили о 14 арестах, произведенных в 8 странах мира, и ликвидации инфраструктуры малвари Imminent Monitor.

Вредонос Dexphot заразил более 80 000 машин

Эксперты Microsoft рассказали о малвари Dexphot, которая атакует Windows-машины с осени 2018 года. Специалисты отмечают, что сейчас активность вредоноса снижается,…

42% потенциальных читов угрожают безопасности пользователей

Специалисты «Лаборатории Касперского» и MY.GAMES представили результаты исследования, посвященного рискам безопасности при использовании читов в онлайн-играх.

Китайские эксперты рассказали о кибератаках на казахстанские компании и организации

Аналитики Qihoo 360 Netlab представили отчет, описывающий масштабную хакерскую операцию, нацеленную на Казахстан.

Разработчик банкера Neverquest получил четыре года тюрьмы

Россиянин Станислав Лисов, также известный под псевдонимами Black и Blackf, был приговорен к четырем годам лишения свободы за разработку и…

Кейлоггер Phoenix способен отключить более 80 защитных продуктов

Специалисты компании Cybereason изучили малварь Phoenix, представляющую собой гибрид кейлоггера и инфостилера. Вредонос распространяется по модели MaaS и уже ответственен…

Банковский троян Mispadu маскируется под рекламу McDonald’s

Специалисты ESET рассказали о банковском трояне Mispadu, который использует фейковую рекламу скидочных купонов McDonald’s для распространения.