Вирусы

Банковский троян Bolik маскируется под NordVPN

Злоумышленники используют копии сайтов популярных сервисов для распространения банкера Bolik. Один из таких ресурсов копирует известный VPN-сервис, а другие замаскированы…

Android-банкер Cerberus использует шагомер, чтобы избежать обнаружения

Эксперты амстердамской компании ThreatFabric обнаружили нового вредоноса для Android, который избегает обнаружения весьма необычным образом.

Троян Saefko может распространяться с помощью USB-устройств

Аналитики Zscaler заметили, что в даркнете продают многофункциональную малварь Saefko, которая ворует банковские реквизиты, учетные данные, а также информацию о…

Кибершпионская группа Cloud Atlas расширила свой арсенал полиморфной малварью

Исследователи «Лаборатории Касперского» сообщили, что группа Cloud Atlas (она же Inception) начала использовать новую малварь VBShower.

Троян Varenyky шпионит за пользователями на порносайтах

Французских пользователей атакует Windows-малварь Varenyky, которая не только рассылает спам с зараженных машин, но и записывает все происходящее на компьютерах…

Трояна-кликера из Google Play установили более 102 000 000 раз

Аналитики «Доктор Веб» выявили очередного трояна в Google Play. Вредонос использовался для накрутки посещений сайтов и монетизации онлайн-трафика.

Windows-малварь Clipsa ворует криптовалюту и брутфорсит сайты WordPress

Специалисты Avast обнаружили странного вредоноса Clipsa, который не только ворует и майнит криптовалюту, но и запускает на зараженных хостах брутфорс-атаки…

Потрошим Carbanak. Как изнутри устроен известный банковский троян

Банковские трояны ежегодно наносят ущерб на миллионы долларов. Вирмейкеры стараются держать все, что связано с внутренней кухней банкеров, в глубочайшей…

Check Point: количество атак на мобильный банкинг возросло в два раза

Исследователи представили отчет, посвященный основным тенденциям в кибератаках в первом полугодии 2019 года. Резко выросла доля атак на мобильный банкинг…

Банкеры атаковали 430 000 пользователей в первом полугодии 2019 года

Около трети атакованных (30%) — корпоративные пользователи. Такое же соотношение было зафиксировано и в России.

Червю MyDoom уже 15 лет, но он по-прежнему активен

Вирус, некогда названный самым «дорогим» за всю историю, по-прежнему активен. Порядка 1,1% всех электронных писем с вредоносными вложениями до сих…

Вынесен приговор Маркусу Хатчинсу aka MalwareTech. Исследователь все же не сядет в тюрьму

Суд вынес решение по делу британского ИБ-специалиста, которого обвиняли в создании распространении банковской малвари. Маркс Хатчинс, в 2017 году остановивший…

Технику атак Process Doppelgänging используют куда больше вредоносов, чем считали специалисты

Эксперты компании enSilo обнаружили, что представленная еще в 2017 году техника атак Process Doppelgänging теперь используется более 20 семействами малвари.

Вымогательское ПО — самая обсуждаемая малварь на хакерских форумах

Аналитики Recorded Future проанализировали более 3,9 миллионов сообщений на андеграундных форумах, чтобы выявить наиболее обсуждаемые угрозы, популярные среди киберпреступников.

Троян Watchbog атакует уязвимые серверы Jira и Exim, чтобы «поддерживать безопасность в интернете»

Малварь создает ботнет из серверов Jira и Exim, используя их для добычи криптовалюты Monero.

ESET предупредила о вредоносных клонах FaceApp

Мошенники не оставили без внимания вновь набравшее популярность приложение FaceApp и распространяют опасные подделки.

Обнаружен вредоносный рекламный фреймворк, сгенерировавший более 1 млрд объявлений за три месяца

Эксперты Flashpoint обнаружили малварь, паразитирующую на рекламе Google AdSense, скрытых просмотрах стримов Twitch и генерации фальшивых лайков на YouTube.

Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами

Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили несколько вредоносных библиотек.

Троян Extenbro поменяет DNS и блокирует доступ к сайтам защитных решений

Специалисты Malwarebytes Labs обнаружили трояна Extenbro, который не только поменяет DNS для показа рекламы, но и не дает пользователю заходить…

Check Point: Emotet почти не проявлял активности в июне

Исследователи заметили, что банкер Emotet не работал почти весь июнь. Вероятно, его инфраструктура была отключена для обслуживания и обновления.

Установленный 100 000 раз неофициальный клиент Telegram отправлял пользователей на вредоносные сайты

Специалисты Symantec предупредили, что через Google Play распространялся неофициальный клиент для Telegram, MobonoGram 2019, представлявший угрозу для пользователей.

Троян для Android маскировался под обновление для OpenGL ES

В Google Play обнаружили малварь, позволявшую дистанционно управлять инфицированными Android-устройствами.

Архивный сервер Pale Moon взломан, старые версии браузера заразили малварью

Разработчики браузера Pale Moon сообщили, что архивный сервер проекта был взломан 18 месяцев назад. Старые версии браузера оказались заражены трояном,…

Вредонос «Агент Смит» подменяет настоящие мобильные приложения копиями с рекламой

Эксперты компании Check Point обнаружили новую угрозу для Android, получившую имя Agent Smith. Малварь уже проникла в Google Play и…

Набор эксплоитов RIG занялся распространением шифровальщика Eris

Хотя в целом активность наборов эксплоитов снижается, многие из них по-прежнему остаются «в строю», например эксплоит-кит RIG.

Эксперты Group-IB сообщают, что рунет стал чище

Аналитики Group-IB сообщают, что по итогам 2018 года российская доменная зона достигла рекордных показателей по снижению объема токсичных сайтов.

Операторы Dridex и Locky используют новый загрузчик, напоминающий Andromeda

Специалисты компании Proofpoint заметили, что русскоговорящая хак-группа TA505 перешла на использование нового загрузчика, AndroMut.

Вредонос Godlua стал первой угрозой, которая злоупотребляет протоколом DoH

Аналитики китайской компании Qihoo 360 обнаружили написанного на Lua вредоноса Godlua. Это первая известная специалистам угроза, которая злоупотребляет функциональностью протокола…

Хак-группа OceanLotus использует новый RAT Ratsnif

Аналитики Blackberry Cylance рассказали о новом оружии группировки APT32, она же OceanLotus.

СМИ: на китайской границе на смартфоны туристов устанавливают шпионское ПО

Журналисты Vice Motherboard, Süddeutsche Zeitung, Guardian , New York Times и немецкой вещательной компании NDR обнаружили малварь, которую на смартфоны…

Хоррор-игра для Android ворует учетные данные Facebook, Google и не только

Аналитики компании Wandera обнаружили в Google Play вредоносную игру, которая воровала данные пользователей и показывала навязчивую рекламу.

Майнер LoudMiner маскируется под приложения для работы со звуком

Аналитики компании ESET обнаружили майнера LoudMiner, ориентированного как на macOS, так и на Windows.

Власти еще одного города во Флориде заплатили вымогателям 500 000 долларов

Американский город Лейк Сити с населением 65 000 человек пострадал от атаки шифровальщика. Городской совет выплатил вымогателям 42 биткоина выкупа.

Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper

Злоумышленники уже взяли на вооружение неисправленную уязвимость, позволяющую обойти защиту Gatekeeper в macOS.

Silex умышленно повреждает IoT-устройства. За несколько часов пострадали более 2000 гаджетов

Похоже, у малвари BrickerBot, намеренно калечившей IoT-устройства, появился достойный последователь. Вредонос Silex повреждает атакованные девайсы настолько, что спасти их может…

Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари

Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.

Малварь для Android похищает одноразовые пароли и обходит 2ФА

Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.

Французские власти выпустили бесплатный дешифровщик для малвари PyLocky

Министерство внутренних дел Франции представило инструмент для спасения данных после атак шифровальщика PyLocky.

Хак-группа Xenotime «прощупывает» энергосети США

Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), вновь активна и «изучает» энергосети…

Пользователям Android угрожают фальшивые уведомления

Обнаруженный специалистами «Доктор Веб» троян загружает в Google Chrome сомнительные сайты, где пользователей подписывают на рекламные уведомления.