Продолжаем наш цикл рассказов про «малварь, которую хочется обсудить с коллегами — вирусными аналитиками в курилке». Сегодня в наш прицел попали сразу несколько классов малвари: энкодеры, банкеры, трояны под Linux и Android. И все они, между прочим, чем-то интересны!
Специалисты Check Point сообщают, что в Google Play вновь проникла малварь, на этот раз замаскированная под популярные игры.
Специалисты компании Radware сообщают, что BrickerBot стал активнее и получил две новых версии.
Журналисты Bleeping Computer сумели найти создателя вредоноса BrickerBot и узнали о его мотивах.
Специалисты Trend Micro обнаружили новую point-of-sale малварь, которая, как ни странно, похищает не только данные карт.
Вредоносы постоянно проникают в Google Play, но обычно не задерживаются там долго, в отличие от приложения System Update.
Специалисты Radware обнаружили малварь, которая умышленно «окирпичивает» IoT-устройства, вмешиваясь в работу ядра и не тольк…
Специалисты Cisco Talos обнаружили новую RAT-малварь, которая атакует корейских пользователей.
Пользователи Skype жалуются на опасную рекламу, предлагающую скачать фальшивые обновления для Flash.
Хакер, известный как Gosya, опубликовал исходные коды своего банковского трояна Nuclear Bot.
Обнаружена рекламная малварь Crusader, подменяющая телефоны технической поддержки в результатах поиска.
В постоянном соревновании с антивирусными решениями современная малварь использует все более изощренные способы скрыть свою активность в зараженной системе. Некоторые из таких трюков мы и рассмотрим в очередной статье нашего цикла. Если ты готов, засучиваем рукава, запасаемся пивом — и поехали!
Специалисты компании Check Point представили ежемесячный отчет Threat Index за февраль 2017 года.
Специалисты компании Trend Micro продолжают наблюдать за деятельностью группировки Winnti.
Вирус, засевший в телефоне, — довольно неприятная штука. Он может передавать твою информацию наружу, включать камеру и микрофон или даже попытаться украсть деньги с твоего банковского счета. Или же полностью заблокировать телефон и вымогать у тебя деньги за разблокировку.
Компания Google рассказала о ликвидации крупного мошеннического ботнета, проникшего в каталог Google Play.
Специалисты Check Point обнаружили, что 38 смартфонов разных производителей содержат вредоносное ПО прямо «из коробки».
Пользователи провайдера TalkTalk заметили, что у них перестал работать TeamViewer, и как выяснилось, это вовсе не сбой.
Специалисты компании Sixgill обнаружили, что в даркнете выставили на продажу macOS малварь Proton, оцененную в $50 000.
Исследователи «Лаборатории Касперского» рассказали о новых атаках с участием вайпера Shamoon и малвари StoneDrill.
Специалисты Cisco Talos обнаружили RAT SourceFireSux, который использует интересную технику, чтобы избежать обнаружений.
Специалисты Palo Alto Networks обнаружили в каталоге Google Play странные приложения с вредоносными тегами iframe.
Специалисты Symantec обнаружили новую версию Android.Lockdroid.E, в которой используется уникальный метод разблокировки.
Компания ESET подготовила отчет о деятельности хакерской группы RTM, чья основная цель — системы ДБО.
Специалисты компании Heimdal обнаружили новую спам-кампанию, распространяющую малварь TeamSpy.
Один из излюбленных приемов зловредописателей — использование упаковщиков и протекторов исполняемых файлов. Изначально эти инструменты считались весьма банальными и были призваны, по сути, уменьшать размер скомпилированного файла или создавать demo-версии, не заморачиваясь с защитой в основном коде. Но позднее вирусописатели приспособили эти инструменты в корыстных целях.
На этот раз мы проверили как справляются с троянами-шифровальщиками комплексные средства антивирусной защиты. Для этого была сделана подборка Ransomware и даже написана отдельная программа, имитирующая действия неизвестного трояна-шифровальщика. Её сигнатуры точно нет в базах ни одного участника сегодняшнего тестирования. Посмотрим, как они справятся!
Голландские исследователи нашли необычного вредоноса, атакующего магазины на платформе Meganto.
Специалисты рассказали о появлении macOS версии малвари XAgent – одного из основных инструментов хакерской группы APT28.
Популярная платформа для организации онлайновых петиций в последнее время все чаще используется не по назначению.
Вредоносные макросы давно используют для атак на пользователей Windows, а теперь эта техника применяется и против macOS.
Автор мобильного трояна Dendroid Морган Калбертсон отделался 300 часами исправительных работ.
Специалисты «Доктор Веб» нашли Windows-трояна, который способствует распространению Linux.Mirai.
Трояны-шифровальщики — особый тип малвари, создаваемой для вымогательства (ransomware). Их массовый забег впервые был зарегистрирован в конце 2006 года. За прошедшие десять лет ситуация почти не изменилась. Сегодня всё так же новые образцы троянов продолжают шифровать файлы под носом у антивирусов и требовать плату за расшифровку. Кто в этом виноват и, главное, что делать?
С прошлого номера мы запустили цикл статей про такую интересную вайтхет-отрасль, как анализ малвари. В первой статье мы разобрали теоретические вопросы, литературу и хорошие онлайн-ресурсы, а сегодня будем практиковаться в анализе malware-кода, основываясь на рабочих образцах вредоносов.
Есть у специалистов по информационной безопасности такое развлечение: установить в Linux логин и пароль вроде admin/admin, пустить в Сеть и наблюдать за происходящим. На такой «девайс» со всех окраин интернета, словно пчелы на мед, тут же слетаются любители взламывать все, что плохо лежит. А исследователи, радостно потирая руки, начинают изучать то, что к этому самому «девайсу» прилипло.
Предлагаем твоему вниманию цикл статей «Reversing malware для начинающих», посвященных методикам и техникам анализа бинарного кода вредоносов в «домашней лаборатории». В первой статье мы коснемся специфики ремесла, рассмотрим основной инструментарий, необходимый для исследований, и сделаем обзор наиболее интересных и значимых ресурсов для самостоятельного изучения.
Специалисты «Доктор Веб» изучили червя, который заражает архивы и удаляет другую малварь.
Журналисты пообщались с авторами новой версии Mirai, и те сообщили, что провайдеры сами виноваты в своих проблемах.
Эксперты компании Trend Micro предупредили о малвари, которая маскируется под приложение для генерации одноразовых паролей.
Сайт защищен Qrator —
