Вирусы

Шифровальщик Troldesh стал лидером по количеству атак в первой половине 2019 года

Аналитики Group-IB сообщают, что больше половины (54%) всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на шифровальщики, при…

Официальный сайт криптовалюты Monero был взломан и распространял малварь

Официальный сайт GetMonero[.]com, предоставляющий бинарники для Linux и Windows, был скомпрометирован и распространял малварь, ворующую средства пользователей.

Рекламный вредонос маскируется под блокировщик рекламы

Эксперты обнаружили вредоносное приложение для Android, которое выдает себя за блокировщика рекламы, но на самом деле предназначено именно для показа…

Эксперты нашли связь между вымогателем PureLocker и хак-группами Cobalt и FIN6

Специалисты Intezer и и IBM X-Force изучили шифровальщика PureLocker, который способен атаковать Windows, Linux и macOS. Интересно, что операторы малвари, похоже,…

QNAP рассказала, как бороться с малварью QSnatch

Разработчики QNAP рассказали, как бороться с вредоносом QSnatch, который массово атакует устройства компании в последнее время.

Эксперты Wordfence рассказали о масштабной операции WP-VCD, направленной на взлом WordPress

Исследователи Wordfence опубликовали отчет о WP-VCD, одной из наиболее серьезных угроз для WordPress на данный момент.

Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers

Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди данных, похищенных у АНБ хакерами из ShadowBrokers.…

Несколько испанских компаний подверглись атакам шифровальщика

Направленные атаки шифровальщика вывели из строя как минимум две испанские компании: консалтинговую фирму Everis, работающую в сфере ИТ, а также…

Вредоносный код в популярной клавиатуре для Android мог стоить пользователям 18 млн долларов

Эксперты компаний Secure-D и Upstream Systems обнаружили, что ai.type, популярная клавиатура для Android, была заражена вредоносным кодом, и пользователи могли…

Тысячи устройств QNAP NAS заражены вредоносом QSnatch

Немецкий CERT предупредил о распространении малвари QSnatch, которая уже заразила более 7000 устройств в одной только Германии.

Китайские хакеры создали малварь Messagetap, предназначенную для хищения SMS из сетей операторов

Вредонос создан для размещения на серверах SMSC (Short Message Service Center) в сетях телекомов и помогает «прослушивать» SMS-сообщения, применяя к…

Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp

Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так…

«Неудаляемый» троян xHelper заразил 45 000 устройств на Android

ИБ-специалисты предупредили о появлении малвари xHelper, от которой крайне сложно избавиться. Не помогает даже сброс к заводским настройкам.

Исследователи заметили рост популярности малвари Raccoon

Специалисты Cybereason Nocturnus предупредили о росте популярности инфостилера Raccoon, который, по данным компании, уже входит в десятку наиболее востребованных вредоносов…

В Apple App Store обнаружили 17 приложений, промышлявших кликфродом

Специалисты компании Wandera выявили 17 приложений для iOS, которые содержали вредоносный код и имитировали взаимодействие пользователей с рекламными объявлениями.

Check Point: российские компании атакуют с помощью фальшивых бухгалтерских документов

С началом бизнес-сезона российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерские документы. Малварь Pony распространялась по электронной почте…

Злоумышленники превращают Discord в бэкдор и вынуждают воровать данные

ИБ-специалист MalwareHunterTeam обнаружил малварь Spidey Bot, которая превращает Discord для Windows в средство для шпионажа.

Китайские хакеры создали новый бэкдор для MSSQL-серверов

Специалисты ESET обнаружили новый бэкдор, предназначенный для Microsoft SQL Server (MSSQL).

Поддельный Tor Browser воровал криптовалюту у пользователей торговых площадок даркнета

Специалисты ESET обнаружили вредоносную версию Tor Browser, предназначенную для кражи криптовалюты.

Android-кликер подписывал пользователей на платные услуги

В Google Play обнаружены вредоносные приложения, внутри которых скрывался троян-кликер.

Майнинговый червь Graboid распространяется через контейнеры Docker

Эксперты Palo Alto Networks обнаружили странного майнингового червя Graboid, для распространения которого используются контейнеры Docker.

Пользователей macOS атакует малварь Tarmac

Вредоносные рекламные кампании в США, Италии и Японии распространяют малварь Tarmac, ориентированную на пользователей Mac.

Атаки на банкоматы приносят преступникам менее 1000 евро за раз

В Европе совсем непопулярны атаки на банкоматы при помощи малвари и джекпоттинга: они приносят преступникам менее 1000 евро за одно…

Кибершпионская платформа Attor используется для слежки за российскими пользователями

Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET, атаки велись как…

Банкер Casbaneiro использовал YouTube для кражи криптовалюты

Специалисты компании ESET изучили новое семейство банковских троянов Casbaneiro. Малварь охотилась за криптовалютой бразильских и мексиканских пользователей.

Хакеры патчат Chrome и Firefox, чтобы следить за TLS-трафиком

«Лаборатория Касперского» обнаружила инструмент Reductor, который позволяет подменять генератор псевдослучайных чисел, использующийся для шифрования данных на этапе их передачи от…

Энергетический сектор атакуют майнеры, шпионское ПО и черви

За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность на 41,6% компьютеров систем автоматизации предприятий этого сектора.…

Троян распространяется через фейковый сайт Федеральной службы судебных приставов

Специалисты «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России.

Avast: 800 000 россиян стали жертвами банковского ботнета

Специалисты компании Avast раскрыли хакерскую атаку, жертвами которой стали более 800 000 пользователей в России. Обнаружить преступников удалось благодаря ряду…

Работу 10 больниц в США и Австралии нарушили атаки шифровальщиков

Ряд медицинских учреждений и поставщиков медицинских услуг из США и Австралии были вынуждены полностью приостановить работу или отключить некоторые из…

Спамерские письма чаще содержат вредоносные ссылки, а не вложенные файлы

Эксперты Proofpoint подсчитали, что 85% всего почтового спама, отправленного во втором квартале 2019 года, содержало ссылки для загрузки вредоносных файлов,…

Check Point: ботнет Echobot начал широкомасштабные атаки на умные устройства

Эксперты подготовили отчет Global Threat Index о самых активных угрозах августа 2019 года. Аналитики отмечают активность ботнета Echobot, а также…

Исследователи продолжают обнаруживать сходства между шифровальщиками GandCrab и Sodinokibi

После анализ кода вымогателя REvil (он же Sodinokibi) исследователи SecureWorks предположили, что шифровальщик начинал как версия GandCrab.

Хак-группа Lazarus использует малварь Dtrack для атак на индийские финансовые организации

Специалисты «Лаборатории Касперского» обнаружили в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное группировкой Lazarus.

Установленные более 1,5 млн раз приложения записывали аудио пользователей и показывали рекламу

Из Google Play удалили два приложения, одно из которых продержалось в каталоге два года. Оба приложения показывали пользователям навязчивую рекламу.

Операторы малвари Gootkit оставили незащищенную БД в открытом доступе

ИБ-эксперт заметил, что операторы Gootkit оставили в открытом доступе серверы с MongoDB. В обнаруженных базах содержалось множество личной информации, похищенной…

Android-троян FANTA нацелен на пользователей Avito

Зафиксирована новая кампания Android-трояна FANTA, атакующего клиентов 70 банков, платежных систем и веб-кошельков в России и странах СНГ. Вредонос нацелен…

InnfiRAT похищает данные о кошельках Litecoin и Bitcoin

Эксперты компании Zscaler опубликовали отчет о малвари InnfiRAT, которая специализируется на краже криптовалюты.

Малварь, связанная с вымогателем Ryuk, похищает секретные и финансовые данные

Интересую угрозу обнаружили специалисты MalwareHunterTeam. Вредонос, определенно связанный с известным вымогателем Ryuk, ищет на зараженных машинах секретные данные, в том…

Майнинговая малварь атакует Intel-системы

Эксперты Akamai заметили, что злоумышленники, по всей видимости, начали ощущать нехватку Arm- и MIPS-устройств, и теперь майнеры нацеливаются, в том…