«Троян» в Chrome Коммерческое ИБ-решение Microsoft Defender for Endpoint приняло последнее обновление браузера Google Chrome за вредоносное ПО, пишет ZDNet. Как отмечает издание, встроенный в пл

гистрирует нажатия клавиш, делает снимки экрана и без ведома пользователя перезагружает компьютер. «Троян также может заблокировать доступ к банковским веб-сайтам, останавливая процессы браузер

он — разработчик-любитель. 10 июня 2017 г. Triangulum представил свою первую программу — мобильный троян удаленного доступа для атак на устройства на платформе Android, позволяющий похищать ко

ьютеров локальной сети госучреждения Киргизии. Самой интересной находкой оказался многокомпонентный троян-бэкдор ShadowPad, который, по нашим данным, может являться эволюцией другого мультимоду

%) банковских зловредов под Android относятся к одному из трех семейств вредоносного ПО: Faketoken, Svpeng или Marcher. Причем Троянцы Svpeng и Marcher занимаются тем, что крадут данные

прямую связаны с его прошивкой. Прямо с завода он поставляется со встроенными вредоносами xHelper и Triada, которые закачивали сторонние приложения весьма сомнительного происхождения в фоновом

al Threat Index с самыми активными угрозами в октябре 2020 года. Исследователи сообщают, что трояны Trickbot и Emotet по-прежнему возглавляют рейтинг самых распространенных вредоносных ПО в окт

Эксперты Eset приняли участие в глобальной операции по разрушению ботнета Trickbot, который с 2016 г. заразил более 1 млн компьютеров. Международной группе, в которую

ых рассылок, которые содержали «на борту» программы-шпионы (43%), загрузчики (17%), бэкдоры (16%) и банковские трояны (15%). Шифровальщики не исчезли со сцены — просто хакеры уже не прячут их н

ять посторонние приложения, слать PUSH-уведомления и даже блокировать экран устройства. Кроме того, троянец способен нейтрализовывать защиту PlayProtect и обходить двухфакторную авторизацию. В

ESET обнаружила новый троян KryptoCibule, который нацелен на кражу и добычу криптовалюты. Вредонос обладает широким набором функций: криптомайнинг с использованием зараженной машины, перехват данных из буфера обмена

быстро распространяется по всему миру, атакуя как организации, так и простых пользователей. Впервые троян Qbot был выявлен в 2008 г. Вредоносное ПО нацеплено на сбор поисковых данных, а также д

онной безопасности, обнаружил преступную кампанию, нацеленную на распространение банковского трояна Grandoreiro. Злоумышленники рассылали пользователям письма от имени налоговой службы Испании

о совершенствуется, его разработчики внедряют новые способы скрываться от обнаружения, за счет чего троян становится все более опасным. Попадание такого вредоноса на устройство способно привест

k). В России в июле самым активным был XMRig, атаковавший 5% российских организаций. За ним следуют Trickbot и Agenttesla с охватом 4% и 3% соответственно. XMRig — программное обеспечение с отк

а злоумышленника. Если жертва решит сделать перевод средств и загрузит из буфера номер кошелька, то троян подменит адрес получателя средств, и они будут отправлены хакеру. Для распространения M

zarus. Вредонос обращается к C&C-серверу по протоколу HTTP и подключается к другому серверу, используя заранее заданные IP-адреса. Пока не удалось точно определить, как именно распространяются данные троянизированные приложения. Вероятно, к жертвам применяются методы социальной инженерии: на поддельных сайтах размещается кнопка загрузки со ссылкой на ZIP-архив, в котором содержится троянизи

ападным компаниям, ведущим бизнес в Китае. Размах кампании не слишком велик, однако важен сам факт. Троянец, как выяснилось, устанавливается вместе со специализированным налоговым ПО Intelligen

Avast обнаружила в Google Play Store 47 приложений-игр, являющихся частью семейства троянов Hiddenads. Специалисты Avast уже сообщили представителям Google Play Store о найденны

«Лаборатория Касперского» обнаружила новые атаки с использованием буткита Rovnix, позволяющего загружать на устройство вредоносное ПО и скрывать его от защитных програ

Новый троянец Через геймерский мессенджер Discord распространяется видоизмененный троянец An

с операторами банковского троянца QakBot, что послужило более активному распространению вредоноса. Троянец не устанавливает непосредственно шифровальщик, но запускает серию скриптов, которые п

артин Гаррикс — имена именно этих диджеев фигурировали чаще других. Под видом танцевальных треков распространялись установщики нежелательного софта, рекламное ПО (AdWare), а также различные семейства троянцев и майнеров. Так, примерно каждый пятый подобный файл (22%) представлял собой образец одного из семейств класса not-a-virus:Downloader. Такие программы навязчиво предлагают пользователя

гация по выбранным URL-адресам; перезапуск устройств, блокировка доступа к определенным веб-сайтам. Троян собирает различную информацию о скомпрометированных устройствах: название компьютера, и

то наиболее востребованными у киберпреступников оказались трояны AgentTesla (45%), NetWire (30%) и LokiBot (8%). Программы-шпионы опасны не только тем, что способны собирать данные о системе и

Троян и его друзья Эксперты «Лаборатории Касперского» описали «неубиваемый» троянец для ОС Android, который устанавливает целую гроздь других вредоносов и восстанавливае

APT-кампанией. Все они обладают возможностями для удаленного управления устройствами. В частности, троянец имеет следующие функции: загружать и выполнять команды от своего оператора; собирать

я получения доступа к компьютерам хакеров автор (или авторы) модифицированного ПО встраивают в него троян njRat. Этот известный в кругах киберпреступников вредонос используется как минимум с 20

а на устройстве жертвы. «Наиболее распространенные вредоносные программы, такие как Emotet, XMRig и Trickbot, в совокупности затронули более четверти организаций в России за последний месяц, -

ое приложение для Android), предназначенный для установки другой версии xHelper (ее назвали Android/Trojan.Dropper.xHelper.VRW). Она в свою очередь, загружает и устанавливает, собственно, наблю

В 2019 году самой распространённой угрозой для пользователей macOS как в мире, так и в России стал троянец Shlayer, специализирующийся на установке рекламного ПО. Решения «Лаборатории Касперск

е разрешений на установку приложений и любое взаимодействие с интерфейском системы и приложенинями. Троянец Shopper.a захватывает контроль функциями смартфона и использует их для рекламных и ре

ings («Настройки») представляет собой тщательно замаскированный дроппер троянских программ (Android/Trojan.Dropper.Agent.UMX). Программу Wireless Update можно удалить с помощью инструментов Mal

ранил свою позицию в топе списка вредоносных программ, затронув 9% организаций в мире. XMRig (7%) и Trickbot (6%) на втором и третьем месте соответственно. Emotet – продвинутый самораспространя

технических подробностях обхода защиты на уровне шлюзов и компрометации почтовых ящиков. «Русский» троян Raccoon ворует данные в обход спам-фильтров Raccoon Stealer — это созданный русскоязычн

Специально для Бразилии и Мексики Новый и весьма опасный банковский троянец Mispadu распространяется в Латинской Америке вместе с фальшивыми цифровыми купонами M

, который маскировался под скидочный купон. Запустив его, пользователь невольно загружал банковский троян Mispadu. Попав на устройство жертвы, Mispadu мог делать скриншоты, имитировать движения

имер, подключение устройства к источнику питания, перезагрузку или установку и удаление приложений. Троянец xHelper, не удаляется даже после аппаратного сброса устройств на Android После запуск

Ограбление по-русски Вредоносная программа Raccoon Stealer, крадущая конфиденциальные данные, с начала года успела заразить сотни тысяч устройств по всему миру. Ее авторы предлагают ее по модели MaaS (Malware-as-a-Service; вредоносное П

е криптографический алгоритм и распространяют похожую зловредную утилиту для почты. Как и Amavaldo, троян Casbaneiro использует всплывающие окна и формы для обмана жертв. Такие методы социально