ападным компаниям, ведущим бизнес в Китае. Размах кампании не слишком велик, однако важен сам факт. Троянец, как выяснилось, устанавливается вместе со специализированным налоговым ПО Intelligen

Avast обнаружила в Google Play Store 47 приложений-игр, являющихся частью семейства троянов Hiddenads. Специалисты Avast уже сообщили представителям Google Play Store о найденны

«Лаборатория Касперского» обнаружила новые атаки с использованием буткита Rovnix, позволяющего загружать на устройство вредоносное ПО и скрывать его от защитных програ

Новый троянец Через геймерский мессенджер Discord распространяется видоизмененный троянец An

с операторами банковского троянца QakBot, что послужило более активному распространению вредоноса. Троянец не устанавливает непосредственно шифровальщик, но запускает серию скриптов, которые п

артин Гаррикс — имена именно этих диджеев фигурировали чаще других. Под видом танцевальных треков распространялись установщики нежелательного софта, рекламное ПО (AdWare), а также различные семейства троянцев и майнеров. Так, примерно каждый пятый подобный файл (22%) представлял собой образец одного из семейств класса not-a-virus:Downloader. Такие программы навязчиво предлагают пользователя

гация по выбранным URL-адресам; перезапуск устройств, блокировка доступа к определенным веб-сайтам. Троян собирает различную информацию о скомпрометированных устройствах: название компьютера, и

то наиболее востребованными у киберпреступников оказались трояны AgentTesla (45%), NetWire (30%) и LokiBot (8%). Программы-шпионы опасны не только тем, что способны собирать данные о системе и

Троян и его друзья Эксперты «Лаборатории Касперского» описали «неубиваемый» троянец для ОС Android, который устанавливает целую гроздь других вредоносов и восстанавливае

APT-кампанией. Все они обладают возможностями для удаленного управления устройствами. В частности, троянец имеет следующие функции: загружать и выполнять команды от своего оператора; собирать

я получения доступа к компьютерам хакеров автор (или авторы) модифицированного ПО встраивают в него троян njRat. Этот известный в кругах киберпреступников вредонос используется как минимум с 20

а на устройстве жертвы. «Наиболее распространенные вредоносные программы, такие как Emotet, XMRig и Trickbot, в совокупности затронули более четверти организаций в России за последний месяц, -

ое приложение для Android), предназначенный для установки другой версии xHelper (ее назвали Android/Trojan.Dropper.xHelper.VRW). Она в свою очередь, загружает и устанавливает, собственно, наблю

В 2019 году самой распространённой угрозой для пользователей macOS как в мире, так и в России стал троянец Shlayer, специализирующийся на установке рекламного ПО. Решения «Лаборатории Касперск

е разрешений на установку приложений и любое взаимодействие с интерфейском системы и приложенинями. Троянец Shopper.a захватывает контроль функциями смартфона и использует их для рекламных и ре

ings («Настройки») представляет собой тщательно замаскированный дроппер троянских программ (Android/Trojan.Dropper.Agent.UMX). Программу Wireless Update можно удалить с помощью инструментов Mal

ранил свою позицию в топе списка вредоносных программ, затронув 9% организаций в мире. XMRig (7%) и Trickbot (6%) на втором и третьем месте соответственно. Emotet – продвинутый самораспространя

технических подробностях обхода защиты на уровне шлюзов и компрометации почтовых ящиков. «Русский» троян Raccoon ворует данные в обход спам-фильтров Raccoon Stealer — это созданный русскоязычн

Специально для Бразилии и Мексики Новый и весьма опасный банковский троянец Mispadu распространяется в Латинской Америке вместе с фальшивыми цифровыми купонами M

, который маскировался под скидочный купон. Запустив его, пользователь невольно загружал банковский троян Mispadu. Попав на устройство жертвы, Mispadu мог делать скриншоты, имитировать движения

имер, подключение устройства к источнику питания, перезагрузку или установку и удаление приложений. Троянец xHelper, не удаляется даже после аппаратного сброса устройств на Android После запуск

Ограбление по-русски Вредоносная программа Raccoon Stealer, крадущая конфиденциальные данные, с начала года успела заразить сотни тысяч устройств по всему миру. Ее авторы предлагают ее по модели MaaS (Malware-as-a-Service; вредоносное П

е криптографический алгоритм и распространяют похожую зловредную утилиту для почты. Как и Amavaldo, троян Casbaneiro использует всплывающие окна и формы для обмана жертв. Такие методы социально

ователя загрузится .exe файл, при запуске которого будет установлен Trojan.DownLoader28.58809. Этот троянец устанавливается в автозагрузку в системе пользователя, соединяется с управляющим серв

ient random»), при первоначальном установлении TSL-соединения. «Лаборатория Касперского» обнаружила троян, способный декодировать TLS-трафик, то есть расшифровывать защищённые соединения Reduct

рояна FANTA, атакующего клиентов 70 банков, платежных систем, web-кошельков в России и странах СНГ. Троян нацелен на пользователей, размещающих объявления о купле-продаже на популярном интернет

Международная антивирусная компания ESET обнаружила в Google Play вредоносное ПО на базе AhMyth, замаскированное под музыкальное приложение Radio Balouch. Это полнофункциональное приложение для прослушивания интернет-радио с музыкой, характерной для региона Белуджистан. Однако в фо

зователей на веб-страницах, нажимая на расположенные на них ссылки и другие интерактивные элементы. Троянец представляет собой вредоносный модуль, который по классификации Dr.Web получил имя An

Международная антивирусная компания Eset изучила ряд банковских троянов, которые атакуют пользователей Латинской Америки. Эти вредоносные программы имеют ряд

атели. Это же соотношение было зафиксировано и в России. Наибольшую активность по-прежнему проявлял троянец RTM, нацеленный в первую очередь на сотрудников небольших компаний, ответственных за

а реклама далека от добросовестной. Вредоносная программа уже проявилась на 25 млн устройств, - по крайней мере, так утверждают эксперты компании Check Point Software. Исследователи назвали программу Agent Smith - в честь антагониста «Матрицы», способного принимать любое обличье. «Агент Смит» выискивает и подменяет легитимную рекламу в приложениях WhatsApp, Opera Mini и Flipkart своими собс

стью ботнета под управлением командного центра киберпреступников. В первые выходные июля банковский троянец Panda получил команду от злоумышленников на загрузку вредоноса с сайта mkzd.ru, что б

, minecraft-chiter[.]ru, а также torrent-igri[.]com, worldcodes[.]ru и cheatfiles[.]ru. Кроме того, трояном заражены некоторые файлы на сайте proplaying[.]ru. Специалисты «Доктор Веб» рекоменду

le вредоносные программы были удалены, но их успели загрузить свыше 1100 пользователей. При запуске троянец загружает в браузере Google Chrome веб-сайт, адрес которого указан в настройках вредо

ого в Азии фреймворка ThinkPHP, а ещё три - для уязвимостей в других программных пакетах. Фирменный троян АНБ атакует веб-серверы, чтобы заражать их майнерами криптовалюты Monero В частности, в

ту кампанию, злоумышленники переключились на рассылку троянца Baldr, крадущего пароли. Кроме этого, троянец способен делать скриншоты, красть историю браузера и любые другие файлы, а также пере

м периодом прошлого года (а также IV кварталом 2018 г.) продемонстрировали как мобильные банковские троянцы, так и троянцы-вымогатели. И те, и другие зловреды ориентированы на получение

тон Медведев, эксперт по информационной безопасности компании SEC Consult Services. - Это не говоря уже о том, что исходный код шифровальщика может быть использован и для создания многофункциональных троянцев, способных выполнять различные вредоносные действия, не ограничивающиеся только шифрованием файлов. Единственно, что странно, это что продаётся именно исходный код, а не уже скомпилиро

оздание скриншотов экрана. В марте 2019 г. по аналогичной схеме распространялся еще один банковский троян – Win32/RTM. Он нацелен на системы дистанционного банковского обслуживания. Eset подроб

функциями, нацеленными, в том числе, на вывод фиатных денег и криптовалюты со счетов пользователей. Троян использует Accessibility Service — сервис для людей с ограниченными возможностями. Анал