ко лет скрытно атакует терминалы продаж малого и среднего бизнеса. Программа активна как минимум с 2016 г., но до сих пор ее никому не удавалось ни выявить, ни проанализировать. Ключевая особеннность DMSniff заключается в том, что она использует алгоритмы автоматической генерации доменных имен для контрольных серверов «на лету». «Такой метод очень полезен для злоумышленников, поскольку если

В антивирусной лаборатории «Доктор Веб» был изучен троянец Trojan.Belonard, проникающий на компьютеры с использованием уязвимости клиента игры C

итают, что это продукт известного вендора. Крупнейшей атакой данного типа в 2018 г. считается троян Dofoil. В первые 12 часов его работы Windows Defender Antivirus блокировал более 400 тысяч ат

, на устройства некоторых пользователей после установки Buhtrap также загружается другой банковский троянец RTM, что позволяет совершать еще большее число мошеннических операций. В 2018 г. мы н

ным непрофессионально. Атаки, по данным экспертов, проводятся с использованием обновленного бэкдора Remexi, а также некоторых легитимных инструментов. Этот бэкдор предположительно связан с кибе

ика на Github. После чего он загружает Trojan.PWS.Stealer.24943, известного также как AZORult. Этот троянец используется для кражи личных данных, включая пароли от кошельков криптовалют. Преиму

это скажется на функционировании монитора стабильности. Эксперты My Online Security обнаружили, что троянец TrickBot стал проявлять нездоровый интерес к этим данным. Что именно злоумышленники с

емейств банковских троянцев. Среди них такие распространенные экземпляры, как Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID и SpyEye. На российских пользователей чаще всего о

ия была наиболее широкомасштабной в череде других, распространявших FlawedAmmyy в последние месяцы. Троянец позволяет злоумышленникам получить полный доступ к камере и микрофону устройства, дел

м этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Далее троян выбирал цель среди приложений, установленных на устройстве, и внедрял соответствующую ф

Eset предупреждает о росте активности банковского трояна DanaBot. Троян DanaBot, написанный на языке Delphi, был обнаружен в 2018 году. Первона

му серверу и принудительно активирует WiFi-соединение, даже если оно на устройстве отключено. Далее троянец регистрируется на C2-сервере и переводит на него информацию об инфицированному устрой

LNK, уязвимость CVE-2010-2568, которую применили при внедрении Stuxnet, и известного криптомайнера Trojan.Win64.Miner.all, говорится в сообщении пресс-службы «Лаборатории Касперского». Согласн

е острова, Катар, Ангола и Ботсвана. Меньше всего атаковали Новую Зеландию, Норвегию и Лихтенштейн. Lokibot, банковский троян и похититель данных с устройств на платформе Android, стал самой ак

, Турция, Германия, Белоруссия, Польша, Армения, Казахстан, США и другие. Этот мобильный банковский троянец распространяется посредством фишинговых SMS-сообщений с предложением посмотреть фото

елью которого является кража конфиденциальной информации и запуск атак типа «отказ в обслуживании». Lokibot, банковский троян и похититель данных с устройств на платформе Android, стал самой ак

также имеют непосредственное отношение к половине новых модификаций), и около пяти тыс. – с Agent. Троянцы обычно распространяются под видом различных легитимных приложений. Затем, при запуске

и суперпользователя, стал самым активным мобильным зловредом, атакующим организации. За ним следуют Lokibot и The Truth Spy. По данным Check Point, в июне количество атак на российские компании

ный зал», а скрытый майнер, добавленный в вирусные базы Dr.Web под именем Trojan.BtcMine.2869. Этот троянец автоматически скачивался с серверов компании Astrum Soft механизмом обновления програ

последний год жертвами вредоносного семейства Rakhni стали более восьми тысяч пользователей. Причем троянец, по всей видимости, нацелен на компании в большей степени, чем на частных лиц. Основн

ga. В результате анализа всей цепочки заражения выяснилось, что к установке зловреда имел отношение троянец Dimnie, который передавался через спам. Письма содержали вредоносное вложение или ссы

ESET открыла новый Android-троян HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Te

м WordPress - автоматически. Вредонос нуждается в том, чтобы сайт исправно работал, потому что в случае появления ошибок на нём, собственные скрипты BabaYaga также перестают исправно функционировать. Троян BabaYaga обновляет, исправляет и переустанавливает WordPress и устраняет любое «конкурирующее» вредоносное ПО Поэтому BabaYaga автоматически устанавливает все новейшие обновления на сайт

Eset обнаружила троян, использующий новый способ кражи средств с банковских счетов. BackSwap работает с элеме

известно на данный момент Talos отметили следующие характеристики вредоносной программы VPNFilter. Троян обладает модульной многокомпонентной структурой. Модуль «первого этапа» обеспечивает ус

в поисках сохраненных паролей и файлов cookies браузеров, основанных на Chromium. Кроме того, этот троянец ворует информацию из мессенджера Telegram, FTP-клиента FileZilla, а также копирует фа

ского». Защитные решения «Лаборатории Касперского» распознают новую версию шифровальщика SynAck как Trojan-Ransom.Win32.Agent.abwa, Trojan-Ransom.Win32.Agent.abwb и PDM:Trojan.Win32.Generic. Дл

тно скачивает и запускает дополнительные модули, среди которых есть рекламные плагины. С их помощью троянец загружает невидимые объявления и нажимает на них, за что злоумышленники получают возн

). Вредоносные программы представляли собой несколько сложных разновидностей троянов, известных как Dofoil, или Smoke Loader. Их целью были компьютеры пользователей Microsoft Windows – злоумышл

шифровальщиком файлов в большинстве случаев невозможно. Превентивной защитой Антивируса Dr.Web этот троянец автоматически детектируется под именем DPH:Trojan.Encoder.9. После запуска он проверя

формацией о зараженных устройствах и статистикой по одной из обнаруженных бот-сетей Этот банковский троянец распространяется при помощи мошеннических СМС, которые могут рассылать как киберпрест

т показатели 2016 г., и в 17 раз — данные за 2015 г. Серьезный вклад в столь серьезные цифры внесли троянцы семейства Congur (83% обнаруженных установленных в 2017 г. вредоносов). Эта группа бл

, устанавливать обои, получать и отправлять SMS, делать фотографии фотографий и управлять звонками. Троянец также может заставить телефон вибрировать в течение длительного времени - до 600 секу

мораспаковывающийся RAR-архив, который содержит троянца. Запустившись на инфицированном компьютере, троянец собирает следующую информацию: файлы Cookies браузеров Vivaldi, Chrome, Яндекс.Браузе

е от большинства подобных атак, целью злоумышленников была не кража данных, а полноценная диверсия: троянская программа, загруженная в инфраструктуру завода, должна была нарушить нормальное фун

Banker.202.origin, которых вирусописатели маскировали под безобидные и полезные приложения.Еще один троянец, при создании которого киберпреступники использовали опубликованный ранее код, был до

BitTorrent-клиенте российского производства MediaGet. Все заражения произошли в пределах 12 часов. Троянец, после попадания в систему, пытался установить криптомайнер Monero. Корпорация Micros

По мнению экспертов Positive Technologies, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптовалютные биржи и ICO. Главным трендом 2017 года стали трояны-шифровальщики. Причем, как показал анализ поведения зл

зволяет взаимодействовать сразу с несколькими серверами в Интернете по множеству разных протоколов. Троянец расшифровывает ее и сохраняет на диск. Для скачивания файлов на зараженный компьютер

ртнер предложила внести в прошивку Leagoo M9, показал, что оно подписано тем же сертификатом, что и троянец Android.MulDrop.924, о котором «Доктор Веб» рассказывал еще в 2016 году. Можно предпо