ователя загрузится .exe файл, при запуске которого будет установлен Trojan.DownLoader28.58809. Этот троянец устанавливается в автозагрузку в системе пользователя, соединяется с управляющим серв

ient random»), при первоначальном установлении TSL-соединения. «Лаборатория Касперского» обнаружила троян, способный декодировать TLS-трафик, то есть расшифровывать защищённые соединения Reduct

рояна FANTA, атакующего клиентов 70 банков, платежных систем, web-кошельков в России и странах СНГ. Троян нацелен на пользователей, размещающих объявления о купле-продаже на популярном интернет

Международная антивирусная компания ESET обнаружила в Google Play вредоносное ПО на базе AhMyth, замаскированное под музыкальное приложение Radio Balouch. Это полнофункциональное приложение для прослушивания интернет-радио с музыкой, характерной для региона Белуджистан. Однако в фо

зователей на веб-страницах, нажимая на расположенные на них ссылки и другие интерактивные элементы. Троянец представляет собой вредоносный модуль, который по классификации Dr.Web получил имя An

Международная антивирусная компания Eset изучила ряд банковских троянов, которые атакуют пользователей Латинской Америки. Эти вредоносные программы имеют ряд

атели. Это же соотношение было зафиксировано и в России. Наибольшую активность по-прежнему проявлял троянец RTM, нацеленный в первую очередь на сотрудников небольших компаний, ответственных за

а реклама далека от добросовестной. Вредоносная программа уже проявилась на 25 млн устройств, - по крайней мере, так утверждают эксперты компании Check Point Software. Исследователи назвали программу Agent Smith - в честь антагониста «Матрицы», способного принимать любое обличье. «Агент Смит» выискивает и подменяет легитимную рекламу в приложениях WhatsApp, Opera Mini и Flipkart своими собс

стью ботнета под управлением командного центра киберпреступников. В первые выходные июля банковский троянец Panda получил команду от злоумышленников на загрузку вредоноса с сайта mkzd.ru, что б

, minecraft-chiter[.]ru, а также torrent-igri[.]com, worldcodes[.]ru и cheatfiles[.]ru. Кроме того, трояном заражены некоторые файлы на сайте proplaying[.]ru. Специалисты «Доктор Веб» рекоменду

le вредоносные программы были удалены, но их успели загрузить свыше 1100 пользователей. При запуске троянец загружает в браузере Google Chrome веб-сайт, адрес которого указан в настройках вредо

ого в Азии фреймворка ThinkPHP, а ещё три - для уязвимостей в других программных пакетах. Фирменный троян АНБ атакует веб-серверы, чтобы заражать их майнерами криптовалюты Monero В частности, в

ту кампанию, злоумышленники переключились на рассылку троянца Baldr, крадущего пароли. Кроме этого, троянец способен делать скриншоты, красть историю браузера и любые другие файлы, а также пере

м периодом прошлого года (а также IV кварталом 2018 г.) продемонстрировали как мобильные банковские троянцы, так и троянцы-вымогатели. И те, и другие зловреды ориентированы на получение

тон Медведев, эксперт по информационной безопасности компании SEC Consult Services. - Это не говоря уже о том, что исходный код шифровальщика может быть использован и для создания многофункциональных троянцев, способных выполнять различные вредоносные действия, не ограничивающиеся только шифрованием файлов. Единственно, что странно, это что продаётся именно исходный код, а не уже скомпилиро

оздание скриншотов экрана. В марте 2019 г. по аналогичной схеме распространялся еще один банковский троян – Win32/RTM. Он нацелен на системы дистанционного банковского обслуживания. Eset подроб

функциями, нацеленными, в том числе, на вывод фиатных денег и криптовалюты со счетов пользователей. Троян использует Accessibility Service — сервис для людей с ограниченными возможностями. Анал

ко лет скрытно атакует терминалы продаж малого и среднего бизнеса. Программа активна как минимум с 2016 г., но до сих пор ее никому не удавалось ни выявить, ни проанализировать. Ключевая особеннность DMSniff заключается в том, что она использует алгоритмы автоматической генерации доменных имен для контрольных серверов «на лету». «Такой метод очень полезен для злоумышленников, поскольку если

В антивирусной лаборатории «Доктор Веб» был изучен троянец Trojan.Belonard, проникающий на компьютеры с использованием уязвимости клиента игры C

итают, что это продукт известного вендора. Крупнейшей атакой данного типа в 2018 г. считается троян Dofoil. В первые 12 часов его работы Windows Defender Antivirus блокировал более 400 тысяч ат

, на устройства некоторых пользователей после установки Buhtrap также загружается другой банковский троянец RTM, что позволяет совершать еще большее число мошеннических операций. В 2018 г. мы н

ным непрофессионально. Атаки, по данным экспертов, проводятся с использованием обновленного бэкдора Remexi, а также некоторых легитимных инструментов. Этот бэкдор предположительно связан с кибе

ика на Github. После чего он загружает Trojan.PWS.Stealer.24943, известного также как AZORult. Этот троянец используется для кражи личных данных, включая пароли от кошельков криптовалют. Преиму

это скажется на функционировании монитора стабильности. Эксперты My Online Security обнаружили, что троянец TrickBot стал проявлять нездоровый интерес к этим данным. Что именно злоумышленники с

емейств банковских троянцев. Среди них такие распространенные экземпляры, как Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID и SpyEye. На российских пользователей чаще всего о

ия была наиболее широкомасштабной в череде других, распространявших FlawedAmmyy в последние месяцы. Троянец позволяет злоумышленникам получить полный доступ к камере и микрофону устройства, дел

м этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Далее троян выбирал цель среди приложений, установленных на устройстве, и внедрял соответствующую ф

Eset предупреждает о росте активности банковского трояна DanaBot. Троян DanaBot, написанный на языке Delphi, был обнаружен в 2018 году. Первона

му серверу и принудительно активирует WiFi-соединение, даже если оно на устройстве отключено. Далее троянец регистрируется на C2-сервере и переводит на него информацию об инфицированному устрой

LNK, уязвимость CVE-2010-2568, которую применили при внедрении Stuxnet, и известного криптомайнера Trojan.Win64.Miner.all, говорится в сообщении пресс-службы «Лаборатории Касперского». Согласн

е острова, Катар, Ангола и Ботсвана. Меньше всего атаковали Новую Зеландию, Норвегию и Лихтенштейн. Lokibot, банковский троян и похититель данных с устройств на платформе Android, стал самой ак

, Турция, Германия, Белоруссия, Польша, Армения, Казахстан, США и другие. Этот мобильный банковский троянец распространяется посредством фишинговых SMS-сообщений с предложением посмотреть фото

елью которого является кража конфиденциальной информации и запуск атак типа «отказ в обслуживании». Lokibot, банковский троян и похититель данных с устройств на платформе Android, стал самой ак

также имеют непосредственное отношение к половине новых модификаций), и около пяти тыс. – с Agent. Троянцы обычно распространяются под видом различных легитимных приложений. Затем, при запуске

и суперпользователя, стал самым активным мобильным зловредом, атакующим организации. За ним следуют Lokibot и The Truth Spy. По данным Check Point, в июне количество атак на российские компании

ный зал», а скрытый майнер, добавленный в вирусные базы Dr.Web под именем Trojan.BtcMine.2869. Этот троянец автоматически скачивался с серверов компании Astrum Soft механизмом обновления програ

последний год жертвами вредоносного семейства Rakhni стали более восьми тысяч пользователей. Причем троянец, по всей видимости, нацелен на компании в большей степени, чем на частных лиц. Основн

ga. В результате анализа всей цепочки заражения выяснилось, что к установке зловреда имел отношение троянец Dimnie, который передавался через спам. Письма содержали вредоносное вложение или ссы

ESET открыла новый Android-троян HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Te

м WordPress - автоматически. Вредонос нуждается в том, чтобы сайт исправно работал, потому что в случае появления ошибок на нём, собственные скрипты BabaYaga также перестают исправно функционировать. Троян BabaYaga обновляет, исправляет и переустанавливает WordPress и устраняет любое «конкурирующее» вредоносное ПО Поэтому BabaYaga автоматически устанавливает все новейшие обновления на сайт