уфер обмена как место преступления Эксперты групп MalwareHunterTeam и Guido Not CISSP выявили новый троянец под названием Evrial, способный перехватывать из буфера обмена Windows адреса кошельк

ют программы, в которых содержится Android.RemoteCode.127.origin, поэтому для их пользователей этот троянец опасности не представляет.

В мае представители МВД России заявили о задержании 20 участников кибергруппировки, которая распространяла троян CronBot под видом легальных банковских приложений, чтобы украсть учетные данные для входа в аккаунты банковских счетов. Ущерб от их деятельности превысил 50 млн руб.Команда Avast Threat L

нстве своем отсылают к некоторым антивирусным решениям и одному очень известному порносайту. Сам же троянец маскируется под мобильные защитные решения и приложения для взрослых. После установки

ю киберпреступники могут анонимно совершать различные деструктивные действия. Известны сборки этого троянца для устройств с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000

Group-IB фиксирует новую волну массового распространения троянов, маскирующихся под мобильные приложения ведущих банков страны. Специалисты Центра реа

ипичным для мобильных банкеров образом. Когда пользователь открывает целевое банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Введенные данные будут отправлены зл

ерсию вредоносной программы, относящейся к широко известному семейству Trojan.Gozi.Новый банковский троянец, получивший наименование Trojan.Gozi.64, основывается на исходном коде предшествующих

Специалисты Eset выявили новое семейство троянов-загрузчиков, проникших в Google Play под видом легитимных приложений. Чтобы избежать

компании «Доктор Веб» обнаружили в каталоге Google Play несколько приложений, в которые был встроен троянец Android.RemoteCode.106.origin. Эта вредоносная программа незаметно открывает веб-сайт

ьтате, если пользователь на замечает подлога, деньги отправляются напрямую злоумышленникам.При этом троянец довольно легко определяет, что в буфер попал именно адрес криптовалютного кошелька. Б

DPH:Trojan.Encoder.32. Также превентивно запрещается запись кода его загрузки в MBR. По функционалу троянец похож на Trojan.Encoder.12544, известный также под именами Petya, Petya.A, ExPetya и

ия разработчики устранили угрозу и сообщили о возобновлении раздачи легитимного софта. OSX/Proton – троян для удаленного доступа (Remote Access Trojan, RAT), который продавался на подпольных фо

Эксперты Eset вновь обнаружили в Google Play мобильный банковский троян BankBot, скрывающийся под видом легитимного приложения. Вредоносная программа приобрела

я более жестких мер против киберподполья со стороны властей и, наконец, шифровальщики можно слишком легко обратить против России.Почти половина пользователей хакерских форумов высказываются за запрет троянов-шифровальщиков Большая часть хакерских форумов располагается в странах бывшего СССР, где власти склонны игнорировать киберпреступность пока она нацелена на иностранцев. Коммерческие инт

ля DDoS-атак и обеспечения анонимности в сети. Речь идет о вредоносной программе Linux.ProxyM. Этот троянец запускает на инфицированном устройстве SOCKS-прокси-сервер и способен детектировать х

янцев для этой ОС является Linux.Hajime, несколько загрузчиков детектировал только Антивирус Dr.Web.Троянцы семейства Linux.Hajime известны вирусным аналитикам с конца 2016 г. Это сетевые черви

дает о новой спам-атаке. Мошенники рассылают письма с «билетами в США», распространяя таким образом троян Win32/PSW.Fareit для кражи паролей из браузеров и почтовых приложений.Потенциальная жер

Eset обнаружила новую вредоносную программу, нацеленную на геймеров. Троян Joao распространяется вместе с играми разработчика Aeria Games, доступными на неофициал

у: например, дистрибьютор Petya или Mischa получает от 25% до 85% от суммы платежей жертв, а другой троян-шифровальщик Karmen продается на черном рынке за $175.   Пока одни злоумышленники предп

Судебные предписания и невинные картинки Новый троянец-шифровальщик SyncCrypt использует графические файлы для заражения компьютеров; компон

и турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ. Троян Spy.Banker предназначен

попавших в Сеть обвинительных документах говорится, что Хатчинс и некий его сообщник разрабатывали троянец в 2014-2015 гг., а также организовали его распространение. В феврале 2015 г. предпола

перт компании Endgame Хирам Андерсон (Hyrum Anderson) показал, как можно настроить систему машинного обучения так, что она будет разрабатывать вредоносное ПО. Речь идет не о полноформатной разработке троянов, однако автору доклада удалось использовать систему машинного обучения так, чтобы она превращала легитимный код во вредоносный, но при этом антивирусные решения с высокой долей вероятно

оносную программу, встроенную в прошивку нескольких мобильных устройств под управлением ОС Android. Троянец, получивший имя Android.Triada.231, внедрен в одну из системных библиотек. Он проника

a, до сих пор присутствует BackDoor.Dande.Установщик ePrica версии 4.0.14.6, в котором были найдены троянские модули, был выпущен 18 ноября 2013 года, в то время как некоторые файлы бэкдора в н

дет конфиденциальную информацию клиентов кредитно-финансовых организаций. В самом начале наблюдения троянец атаковал только жителей Турции, однако вскоре список его целей расширился, и теперь о

для Android, способную воровать личные данные из коммуникационных приложений и телефонных звонков. Троянец способен обеспечивать для зараженных им приложений административные привилегии с помо

.origin, встроено в популярную игру BlazBlue, которую загрузили более 1 000 000 пользователей. Этот троянец является частью специализированного программного комплекса (SDK, Software Development

ать вредоносный файл, и наличие в папке C:\Windows файла perfc уже не спасет компьютер от заражения.Троянец осуществляет проверку наличия файла perfc, только если у него достаточно для этого пр

троянца-вымогателя Trojan.Encoder.12544, также известного как Petya, Petya.A, ExPetya и WannaCry-2.Троянец Trojan.Encoder.12544 распространяется с помощью уязвимости в протоколе SMB v1 - MS17-

Специалисты «Доктор Веб» изучают новый троянец-шифровальщик Trojan.Encoder.12544, упоминаемый в СМИ как Petya, Petya.A, ExPetya и Wa

Специалисты Eset установили источник эпидемии трояна-шифратора Win32/Diskcoder.C Trojan (Petya.С). Злоумышленники скомпрометировали бухгалт

Несостоявшийся троян-наследник Печально известный ботнет Necurs запустил новую, необычайно интенсивную волну

мы 2016 г. Именно тогда на хакерском форуме появились подробные инструкции, как написать банковский троян с базовыми функциями — BankBot. Сразу после этого эксперты «Доктора Веб» обнаружили мно

m. Эта вредоносная программа крадет конфиденциальную информацию и выполняет команды злоумышленников.Троянец, получивший имя Android.Spy.377.origin, представляет собой утилиту удаленного админис

Защита от этого требует повышенного внимания от конечных пользователей, постоянную готовность и, главное, умение отражать подобные атаки».MacRansom могут использовать все желающие, выплачивая авторам трояна 70% комиссии Жертва атакованной системы для получения ключей расшифровки должна заплатить вымогателям 0,25 биткоина (около $700 по текущему курсу). При этом создатель MacRansom берет вес

Новый Linux-троянНовый троян для Linux заставляет одноплатные компьютеры Raspberry Pi заниматься добычей криптовалют

пространяет в первую очередь спам-ботнет Necurs, один из крупнейших, если не самый крупный, в мире. Троянец Dridex специализируется на краже логинов и паролей к банковским счетам и онлайновым с