ых рассылок, которые содержали «на борту» программы-шпионы (43%), загрузчики (17%), бэкдоры (16%) и банковские трояны (15%). Шифровальщики не исчезли со сцены — просто хакеры уже не прячут их н

ять посторонние приложения, слать PUSH-уведомления и даже блокировать экран устройства. Кроме того, троянец способен нейтрализовывать защиту PlayProtect и обходить двухфакторную авторизацию. В

ESET обнаружила новый троян KryptoCibule, который нацелен на кражу и добычу криптовалюты. Вредонос обладает широким набором функций: криптомайнинг с использованием зараженной машины, перехват данных из буфера обмена

быстро распространяется по всему миру, атакуя как организации, так и простых пользователей. Впервые троян Qbot был выявлен в 2008 г. Вредоносное ПО нацеплено на сбор поисковых данных, а также д

онной безопасности, обнаружил преступную кампанию, нацеленную на распространение банковского трояна Grandoreiro. Злоумышленники рассылали пользователям письма от имени налоговой службы Испании

о совершенствуется, его разработчики внедряют новые способы скрываться от обнаружения, за счет чего троян становится все более опасным. Попадание такого вредоноса на устройство способно привест

k). В России в июле самым активным был XMRig, атаковавший 5% российских организаций. За ним следуют Trickbot и Agenttesla с охватом 4% и 3% соответственно. XMRig — программное обеспечение с отк

а злоумышленника. Если жертва решит сделать перевод средств и загрузит из буфера номер кошелька, то троян подменит адрес получателя средств, и они будут отправлены хакеру. Для распространения M

zarus. Вредонос обращается к C&C-серверу по протоколу HTTP и подключается к другому серверу, используя заранее заданные IP-адреса. Пока не удалось точно определить, как именно распространяются данные троянизированные приложения. Вероятно, к жертвам применяются методы социальной инженерии: на поддельных сайтах размещается кнопка загрузки со ссылкой на ZIP-архив, в котором содержится троянизи

ападным компаниям, ведущим бизнес в Китае. Размах кампании не слишком велик, однако важен сам факт. Троянец, как выяснилось, устанавливается вместе со специализированным налоговым ПО Intelligen

Avast обнаружила в Google Play Store 47 приложений-игр, являющихся частью семейства троянов Hiddenads. Специалисты Avast уже сообщили представителям Google Play Store о найденны

«Лаборатория Касперского» обнаружила новые атаки с использованием буткита Rovnix, позволяющего загружать на устройство вредоносное ПО и скрывать его от защитных програ

Новый троянец Через геймерский мессенджер Discord распространяется видоизмененный троянец An

с операторами банковского троянца QakBot, что послужило более активному распространению вредоноса. Троянец не устанавливает непосредственно шифровальщик, но запускает серию скриптов, которые п

артин Гаррикс — имена именно этих диджеев фигурировали чаще других. Под видом танцевальных треков распространялись установщики нежелательного софта, рекламное ПО (AdWare), а также различные семейства троянцев и майнеров. Так, примерно каждый пятый подобный файл (22%) представлял собой образец одного из семейств класса not-a-virus:Downloader. Такие программы навязчиво предлагают пользователя

гация по выбранным URL-адресам; перезапуск устройств, блокировка доступа к определенным веб-сайтам. Троян собирает различную информацию о скомпрометированных устройствах: название компьютера, и

то наиболее востребованными у киберпреступников оказались трояны AgentTesla (45%), NetWire (30%) и LokiBot (8%). Программы-шпионы опасны не только тем, что способны собирать данные о системе и

Троян и его друзья Эксперты «Лаборатории Касперского» описали «неубиваемый» троянец для ОС Android, который устанавливает целую гроздь других вредоносов и восстанавливае

APT-кампанией. Все они обладают возможностями для удаленного управления устройствами. В частности, троянец имеет следующие функции: загружать и выполнять команды от своего оператора; собирать

я получения доступа к компьютерам хакеров автор (или авторы) модифицированного ПО встраивают в него троян njRat. Этот известный в кругах киберпреступников вредонос используется как минимум с 20

а на устройстве жертвы. «Наиболее распространенные вредоносные программы, такие как Emotet, XMRig и Trickbot, в совокупности затронули более четверти организаций в России за последний месяц, -

ое приложение для Android), предназначенный для установки другой версии xHelper (ее назвали Android/Trojan.Dropper.xHelper.VRW). Она в свою очередь, загружает и устанавливает, собственно, наблю

В 2019 году самой распространённой угрозой для пользователей macOS как в мире, так и в России стал троянец Shlayer, специализирующийся на установке рекламного ПО. Решения «Лаборатории Касперск

е разрешений на установку приложений и любое взаимодействие с интерфейском системы и приложенинями. Троянец Shopper.a захватывает контроль функциями смартфона и использует их для рекламных и ре

ings («Настройки») представляет собой тщательно замаскированный дроппер троянских программ (Android/Trojan.Dropper.Agent.UMX). Программу Wireless Update можно удалить с помощью инструментов Mal

ранил свою позицию в топе списка вредоносных программ, затронув 9% организаций в мире. XMRig (7%) и Trickbot (6%) на втором и третьем месте соответственно. Emotet – продвинутый самораспространя

технических подробностях обхода защиты на уровне шлюзов и компрометации почтовых ящиков. «Русский» троян Raccoon ворует данные в обход спам-фильтров Raccoon Stealer — это созданный русскоязычн

Специально для Бразилии и Мексики Новый и весьма опасный банковский троянец Mispadu распространяется в Латинской Америке вместе с фальшивыми цифровыми купонами M

, который маскировался под скидочный купон. Запустив его, пользователь невольно загружал банковский троян Mispadu. Попав на устройство жертвы, Mispadu мог делать скриншоты, имитировать движения

имер, подключение устройства к источнику питания, перезагрузку или установку и удаление приложений. Троянец xHelper, не удаляется даже после аппаратного сброса устройств на Android После запуск

Ограбление по-русски Вредоносная программа Raccoon Stealer, крадущая конфиденциальные данные, с начала года успела заразить сотни тысяч устройств по всему миру. Ее авторы предлагают ее по модели MaaS (Malware-as-a-Service; вредоносное П

е криптографический алгоритм и распространяют похожую зловредную утилиту для почты. Как и Amavaldo, троян Casbaneiro использует всплывающие окна и формы для обмана жертв. Такие методы социально

ователя загрузится .exe файл, при запуске которого будет установлен Trojan.DownLoader28.58809. Этот троянец устанавливается в автозагрузку в системе пользователя, соединяется с управляющим серв

ient random»), при первоначальном установлении TSL-соединения. «Лаборатория Касперского» обнаружила троян, способный декодировать TLS-трафик, то есть расшифровывать защищённые соединения Reduct

рояна FANTA, атакующего клиентов 70 банков, платежных систем, web-кошельков в России и странах СНГ. Троян нацелен на пользователей, размещающих объявления о купле-продаже на популярном интернет

Международная антивирусная компания ESET обнаружила в Google Play вредоносное ПО на базе AhMyth, замаскированное под музыкальное приложение Radio Balouch. Это полнофункциональное приложение для прослушивания интернет-радио с музыкой, характерной для региона Белуджистан. Однако в фо

зователей на веб-страницах, нажимая на расположенные на них ссылки и другие интерактивные элементы. Троянец представляет собой вредоносный модуль, который по классификации Dr.Web получил имя An

Международная антивирусная компания Eset изучила ряд банковских троянов, которые атакуют пользователей Латинской Америки. Эти вредоносные программы имеют ряд

атели. Это же соотношение было зафиксировано и в России. Наибольшую активность по-прежнему проявлял троянец RTM, нацеленный в первую очередь на сотрудников небольших компаний, ответственных за

а реклама далека от добросовестной. Вредоносная программа уже проявилась на 25 млн устройств, - по крайней мере, так утверждают эксперты компании Check Point Software. Исследователи назвали программу Agent Smith - в честь антагониста «Матрицы», способного принимать любое обличье. «Агент Смит» выискивает и подменяет легитимную рекламу в приложениях WhatsApp, Opera Mini и Flipkart своими собс