Eset обнаружила троян, использующий новый способ кражи средств с банковских счетов. BackSwap работает с элеме

известно на данный момент Talos отметили следующие характеристики вредоносной программы VPNFilter. Троян обладает модульной многокомпонентной структурой. Модуль «первого этапа» обеспечивает ус

в поисках сохраненных паролей и файлов cookies браузеров, основанных на Chromium. Кроме того, этот троянец ворует информацию из мессенджера Telegram, FTP-клиента FileZilla, а также копирует фа

ского». Защитные решения «Лаборатории Касперского» распознают новую версию шифровальщика SynAck как Trojan-Ransom.Win32.Agent.abwa, Trojan-Ransom.Win32.Agent.abwb и PDM:Trojan.Win32.Generic. Дл

тно скачивает и запускает дополнительные модули, среди которых есть рекламные плагины. С их помощью троянец загружает невидимые объявления и нажимает на них, за что злоумышленники получают возн

). Вредоносные программы представляли собой несколько сложных разновидностей троянов, известных как Dofoil, или Smoke Loader. Их целью были компьютеры пользователей Microsoft Windows – злоумышл

шифровальщиком файлов в большинстве случаев невозможно. Превентивной защитой Антивируса Dr.Web этот троянец автоматически детектируется под именем DPH:Trojan.Encoder.9. После запуска он проверя

формацией о зараженных устройствах и статистикой по одной из обнаруженных бот-сетей Этот банковский троянец распространяется при помощи мошеннических СМС, которые могут рассылать как киберпрест

т показатели 2016 г., и в 17 раз — данные за 2015 г. Серьезный вклад в столь серьезные цифры внесли троянцы семейства Congur (83% обнаруженных установленных в 2017 г. вредоносов). Эта группа бл

, устанавливать обои, получать и отправлять SMS, делать фотографии фотографий и управлять звонками. Троянец также может заставить телефон вибрировать в течение длительного времени - до 600 секу

мораспаковывающийся RAR-архив, который содержит троянца. Запустившись на инфицированном компьютере, троянец собирает следующую информацию: файлы Cookies браузеров Vivaldi, Chrome, Яндекс.Браузе

е от большинства подобных атак, целью злоумышленников была не кража данных, а полноценная диверсия: троянская программа, загруженная в инфраструктуру завода, должна была нарушить нормальное фун

Banker.202.origin, которых вирусописатели маскировали под безобидные и полезные приложения.Еще один троянец, при создании которого киберпреступники использовали опубликованный ранее код, был до

BitTorrent-клиенте российского производства MediaGet. Все заражения произошли в пределах 12 часов. Троянец, после попадания в систему, пытался установить криптомайнер Monero. Корпорация Micros

По мнению экспертов Positive Technologies, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптовалютные биржи и ICO. Главным трендом 2017 года стали трояны-шифровальщики. Причем, как показал анализ поведения зл

зволяет взаимодействовать сразу с несколькими серверами в Интернете по множеству разных протоколов. Троянец расшифровывает ее и сохраняет на диск. Для скачивания файлов на зараженный компьютер

ртнер предложила внести в прошивку Leagoo M9, показал, что оно подписано тем же сертификатом, что и троянец Android.MulDrop.924, о котором «Доктор Веб» рассказывал еще в 2016 году. Можно предпо

именно они, как правило, имеют постоянное подключение к интернету с использованием ADB.Этот Android-троянец, предназначенный для добычи криптовалюты Monero, способен инфицировать другие устройс

ии. Анализ доказывает, что за созданием шифратора стоит кибергруппа, разработавшая банковский троян Dridex. Dridex известен с 2014 года и является одной из наиболее сложных вредоносных п

уфер обмена как место преступления Эксперты групп MalwareHunterTeam и Guido Not CISSP выявили новый троянец под названием Evrial, способный перехватывать из буфера обмена Windows адреса кошельк

ют программы, в которых содержится Android.RemoteCode.127.origin, поэтому для их пользователей этот троянец опасности не представляет.

В мае представители МВД России заявили о задержании 20 участников кибергруппировки, которая распространяла троян CronBot под видом легальных банковских приложений, чтобы украсть учетные данные для входа в аккаунты банковских счетов. Ущерб от их деятельности превысил 50 млн руб.Команда Avast Threat L

нстве своем отсылают к некоторым антивирусным решениям и одному очень известному порносайту. Сам же троянец маскируется под мобильные защитные решения и приложения для взрослых. После установки

ю киберпреступники могут анонимно совершать различные деструктивные действия. Известны сборки этого троянца для устройств с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000

Group-IB фиксирует новую волну массового распространения троянов, маскирующихся под мобильные приложения ведущих банков страны. Специалисты Центра реа

ипичным для мобильных банкеров образом. Когда пользователь открывает целевое банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Введенные данные будут отправлены зл

ерсию вредоносной программы, относящейся к широко известному семейству Trojan.Gozi.Новый банковский троянец, получивший наименование Trojan.Gozi.64, основывается на исходном коде предшествующих

Специалисты Eset выявили новое семейство троянов-загрузчиков, проникших в Google Play под видом легитимных приложений. Чтобы избежать

компании «Доктор Веб» обнаружили в каталоге Google Play несколько приложений, в которые был встроен троянец Android.RemoteCode.106.origin. Эта вредоносная программа незаметно открывает веб-сайт

ьтате, если пользователь на замечает подлога, деньги отправляются напрямую злоумышленникам.При этом троянец довольно легко определяет, что в буфер попал именно адрес криптовалютного кошелька. Б

DPH:Trojan.Encoder.32. Также превентивно запрещается запись кода его загрузки в MBR. По функционалу троянец похож на Trojan.Encoder.12544, известный также под именами Petya, Petya.A, ExPetya и

ия разработчики устранили угрозу и сообщили о возобновлении раздачи легитимного софта. OSX/Proton – троян для удаленного доступа (Remote Access Trojan, RAT), который продавался на подпольных фо

Эксперты Eset вновь обнаружили в Google Play мобильный банковский троян BankBot, скрывающийся под видом легитимного приложения. Вредоносная программа приобрела

я более жестких мер против киберподполья со стороны властей и, наконец, шифровальщики можно слишком легко обратить против России.Почти половина пользователей хакерских форумов высказываются за запрет троянов-шифровальщиков Большая часть хакерских форумов располагается в странах бывшего СССР, где власти склонны игнорировать киберпреступность пока она нацелена на иностранцев. Коммерческие инт

ля DDoS-атак и обеспечения анонимности в сети. Речь идет о вредоносной программе Linux.ProxyM. Этот троянец запускает на инфицированном устройстве SOCKS-прокси-сервер и способен детектировать х

янцев для этой ОС является Linux.Hajime, несколько загрузчиков детектировал только Антивирус Dr.Web.Троянцы семейства Linux.Hajime известны вирусным аналитикам с конца 2016 г. Это сетевые черви

дает о новой спам-атаке. Мошенники рассылают письма с «билетами в США», распространяя таким образом троян Win32/PSW.Fareit для кражи паролей из браузеров и почтовых приложений.Потенциальная жер

Eset обнаружила новую вредоносную программу, нацеленную на геймеров. Троян Joao распространяется вместе с играми разработчика Aeria Games, доступными на неофициал

у: например, дистрибьютор Petya или Mischa получает от 25% до 85% от суммы платежей жертв, а другой троян-шифровальщик Karmen продается на черном рынке за $175.   Пока одни злоумышленники предп

Судебные предписания и невинные картинки Новый троянец-шифровальщик SyncCrypt использует графические файлы для заражения компьютеров; компон