мораспаковывающийся RAR-архив, который содержит троянца. Запустившись на инфицированном компьютере, троянец собирает следующую информацию: файлы Cookies браузеров Vivaldi, Chrome, Яндекс.Браузе

е от большинства подобных атак, целью злоумышленников была не кража данных, а полноценная диверсия: троянская программа, загруженная в инфраструктуру завода, должна была нарушить нормальное фун

Banker.202.origin, которых вирусописатели маскировали под безобидные и полезные приложения.Еще один троянец, при создании которого киберпреступники использовали опубликованный ранее код, был до

BitTorrent-клиенте российского производства MediaGet. Все заражения произошли в пределах 12 часов. Троянец, после попадания в систему, пытался установить криптомайнер Monero. Корпорация Micros

зволяет взаимодействовать сразу с несколькими серверами в Интернете по множеству разных протоколов. Троянец расшифровывает ее и сохраняет на диск. Для скачивания файлов на зараженный компьютер

ртнер предложила внести в прошивку Leagoo M9, показал, что оно подписано тем же сертификатом, что и троянец Android.MulDrop.924, о котором «Доктор Веб» рассказывал еще в 2016 году. Можно предпо

именно они, как правило, имеют постоянное подключение к интернету с использованием ADB.Этот Android-троянец, предназначенный для добычи криптовалюты Monero, способен инфицировать другие устройс

ии. Анализ доказывает, что за созданием шифратора стоит кибергруппа, разработавшая банковский троян Dridex. Dridex известен с 2014 года и является одной из наиболее сложных вредоносных п

уфер обмена как место преступления Эксперты групп MalwareHunterTeam и Guido Not CISSP выявили новый троянец под названием Evrial, способный перехватывать из буфера обмена Windows адреса кошельк

ют программы, в которых содержится Android.RemoteCode.127.origin, поэтому для их пользователей этот троянец опасности не представляет.

В мае представители МВД России заявили о задержании 20 участников кибергруппировки, которая распространяла троян CronBot под видом легальных банковских приложений, чтобы украсть учетные данные для входа в аккаунты банковских счетов. Ущерб от их деятельности превысил 50 млн руб.Команда Avast Threat L

нстве своем отсылают к некоторым антивирусным решениям и одному очень известному порносайту. Сам же троянец маскируется под мобильные защитные решения и приложения для взрослых. После установки

ю киберпреступники могут анонимно совершать различные деструктивные действия. Известны сборки этого троянца для устройств с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000

Group-IB фиксирует новую волну массового распространения троянов, маскирующихся под мобильные приложения ведущих банков страны. Специалисты Центра реа

ипичным для мобильных банкеров образом. Когда пользователь открывает целевое банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Введенные данные будут отправлены зл

ерсию вредоносной программы, относящейся к широко известному семейству Trojan.Gozi.Новый банковский троянец, получивший наименование Trojan.Gozi.64, основывается на исходном коде предшествующих

Специалисты Eset выявили новое семейство троянов-загрузчиков, проникших в Google Play под видом легитимных приложений. Чтобы избежать

компании «Доктор Веб» обнаружили в каталоге Google Play несколько приложений, в которые был встроен троянец Android.RemoteCode.106.origin. Эта вредоносная программа незаметно открывает веб-сайт

ьтате, если пользователь на замечает подлога, деньги отправляются напрямую злоумышленникам.При этом троянец довольно легко определяет, что в буфер попал именно адрес криптовалютного кошелька. Б

ия разработчики устранили угрозу и сообщили о возобновлении раздачи легитимного софта. OSX/Proton – троян для удаленного доступа (Remote Access Trojan, RAT), который продавался на подпольных фо

Эксперты Eset вновь обнаружили в Google Play мобильный банковский троян BankBot, скрывающийся под видом легитимного приложения. Вредоносная программа приобрела

я более жестких мер против киберподполья со стороны властей и, наконец, шифровальщики можно слишком легко обратить против России.Почти половина пользователей хакерских форумов высказываются за запрет троянов-шифровальщиков Большая часть хакерских форумов располагается в странах бывшего СССР, где власти склонны игнорировать киберпреступность пока она нацелена на иностранцев. Коммерческие инт

ля DDoS-атак и обеспечения анонимности в сети. Речь идет о вредоносной программе Linux.ProxyM. Этот троянец запускает на инфицированном устройстве SOCKS-прокси-сервер и способен детектировать х

янцев для этой ОС является Linux.Hajime, несколько загрузчиков детектировал только Антивирус Dr.Web.Троянцы семейства Linux.Hajime известны вирусным аналитикам с конца 2016 г. Это сетевые черви

дает о новой спам-атаке. Мошенники рассылают письма с «билетами в США», распространяя таким образом троян Win32/PSW.Fareit для кражи паролей из браузеров и почтовых приложений.Потенциальная жер

Eset обнаружила новую вредоносную программу, нацеленную на геймеров. Троян Joao распространяется вместе с играми разработчика Aeria Games, доступными на неофициал

у: например, дистрибьютор Petya или Mischa получает от 25% до 85% от суммы платежей жертв, а другой троян-шифровальщик Karmen продается на черном рынке за $175.   Пока одни злоумышленники предп

Судебные предписания и невинные картинки Новый троянец-шифровальщик SyncCrypt использует графические файлы для заражения компьютеров; компон

и турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ. Троян Spy.Banker предназначен

попавших в Сеть обвинительных документах говорится, что Хатчинс и некий его сообщник разрабатывали троянец в 2014-2015 гг., а также организовали его распространение. В феврале 2015 г. предпола

перт компании Endgame Хирам Андерсон (Hyrum Anderson) показал, как можно настроить систему машинного обучения так, что она будет разрабатывать вредоносное ПО. Речь идет не о полноформатной разработке троянов, однако автору доклада удалось использовать систему машинного обучения так, чтобы она превращала легитимный код во вредоносный, но при этом антивирусные решения с высокой долей вероятно

оносную программу, встроенную в прошивку нескольких мобильных устройств под управлением ОС Android. Троянец, получивший имя Android.Triada.231, внедрен в одну из системных библиотек. Он проника

a, до сих пор присутствует BackDoor.Dande.Установщик ePrica версии 4.0.14.6, в котором были найдены троянские модули, был выпущен 18 ноября 2013 года, в то время как некоторые файлы бэкдора в н

дет конфиденциальную информацию клиентов кредитно-финансовых организаций. В самом начале наблюдения троянец атаковал только жителей Турции, однако вскоре список его целей расширился, и теперь о

для Android, способную воровать личные данные из коммуникационных приложений и телефонных звонков. Троянец способен обеспечивать для зараженных им приложений административные привилегии с помо

.origin, встроено в популярную игру BlazBlue, которую загрузили более 1 000 000 пользователей. Этот троянец является частью специализированного программного комплекса (SDK, Software Development

ать вредоносный файл, и наличие в папке C:\Windows файла perfc уже не спасет компьютер от заражения.Троянец осуществляет проверку наличия файла perfc, только если у него достаточно для этого пр

троянца-вымогателя Trojan.Encoder.12544, также известного как Petya, Petya.A, ExPetya и WannaCry-2.Троянец Trojan.Encoder.12544 распространяется с помощью уязвимости в протоколе SMB v1 - MS17-

Специалисты «Доктор Веб» изучают новый троянец-шифровальщик Trojan.Encoder.12544, упоминаемый в СМИ как Petya, Petya.A, ExPetya и Wa

Специалисты Eset установили источник эпидемии трояна-шифратора Win32/Diskcoder.C Trojan (Petya.С). Злоумышленники скомпрометировали бухгалт