и турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ. Троян Spy.Banker предназначен

попавших в Сеть обвинительных документах говорится, что Хатчинс и некий его сообщник разрабатывали троянец в 2014-2015 гг., а также организовали его распространение. В феврале 2015 г. предпола

перт компании Endgame Хирам Андерсон (Hyrum Anderson) показал, как можно настроить систему машинного обучения так, что она будет разрабатывать вредоносное ПО. Речь идет не о полноформатной разработке троянов, однако автору доклада удалось использовать систему машинного обучения так, чтобы она превращала легитимный код во вредоносный, но при этом антивирусные решения с высокой долей вероятно

оносную программу, встроенную в прошивку нескольких мобильных устройств под управлением ОС Android. Троянец, получивший имя Android.Triada.231, внедрен в одну из системных библиотек. Он проника

a, до сих пор присутствует BackDoor.Dande.Установщик ePrica версии 4.0.14.6, в котором были найдены троянские модули, был выпущен 18 ноября 2013 года, в то время как некоторые файлы бэкдора в н

дет конфиденциальную информацию клиентов кредитно-финансовых организаций. В самом начале наблюдения троянец атаковал только жителей Турции, однако вскоре список его целей расширился, и теперь о

для Android, способную воровать личные данные из коммуникационных приложений и телефонных звонков. Троянец способен обеспечивать для зараженных им приложений административные привилегии с помо

.origin, встроено в популярную игру BlazBlue, которую загрузили более 1 000 000 пользователей. Этот троянец является частью специализированного программного комплекса (SDK, Software Development

ать вредоносный файл, и наличие в папке C:\Windows файла perfc уже не спасет компьютер от заражения.Троянец осуществляет проверку наличия файла perfc, только если у него достаточно для этого пр

троянца-вымогателя Trojan.Encoder.12544, также известного как Petya, Petya.A, ExPetya и WannaCry-2.Троянец Trojan.Encoder.12544 распространяется с помощью уязвимости в протоколе SMB v1 - MS17-

Специалисты «Доктор Веб» изучают новый троянец-шифровальщик Trojan.Encoder.12544, упоминаемый в СМИ как Petya, Petya.A, ExPetya и Wa

Специалисты Eset установили источник эпидемии трояна-шифратора Win32/Diskcoder.C Trojan (Petya.С). Злоумышленники скомпрометировали бухгалт

Несостоявшийся троян-наследник Печально известный ботнет Necurs запустил новую, необычайно интенсивную волну

мы 2016 г. Именно тогда на хакерском форуме появились подробные инструкции, как написать банковский троян с базовыми функциями — BankBot. Сразу после этого эксперты «Доктора Веб» обнаружили мно

m. Эта вредоносная программа крадет конфиденциальную информацию и выполняет команды злоумышленников.Троянец, получивший имя Android.Spy.377.origin, представляет собой утилиту удаленного админис

Защита от этого требует повышенного внимания от конечных пользователей, постоянную готовность и, главное, умение отражать подобные атаки».MacRansom могут использовать все желающие, выплачивая авторам трояна 70% комиссии Жертва атакованной системы для получения ключей расшифровки должна заплатить вымогателям 0,25 биткоина (около $700 по текущему курсу). При этом создатель MacRansom берет вес

Новый Linux-троянНовый троян для Linux заставляет одноплатные компьютеры Raspberry Pi заниматься добычей криптовалют

пространяет в первую очередь спам-ботнет Necurs, один из крупнейших, если не самый крупный, в мире. Троянец Dridex специализируется на краже логинов и паролей к банковским счетам и онлайновым с

фиксировали еще в декабре 2016 года. Все представители семейства написаны на скриптовом языке Lua. Троянец непрерывно эволюционирует с ноября 2016 года, и новые версии Linux.LuaBot появляются

перь выглядит иначе, чем предыдущие версии», — пишут пользователи на форуме «Лаборатории Касперского». Часть файлов вирус разрешает дешифровать бесплатно. За возможность полного восстановления данных троян с каждого пользователя требует по разным данным от $300 до $600 в криптовалюте Bitcoin. Если хозяин компьютера не заплатит выкуп в течение семи дней, то информация на нем будет утрачена н

для операционной системы Apple macOS, способного выполнять поступающие от злоумышленников команды. Троянец-бэкдор был добавлен в вирусные базы Dr.Web под именем Mac.BackDoor.Systemd.1. В момен

Компания Eset обнаружила на Google Play новую вредоносную программу. Троян Android/Charger.B крадет пароли от мобильных приложений банков и социальных сетей, с ег

этому файлу в ключ системного реестра, отвечающий за автоматический запуск приложений. В результате троянец получает возможность стартовать вместе с операционной системой.Для кражи конфиденциал

ации системного реестра, в более современных версиях Windows — при помощи Планировщика задач. Также троянец пытается извлечь и сохранить в текстовом файле пароли из браузеров Google Chrome и Mo

ых программ - Brickerbot - целенаправленно стремится вывести зараженные устройства из строя. Второй троян менее агрессивен, но, тем не менее, тоже способен на деструктивные действия. Хотя перви

шные финансовые вредоносные программы и внедряют их на международном уровне. Ведущее вредоносное ПО Zeus и его вариации Neverquest и Gozi возглавили международный рейтинг самых распространенных

20 тыс. зараженных устройств, рассказали CNews в компании Eset. Операторы Sathurbot распространяют троян через скрытые страницы с торрентами, которые размещают на скомпрометированных сайтах. П

sky Internet Security.Заимствование у российских хакеровОдин из механизмов устойчивости Grasshopper носит название Stolen Goods. Согласно документации, основой для этого механизма послужила программа Carberp – вредоносное ПО для взлома банковских сетей. Предположительно, Carberp был разработан российскими хакерами, гласят документы ЦРУ.Заимствование кода Carberp стало возможны

щен функциями кейлоггера. Для связи зараженных ПК с командной инфраструктурой Rokrat использует ресурсы известных глобальных сервисов. В частности, исследователи Talos обнаружили семь «зашитых» в код трояна API-токенов Twitter, четыре токена «Яндекса» и один аккаунт хостингового сервиса Mediafire. Twitter используется для хостинга командного сервера и получения Rokrat команд от своих операт

известен западным экспертам по безопасности в силу ограничений его географического ареала действия: троянец атаковал преимущественно русскоязычных пользователей. В 2015 г. его описала компания

нее $500 млн с разных банковских счетов. Зловред Citadel появился в 2011 г. Это был троян семейства ZeuS, который воровал с компьютеров под управлением ОС Windows реквизиты доступа к банковским

«Доктор Веб» сообщила об успешном создании алгоритма расшифровки файлов, пострадавших от действия Trojan.Encoder.10465. Trojan.Encoder.10465 представляет угрозу для компьютеров, работа

программу, которая использует известного шифровальщика Petya для проведения целевых атак на бизнес. Троянец получил название PetrWrap, а его главная особенность заключается в том, что он исполь

нных Check Point, также занимались кражей данных. В публикации не объясняется, каким именно образом трояны могли попасть в прошивки смартфонов и каким образом злоумышленники могли получить сист

е сообщения и предупреждения от Android. Именно так, например, вели себя крайне активные банковские троянцы Asacub и Gugi, атаковавшие преимущественно пользователей в России.Наибольшее же распр

Вирусная лаборатория Eset обнаружила мобильный банковский троян для Android с функцией блокировки экрана. Зловред маскируется под приложения с прогнозо

Eset объявила о том, что ее эксперты обнаружили новый троян-загрузчик, нацеленный на смартфоны и планшеты на базе Android. Как рассказали CNews в к

редоносная программа создана вирусописателями на основе исходных кодов другого опасного «банкера» — Zeus (Trojan.PWS.Panda) — и получила наименование Trojan.PWS.Sphinx.2. Основное предназначени

CNews в «Доктор Веб». Новая вредоносная программа получила наименование Trojan.Mirai.1. При запуске троян соединяется со своим управляющим сервером, скачивает оттуда конфигурационный файл и изв