ерсию вредоносной программы, относящейся к широко известному семейству Trojan.Gozi.Новый банковский троянец, получивший наименование Trojan.Gozi.64, основывается на исходном коде предшествующих

Специалисты Eset выявили новое семейство троянов-загрузчиков, проникших в Google Play под видом легитимных приложений. Чтобы избежать

компании «Доктор Веб» обнаружили в каталоге Google Play несколько приложений, в которые был встроен троянец Android.RemoteCode.106.origin. Эта вредоносная программа незаметно открывает веб-сайт

ьтате, если пользователь на замечает подлога, деньги отправляются напрямую злоумышленникам.При этом троянец довольно легко определяет, что в буфер попал именно адрес криптовалютного кошелька. Б

ия разработчики устранили угрозу и сообщили о возобновлении раздачи легитимного софта. OSX/Proton – троян для удаленного доступа (Remote Access Trojan, RAT), который продавался на подпольных фо

Эксперты Eset вновь обнаружили в Google Play мобильный банковский троян BankBot, скрывающийся под видом легитимного приложения. Вредоносная программа приобрела

я более жестких мер против киберподполья со стороны властей и, наконец, шифровальщики можно слишком легко обратить против России.Почти половина пользователей хакерских форумов высказываются за запрет троянов-шифровальщиков Большая часть хакерских форумов располагается в странах бывшего СССР, где власти склонны игнорировать киберпреступность пока она нацелена на иностранцев. Коммерческие инт

ля DDoS-атак и обеспечения анонимности в сети. Речь идет о вредоносной программе Linux.ProxyM. Этот троянец запускает на инфицированном устройстве SOCKS-прокси-сервер и способен детектировать х

янцев для этой ОС является Linux.Hajime, несколько загрузчиков детектировал только Антивирус Dr.Web.Троянцы семейства Linux.Hajime известны вирусным аналитикам с конца 2016 г. Это сетевые черви

дает о новой спам-атаке. Мошенники рассылают письма с «билетами в США», распространяя таким образом троян Win32/PSW.Fareit для кражи паролей из браузеров и почтовых приложений.Потенциальная жер

Eset обнаружила новую вредоносную программу, нацеленную на геймеров. Троян Joao распространяется вместе с играми разработчика Aeria Games, доступными на неофициал

у: например, дистрибьютор Petya или Mischa получает от 25% до 85% от суммы платежей жертв, а другой троян-шифровальщик Karmen продается на черном рынке за $175.   Пока одни злоумышленники предп

Судебные предписания и невинные картинки Новый троянец-шифровальщик SyncCrypt использует графические файлы для заражения компьютеров; компон

и турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ. Троян Spy.Banker предназначен

попавших в Сеть обвинительных документах говорится, что Хатчинс и некий его сообщник разрабатывали троянец в 2014-2015 гг., а также организовали его распространение. В феврале 2015 г. предпола

перт компании Endgame Хирам Андерсон (Hyrum Anderson) показал, как можно настроить систему машинного обучения так, что она будет разрабатывать вредоносное ПО. Речь идет не о полноформатной разработке троянов, однако автору доклада удалось использовать систему машинного обучения так, чтобы она превращала легитимный код во вредоносный, но при этом антивирусные решения с высокой долей вероятно

оносную программу, встроенную в прошивку нескольких мобильных устройств под управлением ОС Android. Троянец, получивший имя Android.Triada.231, внедрен в одну из системных библиотек. Он проника

a, до сих пор присутствует BackDoor.Dande.Установщик ePrica версии 4.0.14.6, в котором были найдены троянские модули, был выпущен 18 ноября 2013 года, в то время как некоторые файлы бэкдора в н

дет конфиденциальную информацию клиентов кредитно-финансовых организаций. В самом начале наблюдения троянец атаковал только жителей Турции, однако вскоре список его целей расширился, и теперь о

для Android, способную воровать личные данные из коммуникационных приложений и телефонных звонков. Троянец способен обеспечивать для зараженных им приложений административные привилегии с помо

.origin, встроено в популярную игру BlazBlue, которую загрузили более 1 000 000 пользователей. Этот троянец является частью специализированного программного комплекса (SDK, Software Development

ать вредоносный файл, и наличие в папке C:\Windows файла perfc уже не спасет компьютер от заражения.Троянец осуществляет проверку наличия файла perfc, только если у него достаточно для этого пр

троянца-вымогателя Trojan.Encoder.12544, также известного как Petya, Petya.A, ExPetya и WannaCry-2.Троянец Trojan.Encoder.12544 распространяется с помощью уязвимости в протоколе SMB v1 - MS17-

Специалисты «Доктор Веб» изучают новый троянец-шифровальщик Trojan.Encoder.12544, упоминаемый в СМИ как Petya, Petya.A, ExPetya и Wa

Специалисты Eset установили источник эпидемии трояна-шифратора Win32/Diskcoder.C Trojan (Petya.С). Злоумышленники скомпрометировали бухгалт

Несостоявшийся троян-наследник Печально известный ботнет Necurs запустил новую, необычайно интенсивную волну

мы 2016 г. Именно тогда на хакерском форуме появились подробные инструкции, как написать банковский троян с базовыми функциями — BankBot. Сразу после этого эксперты «Доктора Веб» обнаружили мно

m. Эта вредоносная программа крадет конфиденциальную информацию и выполняет команды злоумышленников.Троянец, получивший имя Android.Spy.377.origin, представляет собой утилиту удаленного админис

Защита от этого требует повышенного внимания от конечных пользователей, постоянную готовность и, главное, умение отражать подобные атаки».MacRansom могут использовать все желающие, выплачивая авторам трояна 70% комиссии Жертва атакованной системы для получения ключей расшифровки должна заплатить вымогателям 0,25 биткоина (около $700 по текущему курсу). При этом создатель MacRansom берет вес

Новый Linux-троянНовый троян для Linux заставляет одноплатные компьютеры Raspberry Pi заниматься добычей криптовалют

пространяет в первую очередь спам-ботнет Necurs, один из крупнейших, если не самый крупный, в мире. Троянец Dridex специализируется на краже логинов и паролей к банковским счетам и онлайновым с

фиксировали еще в декабре 2016 года. Все представители семейства написаны на скриптовом языке Lua. Троянец непрерывно эволюционирует с ноября 2016 года, и новые версии Linux.LuaBot появляются

перь выглядит иначе, чем предыдущие версии», — пишут пользователи на форуме «Лаборатории Касперского». Часть файлов вирус разрешает дешифровать бесплатно. За возможность полного восстановления данных троян с каждого пользователя требует по разным данным от $300 до $600 в криптовалюте Bitcoin. Если хозяин компьютера не заплатит выкуп в течение семи дней, то информация на нем будет утрачена н

для операционной системы Apple macOS, способного выполнять поступающие от злоумышленников команды. Троянец-бэкдор был добавлен в вирусные базы Dr.Web под именем Mac.BackDoor.Systemd.1. В момен

Компания Eset обнаружила на Google Play новую вредоносную программу. Троян Android/Charger.B крадет пароли от мобильных приложений банков и социальных сетей, с ег

этому файлу в ключ системного реестра, отвечающий за автоматический запуск приложений. В результате троянец получает возможность стартовать вместе с операционной системой.Для кражи конфиденциал

ации системного реестра, в более современных версиях Windows — при помощи Планировщика задач. Также троянец пытается извлечь и сохранить в текстовом файле пароли из браузеров Google Chrome и Mo

ых программ - Brickerbot - целенаправленно стремится вывести зараженные устройства из строя. Второй троян менее агрессивен, но, тем не менее, тоже способен на деструктивные действия. Хотя перви

шные финансовые вредоносные программы и внедряют их на международном уровне. Ведущее вредоносное ПО Zeus и его вариации Neverquest и Gozi возглавили международный рейтинг самых распространенных