пространяет в первую очередь спам-ботнет Necurs, один из крупнейших, если не самый крупный, в мире. Троянец Dridex специализируется на краже логинов и паролей к банковским счетам и онлайновым с

фиксировали еще в декабре 2016 года. Все представители семейства написаны на скриптовом языке Lua. Троянец непрерывно эволюционирует с ноября 2016 года, и новые версии Linux.LuaBot появляются

перь выглядит иначе, чем предыдущие версии», — пишут пользователи на форуме «Лаборатории Касперского». Часть файлов вирус разрешает дешифровать бесплатно. За возможность полного восстановления данных троян с каждого пользователя требует по разным данным от $300 до $600 в криптовалюте Bitcoin. Если хозяин компьютера не заплатит выкуп в течение семи дней, то информация на нем будет утрачена н

для операционной системы Apple macOS, способного выполнять поступающие от злоумышленников команды. Троянец-бэкдор был добавлен в вирусные базы Dr.Web под именем Mac.BackDoor.Systemd.1. В момен

Компания Eset обнаружила на Google Play новую вредоносную программу. Троян Android/Charger.B крадет пароли от мобильных приложений банков и социальных сетей, с ег

этому файлу в ключ системного реестра, отвечающий за автоматический запуск приложений. В результате троянец получает возможность стартовать вместе с операционной системой.Для кражи конфиденциал

ации системного реестра, в более современных версиях Windows — при помощи Планировщика задач. Также троянец пытается извлечь и сохранить в текстовом файле пароли из браузеров Google Chrome и Mo

ых программ - Brickerbot - целенаправленно стремится вывести зараженные устройства из строя. Второй троян менее агрессивен, но, тем не менее, тоже способен на деструктивные действия. Хотя перви

шные финансовые вредоносные программы и внедряют их на международном уровне. Ведущее вредоносное ПО Zeus и его вариации Neverquest и Gozi возглавили международный рейтинг самых распространенных

20 тыс. зараженных устройств, рассказали CNews в компании Eset. Операторы Sathurbot распространяют троян через скрытые страницы с торрентами, которые размещают на скомпрометированных сайтах. П

sky Internet Security.Заимствование у российских хакеровОдин из механизмов устойчивости Grasshopper носит название Stolen Goods. Согласно документации, основой для этого механизма послужила программа Carberp – вредоносное ПО для взлома банковских сетей. Предположительно, Carberp был разработан российскими хакерами, гласят документы ЦРУ.Заимствование кода Carberp стало возможны

щен функциями кейлоггера. Для связи зараженных ПК с командной инфраструктурой Rokrat использует ресурсы известных глобальных сервисов. В частности, исследователи Talos обнаружили семь «зашитых» в код трояна API-токенов Twitter, четыре токена «Яндекса» и один аккаунт хостингового сервиса Mediafire. Twitter используется для хостинга командного сервера и получения Rokrat команд от своих операт

известен западным экспертам по безопасности в силу ограничений его географического ареала действия: троянец атаковал преимущественно русскоязычных пользователей. В 2015 г. его описала компания

нее $500 млн с разных банковских счетов. Зловред Citadel появился в 2011 г. Это был троян семейства ZeuS, который воровал с компьютеров под управлением ОС Windows реквизиты доступа к банковским

«Доктор Веб» сообщила об успешном создании алгоритма расшифровки файлов, пострадавших от действия Trojan.Encoder.10465. Trojan.Encoder.10465 представляет угрозу для компьютеров, работа

программу, которая использует известного шифровальщика Petya для проведения целевых атак на бизнес. Троянец получил название PetrWrap, а его главная особенность заключается в том, что он исполь

нных Check Point, также занимались кражей данных. В публикации не объясняется, каким именно образом трояны могли попасть в прошивки смартфонов и каким образом злоумышленники могли получить сист

е сообщения и предупреждения от Android. Именно так, например, вели себя крайне активные банковские троянцы Asacub и Gugi, атаковавшие преимущественно пользователей в России.Наибольшее же распр

Вирусная лаборатория Eset обнаружила мобильный банковский троян для Android с функцией блокировки экрана. Зловред маскируется под приложения с прогнозо

Eset объявила о том, что ее эксперты обнаружили новый троян-загрузчик, нацеленный на смартфоны и планшеты на базе Android. Как рассказали CNews в к

редоносная программа создана вирусописателями на основе исходных кодов другого опасного «банкера» — Zeus (Trojan.PWS.Panda) — и получила наименование Trojan.PWS.Sphinx.2. Основное предназначени

CNews в «Доктор Веб». Новая вредоносная программа получила наименование Trojan.Mirai.1. При запуске троян соединяется со своим управляющим сервером, скачивает оттуда конфигурационный файл и изв

л-Хилле. Важным свидетельством в его деле должна была стать видеозапись из числа тех, что уничтожил троянец. Именно благодаря Беггсу информация об атаке шифровальщика стала публичной: когда на

уже обнаружили Android-банкера, созданного на основе предоставленной киберпреступниками информации. Троянец, получивший имя Android.BankBot.149.origin, распространяется под видом безобидных про

ктами Dr.Web для Android, поэтому владельцы смартфонов и планшетов могут проверить, присутствует ли троянец на их устройствах. Однако поскольку Android.Skyfin.1.origin устанавливается в системн

ния компьютера пользователь должен сам запустить извлеченный из архива исполняемый файл.Кроме того, троянец копирует себя в папку ICQ-клиента, а также ряда программ, предназначенных для установ

одного из самых распространенных и опасных зловредов этого типа. Начиная с апреля 2016 г. жертвами троянов семейства CryptXXX стали по меньшей мере 80 тыс. человек, сообщили CNews в «Лаборатор

ройств, трафик которых проходит через заражённые роутеры вне зависимости от модели устройства, операционной системы или браузера. Злоумышленники используют модифицированную версию печально известного троянца DNSChanger, отмечает фирма Proofpoint, выявившая кампанию. Согласно описанию экспертов Proofpoint, атака начинается с размещения вредоносных баннеров на легитимных веб-сайтах, причём ра

зашифровывает именно данные, причем как документы, так и медиафайлы (изображения, музыку и видео). Троян использует алгоритм симметричного шифрования AES, что оставляет пользователю шанс на ра

. Trojan.Ticno.1537 скачивается на атакуемый компьютер другой вредоносной программой. После запуска троянец пытается определить наличие виртуального окружения и средств отладки, проверяя имена

анной программы Android.DownLoader.473.origin незаметно ее устанавливает.По команде злоумышленников троянец способен скачивать на зараженные устройства любое ПО. Это могут быть как безобидные,

яна. Она незаметно загружает и устанавливает ПО на мобильные устройства под управлением ОС Android. Троян заражает смартфоны и планшеты в несколько этапов. На первом этапе Android.Loki.16.origi

еб». BackDoor.IRC.Medusa.1 — вредоносная программа, относящаяся к категории IRC-ботов. Так называют троянов, которые способны объединяться в ботнеты и получать команды с помощью протокола обмен

пользователей Facebook, Gmail, PayPal и других сервисов. Злоумышленники используют для кражи данных троян JS/Retefe, сообщили CNews в Eset. Первыми жертвами кампании стали клиенты британского T

прятаны внутри PNG-изображения, расположенного в каталоге ресурсов Android.MulDrop.924. При запуске троян извлекает и копирует эти модули в свою локальную директорию в разделе /data, после чего

ения исчезает с домашнего экрана, но это не значит, что вредоносная программа исчезла с устройства. Троян в основном ориентирован на банковские приложения. При открытии мобильного банка вредоно

Специалисты компании «Доктор Веб» в октябре 2016 г. исследовали троян-бэкдор, способный работать на устройствах под управлением Linux. Вредоносная программа

ные аналитики компании «Доктор Веб» обнаружили первого шифровальщика, написанного на языке Go. Этот троян, присваивающий зашифрованным файлам расширение .enc, получил название Trojan.Encoder.64

ров — трояне PSW.OnLineGames. Зловред предназначен для «угона» игровых аккаунтов. В 2016 г. число обнаружений вредоносной программы превысило 250 тыс., сообщили CNews в Eset. Мошенники распространяют троян при помощи социальной инженерии. Для этого они регистрируются в многопользовательских онлайн-играх и вступают в контакт с обычными игроками, приглашая их в рейды и гильдии. В какой-то мом