л-Хилле. Важным свидетельством в его деле должна была стать видеозапись из числа тех, что уничтожил троянец. Именно благодаря Беггсу информация об атаке шифровальщика стала публичной: когда на

уже обнаружили Android-банкера, созданного на основе предоставленной киберпреступниками информации. Троянец, получивший имя Android.BankBot.149.origin, распространяется под видом безобидных про

ктами Dr.Web для Android, поэтому владельцы смартфонов и планшетов могут проверить, присутствует ли троянец на их устройствах. Однако поскольку Android.Skyfin.1.origin устанавливается в системн

ния компьютера пользователь должен сам запустить извлеченный из архива исполняемый файл.Кроме того, троянец копирует себя в папку ICQ-клиента, а также ряда программ, предназначенных для установ

одного из самых распространенных и опасных зловредов этого типа. Начиная с апреля 2016 г. жертвами троянов семейства CryptXXX стали по меньшей мере 80 тыс. человек, сообщили CNews в «Лаборатор

ройств, трафик которых проходит через заражённые роутеры вне зависимости от модели устройства, операционной системы или браузера. Злоумышленники используют модифицированную версию печально известного троянца DNSChanger, отмечает фирма Proofpoint, выявившая кампанию. Согласно описанию экспертов Proofpoint, атака начинается с размещения вредоносных баннеров на легитимных веб-сайтах, причём ра

зашифровывает именно данные, причем как документы, так и медиафайлы (изображения, музыку и видео). Троян использует алгоритм симметричного шифрования AES, что оставляет пользователю шанс на ра

. Trojan.Ticno.1537 скачивается на атакуемый компьютер другой вредоносной программой. После запуска троянец пытается определить наличие виртуального окружения и средств отладки, проверяя имена

анной программы Android.DownLoader.473.origin незаметно ее устанавливает.По команде злоумышленников троянец способен скачивать на зараженные устройства любое ПО. Это могут быть как безобидные,

яна. Она незаметно загружает и устанавливает ПО на мобильные устройства под управлением ОС Android. Троян заражает смартфоны и планшеты в несколько этапов. На первом этапе Android.Loki.16.origi

еб». BackDoor.IRC.Medusa.1 — вредоносная программа, относящаяся к категории IRC-ботов. Так называют троянов, которые способны объединяться в ботнеты и получать команды с помощью протокола обмен

пользователей Facebook, Gmail, PayPal и других сервисов. Злоумышленники используют для кражи данных троян JS/Retefe, сообщили CNews в Eset. Первыми жертвами кампании стали клиенты британского T

прятаны внутри PNG-изображения, расположенного в каталоге ресурсов Android.MulDrop.924. При запуске троян извлекает и копирует эти модули в свою локальную директорию в разделе /data, после чего

ения исчезает с домашнего экрана, но это не значит, что вредоносная программа исчезла с устройства. Троян в основном ориентирован на банковские приложения. При открытии мобильного банка вредоно

Специалисты компании «Доктор Веб» в октябре 2016 г. исследовали троян-бэкдор, способный работать на устройствах под управлением Linux. Вредоносная программа

ные аналитики компании «Доктор Веб» обнаружили первого шифровальщика, написанного на языке Go. Этот троян, присваивающий зашифрованным файлам расширение .enc, получил название Trojan.Encoder.64

ров — трояне PSW.OnLineGames. Зловред предназначен для «угона» игровых аккаунтов. В 2016 г. число обнаружений вредоносной программы превысило 250 тыс., сообщили CNews в Eset. Мошенники распространяют троян при помощи социальной инженерии. Для этого они регистрируются в многопользовательских онлайн-играх и вступают в контакт с обычными игроками, приглашая их в рейды и гильдии. В какой-то мом

ря бесплатному инструменту дешифровки RannohDecryptor, который выпустила «Лаборатория Касперского». Троян, атакующий в том числе российских пользователей и известный как MarsJoke, распространяе

tworks сообщает о появлении нового трояна Komplex, рассчитанного на взлом Mac OS X. В начале работы троян загружает на устройство файл в формате PDF под названием roskosmos_2016-2025.pdf. Докум

mework/igpi.jar. Далее при помощи модуля igpi (добавлен в вирусную базу Dr.Web как Android.Xiny.61) троян выполняет инжект библиотеки igpld.so (детектируется Dr.Web как Android.Xiny.62) в проце

х заражений большей частью в России, Индии и Индонезии, сообщили CNews в «Лаборатории Касперского». Троян, содержащийся в приложении Guide for Pokémon Go, использует уязвимости операционной сис

али вредоносную программу, получившую название Linux.DDoS.93, предназначенную для проведения DDoS-атак (англ. Distributed Denial of Service, распределенная атака, приводящая к отказу в обслуживании). Троян создан вирусописателями для заражения устройств под управлением операционных систем семейства Linux. Предположительно эта вредоносная программа распространяется при помощи набора уязвимос

кдор — эта вредоносная программа выполняет поступающие от злоумышленников команды. Для их получения троян использует протокол обмена текстовыми сообщениями IRC (Internet Relay Chat). Подключаяс

Вымогатель TorrentLocker не работает с файлами из России Троян-вымогатель TorrentLocker отказывается работать с файлами пользователей из России, Украи

Специалисты Eset проанализировали новые версии трояна-вымогателя TorrentLocker. Как сообщили CNews в Eset, шифратор, известный с 2014 г., распространяется в фишинговых письмах под видом официальных уведомлений почтовых служб, телекоммуникац

ть ему все необходимые права, в противном же случае полностью блокирует устройство. Основную угрозу троян Gugi представляет для пользователей в России — 93% атак были зафиксированы именно в это

Национальное космическое агентство США (НАСА) 8 сентября отправляет семилетнюю миссию Osiris-Rex к околоземному астероиду (101955) Бенну. Цель миссии – извлечь образцы породы астероида для изучения его свойств. Анализ породы важен, как ученым, там и бизнесменам. Первым это позво

. Вредоносный код В компании Eset утверждают, что в установочный файл Transmission был интегрирован троян OSX/Keydnap, который извлекает данные из «Связки ключей» с помощью открытого компонента

из ветвей системного реестра Windows для запуска вредоносной программы с повышенными привилегиями. Троян содержит характерную строку, включающую имя проекта: F:\project\C++Project\installer_ch

электронные письма и самостоятельно распространяться по сети, сообщили CNews в «Доктор Веб». Новый троян получил наименование Linux.Rex.1. Пользователи форума Kernelmode, одними из первых сооб

Компания Eset предупредила о росте активности загрузчика Nemucod. Троянская программа распространяет бэкдор Kovter, кликающий по рекламным ссылкам, сообщили CN

бэкдора, устанавливающего на атакуемый компьютер в целях шпионажа легальные компоненты TeamViewer. Троян, получивший наименование BackDoor.TeamViewerENT.1, также имеет самоназвание Spy-Agent (

иалисты Eset обнаружили в Google Play поддельные версии фоторедактора Prisma, в том числе несколько троянов-загрузчиков. Общее число скачиваний фейков превысило 1,5 млн, сообщили CNews в компан

го» распознают в нем одного из представителей семейства троянцев Svpeng. Как выяснилось, банковский троянец попадает к ничего не подозревающим пользователям из-за особенностей рекламной сети Go

угого известного POS-троянца, была недавно исследована вирусными аналитиками компании «Доктор Веб». Троянец, добавленный в вирусные базы под именем Trojan.Kasidet.1, является модификацией вредо

а в более чем 150 приложений, которые в общей сложности загрузило не менее 2 800 000 пользователей. Троянец, получивший имя Android.Spy.305.origin, представляет собой очередную рекламную платфо

од EasyDoc Converter, вредоносная программа использует бесплатный инструмент Platypus. Как работает троян Eleanor В фоновом режиме OSX/Eleanor-A создает скрытую папку. После того, как сам вреди

тимости». После включения макрос загрузит Nymaim. В связке с Nymain распространяется шпионское ПО — троян Gozi, который открывает злоумышленникам удаленный доступ к взломанным компьютерам. Прог

подразделение, которое включает четыре команды — всего 25 человек. Все они работают в одном из офисных центров в китайском городе Чунцин, установили исследователи.Android-устройства поразил рекламный троян из КитаяВозможно более масштабная кампания Аналитики распознали около 200 приложений, которые основаны на одних и тех же разработках указанной группы разработчиков, но отличаются незначит

Вирусные аналитики компании «Доктор Веб» обнаружили троян Android.Valeriy.1.origin, который используется вирусописателями для заработка на дорого