20 тыс. зараженных устройств, рассказали CNews в компании Eset. Операторы Sathurbot распространяют троян через скрытые страницы с торрентами, которые размещают на скомпрометированных сайтах. П

sky Internet Security.Заимствование у российских хакеровОдин из механизмов устойчивости Grasshopper носит название Stolen Goods. Согласно документации, основой для этого механизма послужила программа Carberp – вредоносное ПО для взлома банковских сетей. Предположительно, Carberp был разработан российскими хакерами, гласят документы ЦРУ.Заимствование кода Carberp стало возможны

щен функциями кейлоггера. Для связи зараженных ПК с командной инфраструктурой Rokrat использует ресурсы известных глобальных сервисов. В частности, исследователи Talos обнаружили семь «зашитых» в код трояна API-токенов Twitter, четыре токена «Яндекса» и один аккаунт хостингового сервиса Mediafire. Twitter используется для хостинга командного сервера и получения Rokrat команд от своих операт

известен западным экспертам по безопасности в силу ограничений его географического ареала действия: троянец атаковал преимущественно русскоязычных пользователей. В 2015 г. его описала компания

нее $500 млн с разных банковских счетов. Зловред Citadel появился в 2011 г. Это был троян семейства ZeuS, который воровал с компьютеров под управлением ОС Windows реквизиты доступа к банковским

«Доктор Веб» сообщила об успешном создании алгоритма расшифровки файлов, пострадавших от действия Trojan.Encoder.10465. Trojan.Encoder.10465 представляет угрозу для компьютеров, работа

программу, которая использует известного шифровальщика Petya для проведения целевых атак на бизнес. Троянец получил название PetrWrap, а его главная особенность заключается в том, что он исполь

нных Check Point, также занимались кражей данных. В публикации не объясняется, каким именно образом трояны могли попасть в прошивки смартфонов и каким образом злоумышленники могли получить сист

е сообщения и предупреждения от Android. Именно так, например, вели себя крайне активные банковские троянцы Asacub и Gugi, атаковавшие преимущественно пользователей в России.Наибольшее же распр

Вирусная лаборатория Eset обнаружила мобильный банковский троян для Android с функцией блокировки экрана. Зловред маскируется под приложения с прогнозо

Eset объявила о том, что ее эксперты обнаружили новый троян-загрузчик, нацеленный на смартфоны и планшеты на базе Android. Как рассказали CNews в к

редоносная программа создана вирусописателями на основе исходных кодов другого опасного «банкера» — Zeus (Trojan.PWS.Panda) — и получила наименование Trojan.PWS.Sphinx.2. Основное предназначени

CNews в «Доктор Веб». Новая вредоносная программа получила наименование Trojan.Mirai.1. При запуске троян соединяется со своим управляющим сервером, скачивает оттуда конфигурационный файл и изв

л-Хилле. Важным свидетельством в его деле должна была стать видеозапись из числа тех, что уничтожил троянец. Именно благодаря Беггсу информация об атаке шифровальщика стала публичной: когда на

уже обнаружили Android-банкера, созданного на основе предоставленной киберпреступниками информации. Троянец, получивший имя Android.BankBot.149.origin, распространяется под видом безобидных про

ктами Dr.Web для Android, поэтому владельцы смартфонов и планшетов могут проверить, присутствует ли троянец на их устройствах. Однако поскольку Android.Skyfin.1.origin устанавливается в системн

ния компьютера пользователь должен сам запустить извлеченный из архива исполняемый файл.Кроме того, троянец копирует себя в папку ICQ-клиента, а также ряда программ, предназначенных для установ

одного из самых распространенных и опасных зловредов этого типа. Начиная с апреля 2016 г. жертвами троянов семейства CryptXXX стали по меньшей мере 80 тыс. человек, сообщили CNews в «Лаборатор

ройств, трафик которых проходит через заражённые роутеры вне зависимости от модели устройства, операционной системы или браузера. Злоумышленники используют модифицированную версию печально известного троянца DNSChanger, отмечает фирма Proofpoint, выявившая кампанию. Согласно описанию экспертов Proofpoint, атака начинается с размещения вредоносных баннеров на легитимных веб-сайтах, причём ра

зашифровывает именно данные, причем как документы, так и медиафайлы (изображения, музыку и видео). Троян использует алгоритм симметричного шифрования AES, что оставляет пользователю шанс на ра

. Trojan.Ticno.1537 скачивается на атакуемый компьютер другой вредоносной программой. После запуска троянец пытается определить наличие виртуального окружения и средств отладки, проверяя имена

анной программы Android.DownLoader.473.origin незаметно ее устанавливает.По команде злоумышленников троянец способен скачивать на зараженные устройства любое ПО. Это могут быть как безобидные,

яна. Она незаметно загружает и устанавливает ПО на мобильные устройства под управлением ОС Android. Троян заражает смартфоны и планшеты в несколько этапов. На первом этапе Android.Loki.16.origi

еб». BackDoor.IRC.Medusa.1 — вредоносная программа, относящаяся к категории IRC-ботов. Так называют троянов, которые способны объединяться в ботнеты и получать команды с помощью протокола обмен

пользователей Facebook, Gmail, PayPal и других сервисов. Злоумышленники используют для кражи данных троян JS/Retefe, сообщили CNews в Eset. Первыми жертвами кампании стали клиенты британского T

прятаны внутри PNG-изображения, расположенного в каталоге ресурсов Android.MulDrop.924. При запуске троян извлекает и копирует эти модули в свою локальную директорию в разделе /data, после чего

ения исчезает с домашнего экрана, но это не значит, что вредоносная программа исчезла с устройства. Троян в основном ориентирован на банковские приложения. При открытии мобильного банка вредоно

Специалисты компании «Доктор Веб» в октябре 2016 г. исследовали троян-бэкдор, способный работать на устройствах под управлением Linux. Вредоносная программа

ные аналитики компании «Доктор Веб» обнаружили первого шифровальщика, написанного на языке Go. Этот троян, присваивающий зашифрованным файлам расширение .enc, получил название Trojan.Encoder.64

ров — трояне PSW.OnLineGames. Зловред предназначен для «угона» игровых аккаунтов. В 2016 г. число обнаружений вредоносной программы превысило 250 тыс., сообщили CNews в Eset. Мошенники распространяют троян при помощи социальной инженерии. Для этого они регистрируются в многопользовательских онлайн-играх и вступают в контакт с обычными игроками, приглашая их в рейды и гильдии. В какой-то мом

ря бесплатному инструменту дешифровки RannohDecryptor, который выпустила «Лаборатория Касперского». Троян, атакующий в том числе российских пользователей и известный как MarsJoke, распространяе

tworks сообщает о появлении нового трояна Komplex, рассчитанного на взлом Mac OS X. В начале работы троян загружает на устройство файл в формате PDF под названием roskosmos_2016-2025.pdf. Докум

mework/igpi.jar. Далее при помощи модуля igpi (добавлен в вирусную базу Dr.Web как Android.Xiny.61) троян выполняет инжект библиотеки igpld.so (детектируется Dr.Web как Android.Xiny.62) в проце

х заражений большей частью в России, Индии и Индонезии, сообщили CNews в «Лаборатории Касперского». Троян, содержащийся в приложении Guide for Pokémon Go, использует уязвимости операционной сис

али вредоносную программу, получившую название Linux.DDoS.93, предназначенную для проведения DDoS-атак (англ. Distributed Denial of Service, распределенная атака, приводящая к отказу в обслуживании). Троян создан вирусописателями для заражения устройств под управлением операционных систем семейства Linux. Предположительно эта вредоносная программа распространяется при помощи набора уязвимос

кдор — эта вредоносная программа выполняет поступающие от злоумышленников команды. Для их получения троян использует протокол обмена текстовыми сообщениями IRC (Internet Relay Chat). Подключаяс

Вымогатель TorrentLocker не работает с файлами из России Троян-вымогатель TorrentLocker отказывается работать с файлами пользователей из России, Украи

Специалисты Eset проанализировали новые версии трояна-вымогателя TorrentLocker. Как сообщили CNews в Eset, шифратор, известный с 2014 г., распространяется в фишинговых письмах под видом официальных уведомлений почтовых служб, телекоммуникац

ть ему все необходимые права, в противном же случае полностью блокирует устройство. Основную угрозу троян Gugi представляет для пользователей в России — 93% атак были зафиксированы именно в это

Национальное космическое агентство США (НАСА) 8 сентября отправляет семилетнюю миссию Osiris-Rex к околоземному астероиду (101955) Бенну. Цель миссии – извлечь образцы породы астероида для изучения его свойств. Анализ породы важен, как ученым, там и бизнесменам. Первым это позво