OS X, сообщили CNews в «Доктор Веб». Очередная подобная программа была замечена за распространением троянов семейства Trojan.Crossrider. Установщик рекламных и нежелательных приложений, добавле

длинные, что и нужно злоумышленникам. После того как пользователь нажмет на одно из подобных «SMS», троян загружает с удаленного сервера заданный киберпреступниками apk-файл и вновь размещает в

тоды своей работы, сообщает TechCrunch. Разработчик из Бангалора под псевдонимом Thejesh GN, пользуясь услугами индийского оператора Airtel, обнаружил, что компания использует полулегальный рекламный троян Flash Networks Layer8 для внедрения в HTML-код незашифрованных веб-страниц JavaScript-кода, заставляющего веб-браузеры абонентов Airtel показывать рекламу, которой изначально на страницах

ти же вложенный файл содержит вредоносный макрос, который загружает с командно-контрольного сервера троян NitlovePOS. Макрос необходимо активировать в ручную. Просьбу об этом пользователь видит

с сервисами мобильной коммерции, платежной системы Qiwi или крупнейшими банками. Путем SMS-запросов троян определяет баланс абонента, факт привязки банковских карт и кошельков Qiwi, а затем пер

Специалисты компании «Доктор Веб» обнаружили новые версии Android-троянов семейства Android.BankBot, атакующих клиентов банков множества стран. Некоторые модиф

пользователь должен самостоятельно выполнить установку этой вредоносной программы, однако поскольку троян «прячется» под маской легитимного приложения, вероятность его инсталляции потенциальным

предназначено для смартфонов на базе операционной системы Android. Попадая на телефон пользователя, троян, в случае обнаружения факта привязки к телефону банковской карты, с помощью SMS-команд

ентариями пользователей. Как выяснил CNews, средства с карт крадет специальная троянская программа. Троян распространяется через «сайты для взрослых»: при заходе на них с Android-устройства пол

росте активности трояна Win32/TrojanDownloader.Waski, нацеленного на пользователей из стран Европы. Троян-загрузчик Win32/TrojanDownloader.Waski известен с 2013 г. В настоящее время он все боле

Специалисты международной антивирусной компании Eset проанализировали троян-шифратор CryptoFortress. Как сообщили CNews в Eset, вредоносная программа CryptoFortress распространяется с помощью набора эксплойтов Nuclear Pack. Троян шифрует документы, изображ

тивности за февраль 2015 г. В течение последнего месяца зимы специалисты компании исследовали новый троян-шпион, угрожающий пользователям Mac OS X, а также очередную вредоносную программу, наце

ый функционал, и бэкдор PremierOpinionD, реализующий опасные для пользователя Mаc OS Х возможности. Троян получает администраторские права в процессе установки и работает в системе с привилегия

даленным сервером, фиксирует сетевой трафик и перехватывает логины и пароли онлайн-банкинга жертвы. Троян способен подключаться к восьми сетевым API-интерфейсам, открывая злоумышленникам доступ

Специалисты компании «Доктор Веб» исследовали сложный многофункциональный троян, предназначенный для заражения ОС Linux. Данная вредоносная программа обладает возможно

ие от его действия файлы в настоящее время не поддаются расшифровке, сообщили CNews в «Доктор Веб». Троян-загрузчик, добавленный в вирусную базу Dr.Web под наименованием Trojan.DownLoad3.35539,

й информации, дающей доступ к управлению счетом пользователя (PIN, одноразовые пароли, номер телефона). Чтобы собрать как можно больше данных, преступники изменяют вид и поведение страницы. Для этого троянец использует веб-инжекты: при соединении с веб-сайтом банка, адрес которого присутствует в его файле конфигурации, Chthonic добавляет свой вредоносный код в тело html-страницы в браузере.

ставе другой вредоносной программы, внесенной в вирусную базу как Android.MulDrop.46.origin. Данный троян представляет собой дроппера и может быть загружен пользователями под видом различных пр

го под видом системного обновления и снабжают ярлыком одной из популярных программ. После установки троян размещает свой ярлык на главном экране, при этом он может соседствовать рядом с ярлыком

ассовых DDoS-атак, сообщили CNews в «Доктор Веб». После своего запуска на инфицированном устройстве троян Linux.BackDoor.Fgt.1 проверяет наличие подключения к интернету, обращаясь к одному из с

ot.33.origin, представляет собой бота, способного выполнять различные команды злоумышленников. Этот троян распространяется киберпреступниками под видом различных приложений и может быть установ

о Android.Wormle.1.origin мобильного ботнета представлено на следующей иллюстрации: После установки троян не создает ярлык на главном экране операционной системы и функционирует на зараженном у

ственно в прошивке мобильного устройства значительно затрудняет его удаление стандартными методами. Троян начинает свою вредоносную деятельность при каждом включении зараженного устройства, а т

граммы, получившей наименование Trojan.SteamLogger.1. По своему функционалу данный зловред похож на троян Trojan.SteamBurglar.1, воровавший ценные игровые предметы у пользователей Dota 2, сообщ

обеспечением. Стоит заметить, что нынешний случай - не первый, когда злоумышленники распространяют трояны с использованием Youtube. В феврале 2014 г. компания Bromium Labs, писала о распростра

на управляющих страницах ботнета. По данным исследования, Qbot, которую в Proofpoint также называют Qakbot, была нацелена на атаку систем дистанционного банковского обслуживания американских ба

Специалисты компании «Доктор Веб» обнаружили очередной Android-троян, предназначенный для незаконного сбора информации и шпионажа за пользователями. Зловред

реди которых были банковские трояны, трояны-вымогатели, вредоносные программы-шпионы и даже опасный троян-вандал. Также в вирусную базу была внесена очередная запись для вредоносного приложения

же мешает нормальному общению в популярных программах-мессенждерах, блокируя их окна. Новый Android-троян, внесенный в вирусную базу «Доктор Веб» под именем Android.Elite.1.origin, является пре

ервый опубликованный анализ BlackEnergy датирован 2007 г. — тогда это был сравнительно простой DDoS-троян. Вторая версия BlackEnergy была описана в 2010 г. В начале 2014 г. были обнаружены новы

дународной антивирусной компании Eset (Словакия) обнаружили новые образцы спам-рассылки, содержащей троян Win32/Injector.BLWX. Наибольшее число заражений приходится на Украину и Великобританию,

тали неожиданно пропадать ценные игровые предметы и ресурсы. Виновником «виртуальных краж» оказался троян, добавленный в вирусные базы Dr.Web под именем Trojan.SteamBurglar.1. Данная вредоносна

Компания «Доктор Веб» обнаружила очередной троян-вымогатель, обладающий, по сравнению с другими вредоносными программами данного класса,

августе значительно выросла. Как сообщили CNews в Eset, в последнем летнем месяце вновь «лидирует» троян Win32/Bundpil. Активизировалось вредоносное рекламное ПО Win32/Adware.Multiplug и прило

уется решениями Eset NOD32 как Win32/TrojanDonloader.Elenoocka. После установки на компьютер жертвы троян загружает из интернета другие вредоносные программы. В коде Elenoocka содержится шесть

е-менее доходные сегменты рынка, и, надо сказать, стратегия бренда ONYX отличается от общего поведения, поэтому и не случайно, что 9,7-дюймовые букридеры ONYX, в частности «андроидный» ONYX BOOX M96M Zeus, не встречают на своем пути абсолютно никакой конкуренции. Букридер ONYX BOOX M96M Zeus Линейка больших букридеров от ONYX включает в себя модели с индексом BOOX M9x, такие как BOOX

рой конфигурационный файл, в котором содержится собранная на зараженном компьютере информация — его троян отправляет на сервер злоумышленников. Помимо выполнения основных вредоносных функций, T

г» этого разработчика). Сигнатура Trojan.Triosir.9 добавлена в вирусные базы Dr.Web, поэтому данный троян не представляет угрозы для пользователей, подчеркнули в компании.

ормацию об инфицированном компьютере и ожидает поступления команды начать DDoS-атаку. Помимо этого, троян может загрузить и запустить на исполнение другую вредоносную программу. Ряд характерных

р жертвы без ее ведома. Trojan.Click3.9243 как раз является представителем данного класса программ. Троян распространяется в рамках хорошо знакомой специалистам по информационной безопасности п