аружился странный всплеск активности со стороны злоумышленников, которые параллельно распространяют троянцы RedLine и Racoon Stealer. Они используются для кражи реквизитов доступа к различным р

еленаправленных действий злоумышленников, в том числе таких как атаки с применением BloodyStealer. «Троянец, о котором идёт речь, способен собирать различные типы данных, например, cookie-файлы

«Русский» троянец Новый банковский троянец под Android начал атаковать банковские приложения, кр

Более 17 000 пользователей по всему миру были атакованы банковским троянцем QakBot с начала 2021 года, из них свыше 10 500 в России. Число столкнувшихся с этой угрозой п

ПО под Windows, в свою очередь, отверг связь своего проекта с JellyFish и заявил, что он использует другую методику. Шесть лет назад разработчики руткита JellyFish также опубликовали код кейлоггера и трояна под графический процессор для удаленного доступа к системам на ОС Windows. Все три проекта, по данным BleepingComputer, были опубликованы в мае 2015 г., и с тех пор находятся в открытом

Хитрый прием Киберзлоумышленники распространяют троянец Gozi/Ursnif, используя весьма ловкий прием для обхода защиты браузеров от скачивания

Старый баг Неизвестные злоумышленники пытаются устанавливать RAT-троянец на базе VBA, используя уже устранённую уязвимость в Internet Explorer. Троянец способен загружать и запускать дополнительные модули и выводить данные с заражённых систем на удалё

ssing Photo— довольно популярный редактор, скачанный более 500 тыс. раз. Теперь он распознается как троянец Android.PWS.Facebook.13. Приложения в Google Play с миллионами скачиваний воровали па

в каталоге Google Play вредоносные приложения, ворующие логины и пароли пользователей Facebook. Эти трояны-стилеры распространялись под видом безобидных программ, общее число установок которых

сти, представила отчет Global Threat Index о самых активных угрозах в мае 2021 г. CPR сообщает, что Trickbot, который впервые вошел в топ-лист в апреле 2019 г., теперь занял первое место, а Dri

фишинговые письма. Именно через них часто происходит заражение программами- вымогателями. В апреле Trickbot стал самым популярным вредоносным ПО, атаковав 14% организаций в России. За ним след

распространялись вредоносные и нежелательные программы На некоторые устройства устанавливался также троянец Android/Trojan.SMS.Agent.YHN4; как можно понять из его названия, он способен рассылат

Исследователи международной компании Eset обнаружили новый банковский троян, нацеленный на отрасли машиностроения, здравоохранения, торговли, финансов, транспорта

Global Threat Index о самых активных угрозах в феврале 2021 года. Исследователи сообщили, что троян Trickbot впервые возглавил список, поднявшись с третьего места и атаковав 3% организаций во в

уется одними из наиболее распространенных семейств вредоносных программ, таких как Ursnif, Lokibot, Zeus, AgentTesla и Smokeloader. За последние три года Avast защитила почти 400 000 пользовате

о лет он распространяется через фишинговые письма, написанные на разных языках. В отличие от других троянов, Ursnif устанавливается на устройство жертвы после скачивания ею бэкдора, позволяя не

вает защиту от широкого спектра угроз, среди которых программы-шифровальщики, эксплойты, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных, как внутри, та

— ботнет, распространяющий вредоносные программы, в том числе с целью сексуального вымогательства. Trickbot — один из доминирующих банковских троянов, который постоянно дополняется новыми возм

«Троян» в Chrome Коммерческое ИБ-решение Microsoft Defender for Endpoint приняло последнее обновление браузера Google Chrome за вредоносное ПО, пишет ZDNet. Как отмечает издание, встроенный в пл

гистрирует нажатия клавиш, делает снимки экрана и без ведома пользователя перезагружает компьютер. «Троян также может заблокировать доступ к банковским веб-сайтам, останавливая процессы браузер

он — разработчик-любитель. 10 июня 2017 г. Triangulum представил свою первую программу — мобильный троян удаленного доступа для атак на устройства на платформе Android, позволяющий похищать ко

ьютеров локальной сети госучреждения Киргизии. Самой интересной находкой оказался многокомпонентный троян-бэкдор ShadowPad, который, по нашим данным, может являться эволюцией другого мультимоду

%) банковских зловредов под Android относятся к одному из трех семейств вредоносного ПО: Faketoken, Svpeng или Marcher. Причем Троянцы Svpeng и Marcher занимаются тем, что крадут данные

прямую связаны с его прошивкой. Прямо с завода он поставляется со встроенными вредоносами xHelper и Triada, которые закачивали сторонние приложения весьма сомнительного происхождения в фоновом

al Threat Index с самыми активными угрозами в октябре 2020 года. Исследователи сообщают, что трояны Trickbot и Emotet по-прежнему возглавляют рейтинг самых распространенных вредоносных ПО в окт

Эксперты Eset приняли участие в глобальной операции по разрушению ботнета Trickbot, который с 2016 г. заразил более 1 млн компьютеров. Международной группе, в которую

ых рассылок, которые содержали «на борту» программы-шпионы (43%), загрузчики (17%), бэкдоры (16%) и банковские трояны (15%). Шифровальщики не исчезли со сцены — просто хакеры уже не прячут их н

ять посторонние приложения, слать PUSH-уведомления и даже блокировать экран устройства. Кроме того, троянец способен нейтрализовывать защиту PlayProtect и обходить двухфакторную авторизацию. В

ESET обнаружила новый троян KryptoCibule, который нацелен на кражу и добычу криптовалюты. Вредонос обладает широким набором функций: криптомайнинг с использованием зараженной машины, перехват данных из буфера обмена

быстро распространяется по всему миру, атакуя как организации, так и простых пользователей. Впервые троян Qbot был выявлен в 2008 г. Вредоносное ПО нацеплено на сбор поисковых данных, а также д

онной безопасности, обнаружил преступную кампанию, нацеленную на распространение банковского трояна Grandoreiro. Злоумышленники рассылали пользователям письма от имени налоговой службы Испании

о совершенствуется, его разработчики внедряют новые способы скрываться от обнаружения, за счет чего троян становится все более опасным. Попадание такого вредоноса на устройство способно привест

k). В России в июле самым активным был XMRig, атаковавший 5% российских организаций. За ним следуют Trickbot и Agenttesla с охватом 4% и 3% соответственно. XMRig — программное обеспечение с отк

а злоумышленника. Если жертва решит сделать перевод средств и загрузит из буфера номер кошелька, то троян подменит адрес получателя средств, и они будут отправлены хакеру. Для распространения M

zarus. Вредонос обращается к C&C-серверу по протоколу HTTP и подключается к другому серверу, используя заранее заданные IP-адреса. Пока не удалось точно определить, как именно распространяются данные троянизированные приложения. Вероятно, к жертвам применяются методы социальной инженерии: на поддельных сайтах размещается кнопка загрузки со ссылкой на ZIP-архив, в котором содержится троянизи

ападным компаниям, ведущим бизнес в Китае. Размах кампании не слишком велик, однако важен сам факт. Троянец, как выяснилось, устанавливается вместе со специализированным налоговым ПО Intelligen

Avast обнаружила в Google Play Store 47 приложений-игр, являющихся частью семейства троянов Hiddenads. Специалисты Avast уже сообщили представителям Google Play Store о найденны

«Лаборатория Касперского» обнаружила новые атаки с использованием буткита Rovnix, позволяющего загружать на устройство вредоносное ПО и скрывать его от защитных програ

Новый троянец Через геймерский мессенджер Discord распространяется видоизмененный троянец An

с операторами банковского троянца QakBot, что послужило более активному распространению вредоноса. Троянец не устанавливает непосредственно шифровальщик, но запускает серию скриптов, которые п