нять подмену он начинает только при наличии системного файла %WINDIR%\\INF\\scunown.inf. Во-вторых, троян проверяет активные процессы. Если он обнаруживает процессы ряда опасных для него прилож

еимущественно через спам-рассылку, отмечает представитель «Лаборатории Касперского». Текст, который троян отправляет в СМС на произвольные номера, а также контактам жертвы, чаще всего содержит

вымогатель, которая получила название Rasket. Она нацелена на пользователей Android в России. Когда троянец попадает на смартфон и активируется, он получает доступ к фотографиям, видео и докуме

manewonliag[.]online”. Задачей “update.js” было склонить пользователя к загрузке раннее неизвестных троянов в виде исполняемых файлов Windows: installer.exe – в случае использования посетителем

азом из жестко заданного списка. Это затрудняет отслеживание кошелька, отчетность и блокировку. Сам троян работает в фоновом режиме и старается ничем не выдать свое присутствие. Хакеры часто пр

ных проектов по внедрению песочницы PT Sandbox. Подавляющую часть обнаруженных вредоносов составили трояны, большинство из которых оказались шпионским ПО. Больше всего вредоносов было обнаружен

Опасный банковский троян Автор банковских троянов BlackRock и Ermac для мобильных устройств на базе операционной системы Android создал

трех типов — простая инъекция вредоносного кода, скрытные атаки с помощью строк документирования и «троянская головоломка». «Троянская головоломка» разработана с целью обхода стандартных

Chromium-троян под личиной Flash Player Специалисты американской ИБ-компании Zimperium обнаружили вред

ычные приложения в Google Play на тему здорового образа жизни, за которыми на самом деле скрывается троянец-подписчик GriftHorse.l. Всего за январь-октябрь 2022 г. решения компании зафиксировал

прибегают к различным способам маскировки вредоносных Android-программ, и, в частности, банковских троянов. Один из них ― создание поддельных или модификация настоящих банковских приложений, к

ре. Об этом CNews сообщили представители «Лаборатории Касперского». NullMixer может загружать много троянцев одновременно. Злоумышленники активно распространяют зловред на сайтах, где люди скач

ространенных угроз • Снижение числа обращений пользователей за расшифровкой файлов, пострадавших от троянов-шифровальщиков. Опасные сайты В августе 2022 г. сохранялась высокая активность интерн

аммы «Настройки» и «Телефон», Android.BackDoor.3104 переходит ко второй стадии заражения. Для этого троян копирует в каталог соответствующего приложения другой бэкдор (добавлен в вирусную базу

вирус-шифровальщик, успешно подсаженный в сеть какой-нибудь компании, может принести хакеру солидный доход в виде выкупа в обмен на дешифратор. Однако впечатляющая скорость появления новых вирусов и троянов под Linux может означать, что в относительно скором будущем Linux если и не догонит Windows, то приблизился к ней вплотную. Эксперты Atlas VPN выпустили ряд рекомендаций для пользовател

ием старых операционных систем. Qbot, он же Qakbot появился в 2009 г. Изначально это был банковский троянец, который затем постепенно эволюционировал в дроппера, то есть в загрузчика, используе

Золотая отмычка Банковский троянец под Android ERMAC обновился до версии 2.0 и увеличил количество атакуемых приложений

Ваш звонок очень важен для нас Новый троянец под Android способен перехватывать звонки в службу поддержки банков, причем делает эт

es, поставщика решений в области кибербезопасности, представила новые подробности о распространении Trickbot. Операторы банковского трояна охотятся за личными данными клиентов известных компани

сть допускала запуск произвольного кода на устройстве и использовалась для установки шпионского ПО. Троянец в псевдообновлениях также использовался для кражи информации - в первую очередь, путё

гда есть множество других сетевых угроз, больше всего мы боимся поймать на свой ПК вирус. Червь или троянская программа могут испортить компьютер, передать управление другому пользователю и раз

Темный соглядатай Бесфайловый RAT-троянец и кейлоггер DarkWatchman атакует российские организации. Его разработчики предположит

цинации. Как сообщили CNews представители компании «Доктор Веб», за ней скрывается хитро спрятанный троян, который, к тому же, подгружает еще два не менее опасных вредоноса. Распространяется пр

од о вакцинации. В реальности же вредоносное ПО загружает на компьютер пользователя сразу несколько троянов. Чем реальнее становится принятие законопроекта о QR-кодах, тем больше появляется жел

По данным исследователей лаборатории угроз Avast, риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа (RAT) вырос как для бизнеса, так и для обычных пользователей. RAT

Эксперты Кембриджского университета в Великобритании продемонстрировали довольно хитрую форму атаки Trojan Source, которая позволяет внедрять уязвимости в исходный код открытого ПО так, что они

аружился странный всплеск активности со стороны злоумышленников, которые параллельно распространяют троянцы RedLine и Racoon Stealer. Они используются для кражи реквизитов доступа к различным р

еленаправленных действий злоумышленников, в том числе таких как атаки с применением BloodyStealer. «Троянец, о котором идёт речь, способен собирать различные типы данных, например, cookie-файлы

«Русский» троянец Новый банковский троянец под Android начал атаковать банковские приложения, кр

Более 17 000 пользователей по всему миру были атакованы банковским троянцем QakBot с начала 2021 года, из них свыше 10 500 в России. Число столкнувшихся с этой угрозой п

ПО под Windows, в свою очередь, отверг связь своего проекта с JellyFish и заявил, что он использует другую методику. Шесть лет назад разработчики руткита JellyFish также опубликовали код кейлоггера и трояна под графический процессор для удаленного доступа к системам на ОС Windows. Все три проекта, по данным BleepingComputer, были опубликованы в мае 2015 г., и с тех пор находятся в открытом

Хитрый прием Киберзлоумышленники распространяют троянец Gozi/Ursnif, используя весьма ловкий прием для обхода защиты браузеров от скачивания

Старый баг Неизвестные злоумышленники пытаются устанавливать RAT-троянец на базе VBA, используя уже устранённую уязвимость в Internet Explorer. Троянец способен загружать и запускать дополнительные модули и выводить данные с заражённых систем на удалё

ssing Photo— довольно популярный редактор, скачанный более 500 тыс. раз. Теперь он распознается как троянец Android.PWS.Facebook.13. Приложения в Google Play с миллионами скачиваний воровали па

в каталоге Google Play вредоносные приложения, ворующие логины и пароли пользователей Facebook. Эти трояны-стилеры распространялись под видом безобидных программ, общее число установок которых

сти, представила отчет Global Threat Index о самых активных угрозах в мае 2021 г. CPR сообщает, что Trickbot, который впервые вошел в топ-лист в апреле 2019 г., теперь занял первое место, а Dri

фишинговые письма. Именно через них часто происходит заражение программами- вымогателями. В апреле Trickbot стал самым популярным вредоносным ПО, атаковав 14% организаций в России. За ним след

распространялись вредоносные и нежелательные программы На некоторые устройства устанавливался также троянец Android/Trojan.SMS.Agent.YHN4; как можно понять из его названия, он способен рассылат

Исследователи международной компании Eset обнаружили новый банковский троян, нацеленный на отрасли машиностроения, здравоохранения, торговли, финансов, транспорта

Global Threat Index о самых активных угрозах в феврале 2021 года. Исследователи сообщили, что троян Trickbot впервые возглавил список, поднявшись с третьего места и атаковав 3% организаций во в