Специалисты компании «Доктор Веб» обнаружили новый Linux-бэкдор, что косвенно свидетельствует о неослабевающем интересе к операционным системам

Аналитики «Доктор Веб» исследовали новый бэкдор, особенность которого заключается в том, что он написан на языке Python. Бэкдорами при

арактерные для Turla методы – атаки типа watering hole и целевой фишинг. По данным телеметрии Eset, бэкдор Gazer установлен на компьютерах в ряде стран мира, но преимущественно в Европе. Техник

большую часть данных, перемещаемых между процессором и внешними устройствами, и, таким образом, имеет доступ к большинству данных на хост-компьютере.Если Intel ME скомпрометирован, он превращается в бэкдор, который дает возможность хакеру захватить контроль над устройством жертвы. Эта возможность вызвала обеспокоенность исследователей безопасности в мае 2017 г., когда была обнаружена уязви

роянца BackDoor.Dande на сети аптек и фармацевтических компаний. Вирусные аналитики установили, что бэкдор не только загружался на целевые рабочие станции компонентом приложения ePrica, но и бы

и документооборота. Атакующие получили доступ к серверу обновлений M.E.Doc и с его помощью направляли троянизированные обновления с автоматической установкой.Эксперты Eset обнаружили сложный скрытый бэкдор, внедренный в один из легитимных модулей M.E.Doc. Маловероятно, что атакующие выполнили эту операцию без доступа к исходному коду программы. Изучив все обновления M.E.Doc, выпущенные в 2

рационной системы Apple macOS, способного выполнять поступающие от злоумышленников команды. Троянец-бэкдор был добавлен в вирусные базы Dr.Web под именем Mac.BackDoor.Systemd.1. В момент старта

письмо или заходит на скомпрометированный сайт – как правило, это площадка, которую часто посещают потенциальные жертвы (метод watering hole). После успешной атаки на компьютер жертвы устанавливается бэкдор первого этапа – например, Tavdig или Skipper. Он собирает информацию о зараженном устройстве и сети. Если цель показалась интересной, на ключевые системы будет установлен бэкдор в

о распространения систему удаленного доступа VNC. Как рассказали CNews в компании, червь, названный BackDoor.Ragebot.45, получает команды с использованием протокола для обмена текстовыми сообще

ается с фишингового письма с документом-приманкой — файлом Excel с вредоносным макросом. Исполнение макроса приводит к запуску даунлоадера, который загружает с удаленного сервера основную программу — бэкдор Python/TeleBot. TeleBot «общается» с атакующими при помощи Telegram. При этом у каждого образца бэкдора есть свой аккаунт в мессенджере. Хакеры отправляют бэкдору команды: загрузить в ча

Компания «Доктор Веб» в ноябре 2016 г. исследовала бэкдор, нацеленный на российские компании, занимающиеся производством строительных кранов. Ка

так на сайты российских банков — Росбанк и Росэксимбанк. Для этого злоумышленники используют трояна BackDoor.IRC.Medusa.1, сообщили CNews в «Доктор Веб». BackDoor.IRC.Medusa.1 — вредонос

Специалисты компании «Доктор Веб» в октябре 2016 г. исследовали троян-бэкдор, способный работать на устройствах под управлением Linux. Вредоносная программа получи

т из Нидерландов Тийс Броенинк (Thijs Broenink), увлекающийся компьютерной безопасностью, обнаружил бэкдор в смартфоне Xiaomi Mi4. Как он рассказал в своем блоге, его заинтересовало приложение

льзованием этой технологии, сообщили CNews в «Доктор Веб». Linux.BackDoor.Irc.16 представляет собой бэкдор — эта вредоносная программа выполняет поступающие от злоумышленников команды. Для их п

сообщили CNews в «Доктор Веб». Как и схожий с ним по архитектуре троян BackDoor.TeamViewer.49, этот бэкдор состоит из нескольких модулей. Однако если предшественник задействовал компоненты прог

Эксперты Eset обнаружили новую угрозу для Mac OS X — бэкдор Keydnap. Об этом CNews сообщили в Eset. Вредоносное ПО крадет пароли из сервиса Apple

личные в других, незараженных машинах. Чтобы добыть данные карт пользователей, мошенники активируют бэкдор, вставляя в картоприемник специальную карту с «зашитым» в магнитную полосу определенны

ения об инфицированном компьютере. После этого он запускает три независимых потока. В первом из них бэкдор использует протокол HTTP. Троян отсылает на управляющий сервер сообщение о том, что он

Вирусные аналитики компании «Доктор Веб» в феврале обнаружили бэкдор, который обладает целым рядом интересных особенностей, которые выделяют его среди анал

огофункционального трояна, способного заражать работающие под управлением ОС Linux устройства. Этот бэкдор имеет шиирокий спектр возможностей, среди которых — функции загрузки на инфицированное

владельцев осуществляют вредоносную деятельность. Очередной такой инцидент, «героем» которого стал бэкдор Android.Backdoor.114.origin, был зафиксирован вирусными аналитиками компании совсем не

сности совсем недавно. Как сообщили CNews в «Доктор Веб», эта вредоносная программа, получившая имя Android.Backdoor.260.origin, распространяется среди китайских пользователей и предназначена д

жностей, однако на текущий момент далеко не все ее функции работают соответствующим образом. Данный бэкдор, получивший наименование Linux.BackDoor.Dklkt.1, имеет предположительно китайское прои

Таинственный бэкдор Национальная операционная система Северной Кореи Red Star OS содержит скрытую функцию, которая может использоваться для отслеживания перемещения различных типов документов, сообщает реда

ов: собственно программу PremierOpinion, в которой отсутствует какой-либо вредоносный функционал, и бэкдор PremierOpinionD, реализующий опасные для пользователя Mаc OS Х возможности. Троян полу

д управлением ОС семейства Linux. Данная вредоносная программа, добавленная в базы под именем Linux.BackDoor.Fgt.1, предназначена для организации массовых DDoS-атак, сообщили CNews в «Доктор Ве

новых угроз для операционной системы Apple Mac OS X. Одна из них — это сложный многофункциональный бэкдор, добавленный в вирусные базы под именем Mac.BackDoor.iWorm. Как сообщили CNews в «Докт

нтивирусной компании Eset (Словакия) обнаружили новую угрозу российского происхождения для Android. Бэкдор Spy.Krysanec распространяется через российские социальные сети и файлообменные площадк

Компания «Доктор Веб» изучила обнаруженный еще в конце мая 2014 г. бэкдор BackDoor.Zetbo.1 и пришла к заключению, что разработчиками этого трояна, способного вы

Эксперты международной антивирусной компании Eset обнаружили новый вариант вредоносной программы MiniDuke. Об этом CNews сообщили в Eset. MiniDuke представляет собой бэкдор — разновидность вредоносного ПО, открывающего атакующим полный доступ к компьютеру жертвы. Его новая версия использует для этого эксплойт к уязвимости CVE-2014-1761, которой были подверж

Компания «Доктор Веб» сообщила о распространении узкоспециализированной троянской программы BackDoor.Dande, предназначенной для хищения информации из приложений, используемых аптеками и

Новая разновидность вредоносной программы для банкоматов Backdoor.Ploutus.B (или просто Ploutus) позволяет злоумышленникам удаленно контролировать бан

Разработчики Replicant, свободного дистрибутива Android, обнаружили бэкдор (лазейку) в устройствах на базе Android, выпускаемых компанией Samsung Electronics, позволяющий третьим лицам получать удаленный доступ к файловой системе мобильного устройства. Бэкдо

ля менеджера загрузок, Xunlei содержит потенциально вредоносные компоненты, используемые в качестве бэкдоров (от англ. backdoor, «черный ход»). Эти компоненты осуществляют скрытую загрузку и ус

елый ряд моделей роутеров одного из крупнейших производителей сетевого оборудования D-Link содержит бэкдор в прошивке, который позволяет злоумышленникам дистанционно изменять настройки устройст

пок файл, в который записываются нажатия пользователем клавиш на клавиатуре компьютера. После этого бэкдор ожидает ответ от удаленного сервера, в котором могут содержаться следующие команды: пе

бот-сетью, которая формировалась на основе распространяемой злоумышленниками вредоносной программы BackDoor.Bulknet.739, в среднем заражающей по 100 ПК ежечасно. Попадая на компьютер жертвы, т

телей направленным атакам вредоносной программы, определяемой антивирусными средствами Symantec как Backdoor.Teambot. Этот вирус управляет файлами и папками на скомпрометированных компьютерах,

е ПО в своих целях, в данном случае для корректной работы вируса требуется загрузка всех компонентов среды общим размером в 50 МБ, что довольно необычно для вредоносных программ, отметили в Symantec. Backdoor.Tidserv имеет компонентную структуру, что позволяет ему подгружать новые модули и сразу же встраивать их в процессы ОС. В более ранней версии Tidserv модуль serf332 использовался для с