stration Tools (RAT). На них приходится 37% всех заражений. В зависимости от функциональности такие вредоносы позволяют хакерам дистанционно управлять атакованной системой (менять и выгружать д

асчитывается как минимум 114 тыс. скомпрометированных Android-устройств, на которых установлено это вредоносное ПО, способное через NFC-модули перехватывать и передавать данные банковских карт.

фикации бэкдора Merlin, а также новой версии зловреда Loki, об этом сообщает портал SecureList. Обе вредоносных программы созданы для работы с фреймворком с открытым исходным кодом Mythic. С ИТ

ром запущен Merlin. Один из экземпляров Merlin загружал в систему жертвы новую версию бэкдора Loki. Зловред, как и в первой версии, отправляет разные данные о системе и своей сборке: идентифика

аться в основной функциональности приложения или показаться на первый взгляд неопасными, а работает зловред достаточно скрытно», — говорится в исследовании «Лаборатории». В разделе «Индикаторы

ый ключ. AMD Уязвимость в AMD Secure Encrypted Virtualization (SEV) позволяет осуществлять загрузку вредоносного микрокода для процессоров SNP (Secure Nested Paging, «безопасный вложенный пейдж

ых для Winnti средств скрытности: отсутствует шифрование коммуникаций с командным центром, загрузка вредоносных компонентов осуществляется через HTTP, а не HTTPS, какой-либо обфускации также не

очень полезную для владельцев старых ПК утилиту Flyby11 и выдавать ее за подозрительное, едва ли не вредоносное ПО, пишет портал Neowin. Эта программа нужна исключительно для установки ОС Windo

ощадках ранее неизвестный троянец для кражи данных со смартфонов. Специалисты назвали его SparkCat. Зловред распространяется в составе заражённых мессенджеров, ИИ-ассистента, приложений для дос

ожения для майнеров, а FakeTrade — под видом приложений для онлайн-шопинга. В 2024 г. был обнаружен вредонос SpyAgent, также нацеленный на кражу доступа к криптокошельку с помощью OCR и в основ

й популярности сервиса DeepSeek данная атака могла бы привести к значительному числу жертв, если бы вредоносная активность пакета оставалась незамеченной дольше. Подробности работы вредоносного

Как и «обычный», такой код вряд ли будет иметь топовое качество и уж точно не совершит революции во вредоносной области. Состязание робохакеров Означает ли это, что на проблему можно не обращат

енным интересом к сервису DeepSeek эта атака могла бы привести к большому количеству жертв, если бы вредоносная активность пакета дольше оставалась незамеченной. Эксперты Positive Technologies

доносными Android-программами в 2024 году вновь стали трояны Android.HiddenAds, которые скрывают присутствие на зараженных устройствах и показывают рекламу. На них пришлось более трети детектирований вредоносного ПО. Наиболее активными нежелательными программами стали представители семейств Program.FakeMoney, Program.CloudInject и Program.FakeAntiVirus. Первые предлагают выполнять различные

е программное обеспечение в изолированной среде. Основная задача PT Sandbox заключается в выявлении вредоносной активности путем наблюдения за поведением анализируемых файлов. В основе эксперти

спользовали технику заражения, схожую с прошлыми атаками. В первой рассылке внутри архива находился вредоносный файл, который содержал в себе файл-приманку в виде PDF-документа, а также полезну

вить APK-файл для его просмотра. Однако в действительности человек скачивает вредоносную программу. Зловред маскируется под системное приложение настроек, поэтому владелец устройства может не з

Специалисты сервиса BI.Zone CESP выяснили, что в 2024 г. доля писем с вредоносным ПО в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стал

начале 2025 года. Среди них: троянец с функциями удаленного доступа, мобильный банковский троянец и вредоносная версия утилиты для анализа NFC-трафика*. Об этом CNews сообщили представители «Ла

гие компании уделяют недостаточно внимания всестороннему анализу зашифрованного трафика, из-за чего вредоносные программы, переданные через него, остаются незамеченными. Рост случаев с использо

авители маркетплейса добавили, что фишинговые сообщения, полученные пользователями, были удалены. В Ozon не ответили на вопрос, получила ли уже компания обращения от пользователей, которые перешли по вредоносным ссылкам. Информация о взломе группы Ozon во «ВКонтакте» начала распространяться в Telegram-каналах утром 29 января. В частности, Telegram-канал «Москва сейчас» опубликовал скриншоты

ленного доступа. Жертвы очевидно мало смыслят в кибербезопасности и попросту скачивают что попало – вредоносы, рекламируемые через всякие сетевые ресурсы. Photo by AltumCode on Unsplash Устройс

злоумышленников и выполняя скрипты и файлы, присланные в ответ. Так, на компьютер жертвы скачивался вредоносный файл ubr.txt, являвшийся скриптом для интерпретатора PowerShell, у которого было

OS и Linux угрожает новая кампания, операторы которой используют инфостилер AmosStealer/Atomic. Эта вредоносная программа крадет реквизиты доступа к различным ресурсам, данные браузеров и содер

адается тот же вопрос, который они искали в Google. В этом фальшивом диалоге и содержится ссылка на вредоносное ПО. Процесс заражения управляется кодом, работающим как на взломанном сайте, так

а на публичные сервисы проверки файлов приходится на Россию. Кроме того, злоумышленники подписывают вредоносный код поддельными сертификатами Х.509, якобы выпущенными на имя российских компаний

ит для Linux под названием Pumakit сохраняется даже после перезагрузки системы. Для защиты от таких вредоносных программ необходимо применять инструменты, такие как Ankey ASAP. Об этом CNews со

Библиотека-мимик В ключевом репозитории языка Python – PyPi – обнаружился очередной вредоносный пакет. Он имитирует легитимный инструмент для создания ботов, повторяет его функц

содержат QR-коды, которые перенаправляют пользователей на вредоносные сайты, откуда им закачиваются вредоносы, или на поддельные страницы с полями для сбора логинов и паролей. Антивирусы не у д

же телеграм-каналы различной тематики. Всего изучено более 20 тыс. сообщений, в которых обсуждались вредоносное ПО, уязвимости, доступы к корпоративным сетям и другие киберпреступные услуги.

яется шифровальщик: его медианная стоимость — $7,5 тыс., при этом есть предложения за $320 тыс. Эти вредоносы в основном распространяются по партнерской программе (RaaS), участники получают 70–

м которых ВПО может оказаться на устройстве: производитель может установить зараженную прошивку или вредоносный код может быть внедрен в процессе разработки программного обеспечения (ПО). Кроме

етов на матчи футбольной премьер-лиги России и соревнований по гребле атакующий рассылал уникальное вредоносное ПО: стилер, троян удалённого доступа (RAT) и дроппер с возможностью кражи данных

скачивание), beautifultext (736 скачиваний) и minisound (416 скачиваний). После установки в систему вредоносный пакет запускает модуль второй стадии, который скачивает и запускает уже основной

аружений угроз в IV квартале 2024 г. — Астана, Москва и Минск, в ТОП-10 оказались и новые российские города, которые еще не попадали в рейтинг, — Иркутск и Можайск. Это показал отчет компании PRO32 о вирусных угрозах на платформе Windows. Об этом CNews сообщили представители PRO32. Астана все также возглавляет рейтинг по количеству обнаруженных угроз — на город приходится 43% инцидентов. До

) без физического доступа к системе. Кроме того, появляется возможность устанавливать «неудаляемые» вредоносы и обходить систему Transparency, Consent, and Control (TCC), защищающую пользовател

потом выгружаются на бесплатный хостинг ImgBB, используя API-ключ, полученный с командного сервера. Вредонос также обеспечивает себе постоянство присутствия с помощью batch-скрипта, запускающег

ader выполнял предварительную проверку среды исполнения. Это повышало шансы преступников на то, что вредоносная программа будет запущена не в виртуальной среде или песочнице, а на реальном устр

ов. Стратегия злоумышленников строилась на комбинации социальной инженерии, фишинга и использования вредоносного ПО. Эти стандартные тактики воплотились в довольно новаторский сценарий: результ

еддверии Нового года специалисты компании F.A.C.C.T. назвали признаки типичного фишингового письма. Вредоносная рассылка от киберпреступников обычно содержит вложение (доля таких рассылок соста