Два в одном Шифровальщик eCh0raix начал атаковать сетевые накопители QNAP и Synology одновременно. Вредонос ранее специализировался только на устройствах QNAP. С тех пор как eCh0raix (также из

ам Windows, где установлена поддержка фреймворка OpenCL версии 2.0 и новее. Злоумышленники скрывают вредоносное ПО в памяти видеокарт В сообщении хакера, по данным BleepingComputer, также подче

ают все усилия, чтобы пользователь в процессе скачивания программы не заподозрил, что устанавливает зловред. Вот почему мы рекомендуем загружать ПО только с официальных сайтов разработчиков», —

Ежедневно на сотни тысяч компьютеров попадают вирусы, шпионские программы и другое вредоносное ПО. Убытки частных лиц и коммерческих организаций растут в геометрической прогрес

овать экспертам издания Bleeping Computer и эксперту Виталию Кремецу, этот процесс автоматизирован: вредонос запускает соответствующие процессы прямо с доменного контроллера. Для этого он созда

аненные на нем конфиденциальные данные. Для успешной атаки на Kindle достаточно всего одной книги с вредоносным кодом. Потенциальная атака начинается с отправки вредоносной электронной книги на

rt Security Center, PT ESC) выявил новые атаки группировки APT31 и изучил ее новый инструментарий — вредоносное ПО, использующее функции удаленного доступа и позволяющее злоумышленникам контрол

ику безопасности встроенного антивируса, вследствие чего он стал видеть в известном торрент-клиенте вредоносное ПО. В апреле 2019 г. антивирусы Windows Defender, Eset Nod32, K7AntiVirus, K7GW,

лилось пять месяцев, сервис Google Play Protect смог распознать примерно две трети из почти 20 тыс. вредоносных приложений, задействованных в испытаниях. Всего было проведено три круга испытани

х творения. Например, хакеры могут написать загрузчик на «экзотическом» языке, в котором они прячут вредоносное ПО, созданное с использованием более распространенного языка. Согласно отчету, на

овения в систему — инъекция вредоносного кода в локальные проекты Xcode по разработке ПО для macOS. Вредонос начинает срабатывать после компиляции проекта. XCSSET постепенно обрастает новой фун

на с «захватом» календаря на смартфоне. Программа заполняет календарь событиями, ведущими на другие вредоносные ресурсы – полноэкранную рекламу, контент для взрослых, фейковые сообщения об угро

пе: под видом взломанных копий коммерческих программ там подчас встречаются куда более небезобидные вредоносы».

В столице приступили к тестированию программного обеспечения, которое предназначено для диагностики вирусной пневмонии, в том числе, вызванной коронавирусной инфекцией. Его создал один из крупнейших разработчиков микроэлектроники в России, являющийся управляющей компанией столичного технопарк

Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play вредоносные приложения, ворующие логины и пароли пользователей Facebook. Эти трояны-стилеры р

дополняется новыми возможностями, функциями и векторами распространения. Это гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний. Trickbot стал

мерческая тайна. В исследовании говорится, что программы-вымогатели остаются самым распространенным вредоносным ПО. Их доля среди прочего ВПО, применяемого в атаках на организации, увеличилась

ный доступ к зараженному устройству. В течение трех лет злоумышленники разрабатывали новый бэкдор — вредоносное ПО, которое отменяет обычные процедуры аутентификации для доступа к системе. Моду

igo и NjRAT. Основные цели Glupteba – кража пользовательских данных и добыча криптовалюты, при этом вредонос тщательно скрывает следы своего присутствия. PonyStealer – ботнет, известный с 2011

кобы бесплатного приложения xChess 3, которую предлагается скачать. В действительности, однако, это вредоносная программа Ficker (или FickerStealer), специализирующаяся на краже данных. В друго

Секретные материалы Эксперты компании QihooNetlab 360 обнаружили вредонос-бэкдор под Linux, который почти три года оставался невидимым для антивирусных решени

и управляли трояном удаленного доступа (RAT) ToxicEye через Telegram. Злоумышленники распространяли вредоносы, маскируя их под вложения электронной почты, и через эту активность получали доступ

XCSSET в деле Эксперты «Лаборатории Касперского» обнаружили, что вредонос XCSSET, написанный под операционную систему macOS, начал атаковать системы на базе н

ажи криптовалюты –– его назвали HackBoss. По данным исследования Avast, это простая, но эффективная вредоносная программа, которая распространяется через Telegram-канал Hack Boss. Канал существ

их помощью атакующие сканировали устройства в локальной сети, находили новые цели и распространяли вредоносное ПО. «Мы не знаем, кто именно стоит за этой атакой, но, судя по целям и инструмент

ки, имитирующие в изолированной виртуальной среде настоящие файлы, процессы или данные, провоцируют вредоносное ПО на взаимодействие и тем самым помогают выявить присутствие хакеров в инфрастру

ые пользователей мобильного банкинга, выросла на 15%. Часто злоумышленники распространяют мобильное вредоносное ПО, в том числе трояны для удаленного доступа к мобильным устройствам (MRAT), бан

Легезо и Иван Квятковский. Он предназначен для тех, кто уже имеет базовые знания в области анализа вредоносного ПО. Программа подразумевает самостоятельное обучение, позволяет отдельным ИТ-спе

активности. Исследователи «Лаборатории Касперского» обнаружили, что в ходе атак загружались еще две вредоносные программы. Первая — DropPhone — собирала информацию о том, что происходило на зар

в немецкого производителя Gigaset с конца марта 2021 г. регулярно обнаруживали на своих устройствах вредоносные программы. Как выяснилось, злоумышленникам удалось скомпрометировать сервер обнов

ры. Работников этих сфер обманным путем убеждали скачать вложение в формате .zip, которое содержало вредоносный файл JavaScript. Сразу после открытия файл предпринимал попытку загрузить дополни

перты «Лаборатории Касперского» наблюдали падение доли компьютеров АСУ ТП, на которых блокировалось вредоносное ПО. При этом одновременно увеличивалось его разнообразие — атаки в среднем станов

ще более скрытны», — заметил он. Методика, продемонстрированная Бьюкененом, может использоваться не только для прямой загрузки вредоносов на пользовательские компьютеры, но и для обмена данными между вредоносами и управляющими ими серверами. Об этом заявил сам эксперт. Ранее он представил еще один похожий трюк: спрятал в JPG-миниатюре, опубликованной в Twitter, все литературное наследие Уил

е время для исследователей обнаружение криптора позволяет быстрее находить и идентифицировать новое вредоносное ПО, которое его содержит. Исследователи Avast изучили криптор, который они назвал

ный очиститель воздуха Philips AC2887 улавливает до 99,9% аэрозольных частиц, включая респираторные вирусы размером менее 2,5 микрон, а это в 30 раз меньше диаметра человеческого волоса. Устрой

и другого вредоносного ПО на устройство жертвы. «Clast82», как его назвали исследователи, запускает вредоносное ПО, которое позволяет хакеру получить доступ к банковским приложениям жертвы и по

ит PT NAD. В ходе анализа в большинстве компаний была выявлена подозрительная сетевая активность, а вредоносное ПО было обнаружено в каждой государственной и промышленной организации. По резуль

мышленники расширили своё портфолио атаками на оборонную промышленность, в которых они использовали вредоносное ПО ThreatNeedle, относящееся к кластеру Manuscrypt. В результате атакующим удалос

нных на заражение одного компьютера, и теперь используют такие продвинутые способы, как бесфайловое вредоносное ПО и скрытая кража данных [...]. Эти новые разновидности делают профилактику и пл

инципу для гибридных облачных сред «пиши код один раз, запускай где угодно», злоумышленники создают вредоносное ПО, которое легко запускать на разных платформах, в том числе и в облачной инфрас