рвой стадии производится скачивание и установка следующего импланта, известного как Ferocious. Этот вредонос, включающий набор скриптов VBS и PowerShell, также выполняет роль дроппера. Он испол

механизма в кибератаках. Атаки подобного рода позволяют злоумышленникам встраивать свой собственный вредоносный код во внутренние приложения атакуемых компаний, просто подменив внешние компонен

ивает злоумышленникам удаленный доступ в скомпрометированные системы. Как утверждают исследователи, вредоносы — а это руткит и бэкдор — появились где-то весной 2020 г. и с тех пор непрерывно со

т как раз специализированное ПО, которое проверяет исполняемые файлы и задачи. Во-вторых, некоторые вирусы достаточно умны, чтобы отключить брандмауэр, что делает возможным атаки вредоносных пр

ть антируткитовое средство внутри ОС. Если руткит сделан качественно и уже установлен в ОС, выявить зловред таким способом в общем случае невозможно — он успешно блокирует любую возможность сам

одификация для мессенджера WhatsApp под Android заряжена троянцем, который скачивает дополнительные вредоносы. Речь идет о популярном моде FMWhatsapp, надстройке, расширяющей базовую функционал

«Лаборатория Касперского» сообщила о том, что сегодня прошла вредоносная рассылка якобы от имени одного из финансовых регуляторов. Рассылка началась в 23:

защиту данных от всех типов угроз вместе с эффективными механизмами послеаварийного восстановления. Вирусы-вымогатели - это новая опасная угроза, с которой в последнее время столкнулись наши за

доступ ко всему сетевому трафику GSM/GPRS с возможностью его просмотра и модификации. Итоги анализа вредоносной активности Самым «чистым» из пятерки исследованных устройств оказался самый недор

Два в одном Шифровальщик eCh0raix начал атаковать сетевые накопители QNAP и Synology одновременно. Вредонос ранее специализировался только на устройствах QNAP. С тех пор как eCh0raix (также из

ам Windows, где установлена поддержка фреймворка OpenCL версии 2.0 и новее. Злоумышленники скрывают вредоносное ПО в памяти видеокарт В сообщении хакера, по данным BleepingComputer, также подче

ают все усилия, чтобы пользователь в процессе скачивания программы не заподозрил, что устанавливает зловред. Вот почему мы рекомендуем загружать ПО только с официальных сайтов разработчиков», —

Ежедневно на сотни тысяч компьютеров попадают вирусы, шпионские программы и другое вредоносное ПО. Убытки частных лиц и коммерческих организаций растут в геометрической прогрес

овать экспертам издания Bleeping Computer и эксперту Виталию Кремецу, этот процесс автоматизирован: вредонос запускает соответствующие процессы прямо с доменного контроллера. Для этого он созда

аненные на нем конфиденциальные данные. Для успешной атаки на Kindle достаточно всего одной книги с вредоносным кодом. Потенциальная атака начинается с отправки вредоносной электронной книги на

rt Security Center, PT ESC) выявил новые атаки группировки APT31 и изучил ее новый инструментарий — вредоносное ПО, использующее функции удаленного доступа и позволяющее злоумышленникам контрол

ику безопасности встроенного антивируса, вследствие чего он стал видеть в известном торрент-клиенте вредоносное ПО. В апреле 2019 г. антивирусы Windows Defender, Eset Nod32, K7AntiVirus, K7GW,

лилось пять месяцев, сервис Google Play Protect смог распознать примерно две трети из почти 20 тыс. вредоносных приложений, задействованных в испытаниях. Всего было проведено три круга испытани

х творения. Например, хакеры могут написать загрузчик на «экзотическом» языке, в котором они прячут вредоносное ПО, созданное с использованием более распространенного языка. Согласно отчету, на

овения в систему — инъекция вредоносного кода в локальные проекты Xcode по разработке ПО для macOS. Вредонос начинает срабатывать после компиляции проекта. XCSSET постепенно обрастает новой фун

на с «захватом» календаря на смартфоне. Программа заполняет календарь событиями, ведущими на другие вредоносные ресурсы – полноэкранную рекламу, контент для взрослых, фейковые сообщения об угро

пе: под видом взломанных копий коммерческих программ там подчас встречаются куда более небезобидные вредоносы».

В столице приступили к тестированию программного обеспечения, которое предназначено для диагностики вирусной пневмонии, в том числе, вызванной коронавирусной инфекцией. Его создал один из крупнейших разработчиков микроэлектроники в России, являющийся управляющей компанией столичного технопарк

Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play вредоносные приложения, ворующие логины и пароли пользователей Facebook. Эти трояны-стилеры р

дополняется новыми возможностями, функциями и векторами распространения. Это гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний. Trickbot стал

мерческая тайна. В исследовании говорится, что программы-вымогатели остаются самым распространенным вредоносным ПО. Их доля среди прочего ВПО, применяемого в атаках на организации, увеличилась

ный доступ к зараженному устройству. В течение трех лет злоумышленники разрабатывали новый бэкдор — вредоносное ПО, которое отменяет обычные процедуры аутентификации для доступа к системе. Моду

igo и NjRAT. Основные цели Glupteba – кража пользовательских данных и добыча криптовалюты, при этом вредонос тщательно скрывает следы своего присутствия. PonyStealer – ботнет, известный с 2011

кобы бесплатного приложения xChess 3, которую предлагается скачать. В действительности, однако, это вредоносная программа Ficker (или FickerStealer), специализирующаяся на краже данных. В друго

Секретные материалы Эксперты компании QihooNetlab 360 обнаружили вредонос-бэкдор под Linux, который почти три года оставался невидимым для антивирусных решени

и управляли трояном удаленного доступа (RAT) ToxicEye через Telegram. Злоумышленники распространяли вредоносы, маскируя их под вложения электронной почты, и через эту активность получали доступ

XCSSET в деле Эксперты «Лаборатории Касперского» обнаружили, что вредонос XCSSET, написанный под операционную систему macOS, начал атаковать системы на базе н

ажи криптовалюты –– его назвали HackBoss. По данным исследования Avast, это простая, но эффективная вредоносная программа, которая распространяется через Telegram-канал Hack Boss. Канал существ

их помощью атакующие сканировали устройства в локальной сети, находили новые цели и распространяли вредоносное ПО. «Мы не знаем, кто именно стоит за этой атакой, но, судя по целям и инструмент

ки, имитирующие в изолированной виртуальной среде настоящие файлы, процессы или данные, провоцируют вредоносное ПО на взаимодействие и тем самым помогают выявить присутствие хакеров в инфрастру

ые пользователей мобильного банкинга, выросла на 15%. Часто злоумышленники распространяют мобильное вредоносное ПО, в том числе трояны для удаленного доступа к мобильным устройствам (MRAT), бан

Легезо и Иван Квятковский. Он предназначен для тех, кто уже имеет базовые знания в области анализа вредоносного ПО. Программа подразумевает самостоятельное обучение, позволяет отдельным ИТ-спе

активности. Исследователи «Лаборатории Касперского» обнаружили, что в ходе атак загружались еще две вредоносные программы. Первая — DropPhone — собирала информацию о том, что происходило на зар

в немецкого производителя Gigaset с конца марта 2021 г. регулярно обнаруживали на своих устройствах вредоносные программы. Как выяснилось, злоумышленникам удалось скомпрометировать сервер обнов

ры. Работников этих сфер обманным путем убеждали скачать вложение в формате .zip, которое содержало вредоносный файл JavaScript. Сразу после открытия файл предпринимал попытку загрузить дополни