ия и отправки налоговых деклараций в электронном виде раздавал посетителям принадлежащего ему сайту вредоносное ПО. Это продолжалось по меньшей мере две недели, пишет Bleeping Computer. Как отм

ссылки и не загружайте вложения из подозрительных или неизвестных источников, ― они могут содержать вредоносное ПО. *CryptoClipper ― троянец, подменяющий в буфере обмена номера криптокошельков.

tonMatyukha / Фотобанк Фотодженика Под видом официальной налоговой формы W-9 в США распространяется вредонос Emotet После установки вредонос начинает использовать почтовые контакты для с

очники, из которых пользователи могут устанавливать приложения, они не всегда надежны. Приложения с вредоносным кодом могут выводить из строя функции смартфона, похищать персональную информацию

ные последствия, необходимо использовать разные технологии. Практически в каждом классе ВПО нашлись вредоносы, которые были выявлены только с помощью какой-то одной технологии, а две и больше о

к минимум с сентября 2021 г. В ней используется ранее неизвестное специалистам по кибербезопасности вредоносное ПО — сложный модульный фреймворк, который эксперты «Лаборатории Касперского» назв

сности приложений, облачных ресурсов, борьбе с мошенничеством и т. д. Исследователи обнаружили, что вредонос обращается к IP-адресу 45.9.150.144, используя SSL-соединение с поддельным сертифика

росят сверить данные о сотрудниках якобы из базы ведомства. Под видом вложенного списка рассылается вредоносное ПО. В сообщении утверждается, что обновленную информацию нужно направить срочно,

личество выросло на 12 п.п. по сравнению с первым полугодием. К таким угрозам относятся в том числе вредоносные скрипты и фишинговые страницы (JS и HTML). Они были заблокированы почти на каждом

слушивающее устройство Интернет-серверы Microsoft IIS (Internet Information Services) атакует новый вредонос под названием Frebniss, который выполняет функции бэкдора и позволяет скрытно запуск

ttpxrequester – 134. Фото: © pincasso / Фотобанк Фотодженика В официальном репозитории Python нашли вредоносы Все эти пакеты, разумеется, рекламировались как полезные инструменты. Все, что плох

ые раскрыли подробности кибератак на ведущие российские ИТ-компании летом 2022 г. Среди получателей вредоносной рассылки оказалась и Group-IB, однако система Group-IB Managed XDR обнаружила и з

ерфейс. Другими словами, сервис доверяет сторонним разработчикам и не отсеивает запросы на создание вредоносного контента. Фото: Zac Wolff / фотобанк Unsplash Злоумышленники нашли подход к Chat

качественной обфускации (запутывания кода) и надежных механизмов защиты от обнаружения. Кроме того, вредонос просто кишит уязвимостями, использование которых дает жертвам атак с его участием ве

пании «Ростелеком-Солар». – Как правило, для доставки ВПО хакеры используют фишинг. Также в 2022 г. вредоносы стали чаще встречаться в легитимном софте, который распространяется через файлообме

писанный контейнер XLL, то Excel выведет на экран предупреждение, что внутри него может содержаться вредоносное ПО. Его на деле может и не быть, но Excel – не антивирус, и выслеживать малвари о

йствия. Функциональность VNC в панели управления зараженными Hook устройствами Как и другие Android-вредоносы с подобной функциональностью, Hook использует специальные возможности ОС (Accessibi

нструменты статического анализа в репозиториях могут выявлять подобные попытки саботажа и устранять вредоносы до того, как они будут изучены ИИ в качестве учебного материала. Существует более с

тся устаревшие версии таких плагинов без необходимых исправлений, в целевые веб-страницы внедряются вредоносные JavaScript-скрипты. После этого при клике мышью в любом месте атакованной страниц

ебуется. Система не только выдает ясный вердикт, но и объясняет, почему тот или иной пакет является вредоносным. «Когда разработчик загружает пакет в свое программное обеспечение, то не подозре

тформы PT ICS. Ранее были опубликованы правила, позволяющие обнаружить Energetic Bear, Industroyer, Triton и другое вредоносное ПО, заточенное под АСУ ТП, атаки на SCADA-систему TRACE MODE и ПЛ

ры воспринимаются как заведомо безопасные, что позволяет злоумышленникам внедрять на целевые машины вредоносы и устанавливать едва ли не полный контроль над системой, не вызывая при этом каких-

и экспертного центра безопасности Positive Technologies (PT Expert Security Center) было обнаружено вредоносное ПО, которое похищает логины и пароли пользователей для различных сервисов и устро

компонент. Однако в подобных пакетах могут содержаться случайные или намеренные уязвимости, а также вредоносный код. Более того, иногда создатели пакета намеренно приводят исполняемый код прогр

s; Jobs Online; Grabjobs. Все они были добавлены в вирусную базу Dr.Web как представители семейства Android.FakeApp. Вместе с тем возможно появление и других аналогичных программ, поскольку для

ам Microsoft Outlook и Mozilla Thunderbird, что само по себе не слишком типично для таких программ. Вредонос носит название StrelaStealer, что уже многое говорит о его происхождении. Strela рас

sec, считают в Zimperium. Keksec известна за счет организации ботнетов на основе EnemyBot, Tsunamy, Gafgyt, DarkHTTP, DarkIRC и Necro. Операторам ботнета Cloud9 все равно, какая рыба попадет в

торую организацию. Антивирусы и песочницы, такие как, например, PT Sandbox, эффективно обнаруживают вредоносное ПО. Чтобы специалисты по ИБ быстрее выявляли сложные атаки, в интерфейсе MaxPatro

ли .msi; используйте защитное решение, которое не даст перейти на фишинговую страницу или загрузить вредоносное ПО, ― например, Kaspersky Internet Security.

ы экспертного центра безопасности Positive Technologies (PT Expert Security Center) впервые выявили вредоносное ПО, которое при проверке, где оно запускается — в виртуальной среде или на реальн

а с возможностью обхода антивирусных программ и заражения системы без привилегий администратора. На вредоносное ПО для шифрования, как отмечают в Positive Technologies изданию РБК, за последние

но параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его. Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. В частности, с в

начальном этапе инфицирования, но и на стадии перезагрузки ОС, когда уже после загрузки компьютера вредонос начинает действовать. Режим анализа с перезагрузкой системы позволяет пользователям

акующие пытаются украсть учётные данные с помощью программы-стилера Agent Tesla. Они распространяют зловред через письма якобы от поставщиков или контрагентов. Всего с апреля по август 2022 г.

пользователи сталкивались со всевозможными рекламными приложениями. В почтовом трафике преобладали вредоносные скрипты, троянские программы, загружающие другие вредоносные приложения, а

Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию. Под видом геймерского контента злоумышленники распространяют целый набо

вом полугодии 2022 г. доля компьютеров АСУ* в транспорте и логистике, на которых были заблокированы вредоносные объекты, выросла почти в два раза по сравнению со вторым полугодием 2021 г. — с 1

. Об этом CNews сообщили представители «Ростелекома» Выявленные фишинговые атаки стали продолжением вредоносной кампании, всплески которой наблюдаются каждые в четыре-шесть месяцев, отмечают сп

ал о том, что корпоративная версия антивируса начала ошибочно помечать компоненты пакета Office как вредоносное ПО. Microsoft тогда оперативно устранила проблему, которая возникла в результате

ступе в Google Play Store. Самое неприятное, что их загрузили сотни тысяч пользователей, прежде чем вредоносы были удалены. Приложения скрывали три основных типа вредоносных программ: Joker, Fa