лилось пять месяцев, сервис Google Play Protect смог распознать примерно две трети из почти 20 тыс. вредоносных приложений, задействованных в испытаниях. Всего было проведено три круга испытани

х творения. Например, хакеры могут написать загрузчик на «экзотическом» языке, в котором они прячут вредоносное ПО, созданное с использованием более распространенного языка. Согласно отчету, на

овения в систему — инъекция вредоносного кода в локальные проекты Xcode по разработке ПО для macOS. Вредонос начинает срабатывать после компиляции проекта. XCSSET постепенно обрастает новой фун

на с «захватом» календаря на смартфоне. Программа заполняет календарь событиями, ведущими на другие вредоносные ресурсы – полноэкранную рекламу, контент для взрослых, фейковые сообщения об угро

пе: под видом взломанных копий коммерческих программ там подчас встречаются куда более небезобидные вредоносы».

В столице приступили к тестированию программного обеспечения, которое предназначено для диагностики вирусной пневмонии, в том числе, вызванной коронавирусной инфекцией. Его создал один из крупнейших разработчиков микроэлектроники в России, являющийся управляющей компанией столичного технопарк

Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play вредоносные приложения, ворующие логины и пароли пользователей Facebook. Эти трояны-стилеры р

дополняется новыми возможностями, функциями и векторами распространения. Это гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний. Trickbot стал

мерческая тайна. В исследовании говорится, что программы-вымогатели остаются самым распространенным вредоносным ПО. Их доля среди прочего ВПО, применяемого в атаках на организации, увеличилась

ный доступ к зараженному устройству. В течение трех лет злоумышленники разрабатывали новый бэкдор — вредоносное ПО, которое отменяет обычные процедуры аутентификации для доступа к системе. Моду

igo и NjRAT. Основные цели Glupteba – кража пользовательских данных и добыча криптовалюты, при этом вредонос тщательно скрывает следы своего присутствия. PonyStealer – ботнет, известный с 2011

кобы бесплатного приложения xChess 3, которую предлагается скачать. В действительности, однако, это вредоносная программа Ficker (или FickerStealer), специализирующаяся на краже данных. В друго

Секретные материалы Эксперты компании QihooNetlab 360 обнаружили вредонос-бэкдор под Linux, который почти три года оставался невидимым для антивирусных решени

и управляли трояном удаленного доступа (RAT) ToxicEye через Telegram. Злоумышленники распространяли вредоносы, маскируя их под вложения электронной почты, и через эту активность получали доступ

XCSSET в деле Эксперты «Лаборатории Касперского» обнаружили, что вредонос XCSSET, написанный под операционную систему macOS, начал атаковать системы на базе н

ажи криптовалюты –– его назвали HackBoss. По данным исследования Avast, это простая, но эффективная вредоносная программа, которая распространяется через Telegram-канал Hack Boss. Канал существ

их помощью атакующие сканировали устройства в локальной сети, находили новые цели и распространяли вредоносное ПО. «Мы не знаем, кто именно стоит за этой атакой, но, судя по целям и инструмент

ки, имитирующие в изолированной виртуальной среде настоящие файлы, процессы или данные, провоцируют вредоносное ПО на взаимодействие и тем самым помогают выявить присутствие хакеров в инфрастру

ые пользователей мобильного банкинга, выросла на 15%. Часто злоумышленники распространяют мобильное вредоносное ПО, в том числе трояны для удаленного доступа к мобильным устройствам (MRAT), бан

Легезо и Иван Квятковский. Он предназначен для тех, кто уже имеет базовые знания в области анализа вредоносного ПО. Программа подразумевает самостоятельное обучение, позволяет отдельным ИТ-спе

активности. Исследователи «Лаборатории Касперского» обнаружили, что в ходе атак загружались еще две вредоносные программы. Первая — DropPhone — собирала информацию о том, что происходило на зар

в немецкого производителя Gigaset с конца марта 2021 г. регулярно обнаруживали на своих устройствах вредоносные программы. Как выяснилось, злоумышленникам удалось скомпрометировать сервер обнов

ры. Работников этих сфер обманным путем убеждали скачать вложение в формате .zip, которое содержало вредоносный файл JavaScript. Сразу после открытия файл предпринимал попытку загрузить дополни

перты «Лаборатории Касперского» наблюдали падение доли компьютеров АСУ ТП, на которых блокировалось вредоносное ПО. При этом одновременно увеличивалось его разнообразие — атаки в среднем станов

ще более скрытны», — заметил он. Методика, продемонстрированная Бьюкененом, может использоваться не только для прямой загрузки вредоносов на пользовательские компьютеры, но и для обмена данными между вредоносами и управляющими ими серверами. Об этом заявил сам эксперт. Ранее он представил еще один похожий трюк: спрятал в JPG-миниатюре, опубликованной в Twitter, все литературное наследие Уил

е время для исследователей обнаружение криптора позволяет быстрее находить и идентифицировать новое вредоносное ПО, которое его содержит. Исследователи Avast изучили криптор, который они назвал

ный очиститель воздуха Philips AC2887 улавливает до 99,9% аэрозольных частиц, включая респираторные вирусы размером менее 2,5 микрон, а это в 30 раз меньше диаметра человеческого волоса. Устрой

и другого вредоносного ПО на устройство жертвы. «Clast82», как его назвали исследователи, запускает вредоносное ПО, которое позволяет хакеру получить доступ к банковским приложениям жертвы и по

ит PT NAD. В ходе анализа в большинстве компаний была выявлена подозрительная сетевая активность, а вредоносное ПО было обнаружено в каждой государственной и промышленной организации. По резуль

мышленники расширили своё портфолио атаками на оборонную промышленность, в которых они использовали вредоносное ПО ThreatNeedle, относящееся к кластеру Manuscrypt. В результате атакующим удалос

нных на заражение одного компьютера, и теперь используют такие продвинутые способы, как бесфайловое вредоносное ПО и скрытая кража данных [...]. Эти новые разновидности делают профилактику и пл

инципу для гибридных облачных сред «пиши код один раз, запускай где угодно», злоумышленники создают вредоносное ПО, которое легко запускать на разных платформах, в том числе и в облачной инфрас

ием бэкдора и незакрытых уязвимостей — инцидент был сразу задетектирован комплексом Group-IB THF, а вредоносное ПО удалено специалистами «Кредо-С». Эксперты Group-IB оценивают уровень киберугро

бы они могли определять вредоносные письма, которые распространяют троянов и ботов». Самое активное вредоносное ПО в январе 2021 в России: Qbot (Qakbot) – банковский троян. Впервые появился в 2

е ИБ-решение Microsoft Defender for Endpoint приняло последнее обновление браузера Google Chrome за вредоносное ПО, пишет ZDNet. Как отмечает издание, встроенный в платформу безопасности Micros

Кобольд под Linux Эксперты компании ESET выявили довольно оригинальный вредонос, который прицельно атакует суперкомпьютеры и мощные серверы. В ESET эту программу на

Специалисты Eset обнаружили вредоносное ПО, которое атакует суперкомпьютеры – кластеры высокопроизводительных компьютеров

нные о погоде на улице и домашнем микроклимате, а также создать комфортные условия для профилактики вирусных заболеваний. Метеостанция Legrand измеряет климатические и другие параметры окружающ

ку поставок не была нацелена на получение немедленной финансовой выгоды. Доставленное пользователям вредоносное ПО является шпионским и предназначено для сбора данных об участниках игрового соо

ментов клиент может случайно отослать зараженные файлы, а злоумышленник — целенаправленно загрузить вредоносное ПО. Исследование Positive Technologies показывает, что загрузка произвольных файл