и целую поддельную экосистему вокруг несуществующей видеоигры с единственной целью — распространять вредоносы. Масштабная операция включала создание веб-сайтов, каналов в Discord, аккаунты в со

ступе в Google Play Store. Самое неприятное, что их загрузили сотни тысяч пользователей, прежде чем вредоносы были удалены. Приложения скрывали три основных типа вредоносных программ: Joker, Fa

же юный создатель вредоносов использовал и для дешифровки. Благородный хакер Школьник, выгрузивший вредоносы в PyPI, явно не стремился обогатиться за счет разработчиков, попавшихся на его улов

ики активизировались и начали вербовать российских ИТ-шников, чтобы они за вознаграждение запустили вредоносное ПО или, к примеру, шифровальщика. Злоумышленники начали активно вербовать российс

жнему функционирует и может продолжить атаки на организации в России». По словам Даниила Колоскова, вредоносное ПО, использующее в качестве контрольного сервера «Яндекс.диск», крайне сложно дет

и количество совершаемых атак. Как сообщал CNews, по итогам 2021 г. число заражений Linux-устройств вредоносным ПО в сумме выросло на 35% в сравнении с 2020 г. Основной удар приняли на себя уст

нового вредоносного ПО в наши решения, поэтому их пользователи смогут узнать о заражении и удалить вредоносы», — отметил Леонид Безвершенко, эксперт по кибербезопасности «Лаборатории Касперско

dows. Речь идет о приеме под названием побочная загрузка DLL. Схема относительна проста: фальшивая (вредоносная) библиотека динамических подключений DLL помещается в нужный каталог, и операцион

оратории Касперского» обнаружили новый руткит прошивки UEFI, который получил название CosmicStrand. Зловред остаётся на компьютере жертвы даже после перезагрузки операционной системы или переус

urce) с начала специальной военной операции на Украине увеличилось в 20 раз – в них найдены опасные вирусы-шифровальщики. Угрозы обнаружили в программных пакетах Ctx, phppass и Winbox. Автор по

ановятся целью вредоносного ПО в связи с повышенным интересом со стороны злоумышленников. В 2021 г. вредоносы под Linux продемонстрировали значительный всплеск: появилось большое количество нов

Атака из облаков Эксперты ESET обнаружили ранее неизвестный вредонос, который устанавливает бэкдоры в компьютеры Apple. Основным назначением атак стал вы

бергруппу, Luna, которая атакует компании с помощью программ-вымогателей. Злоумышленники используют зловред, написанный на кросс-платформенном языке Rust. Это позволяет легко адаптировать его д

письму был приложен архив с файлом, который в свою очередь содержал ранее неизвестный бэкдор. Этот зловред позволяет злоумышленникам совершать действия на устройстве жертвы без ее ведома: он м

tic S7. Также в экспертный пакет вошли правила, позволяющие обнаружить Energetic Bear, Industroyer, Triton и другое вредоносное ПО, в том числе неизвестное, нацеленное на промышленные системы.

пор он эволюционировал в эффективного дроппера, программу, которая скачивает и устанавливает другие вредоносы, обходя защиту macOS, в частности, Gatekeeper. В мае 2022 г. антивирусы его также н

анные. «В I квартале этого года мы наблюдали увеличение количества атак с использованием вайперов — вредоносного ПО для удаления данных: для организаций их доля составляет 3%, а для частных лиц

овали инфраструктуру Emotet против него самого, распространив через ботнет модуль, уничтожавший его вредоносы на конечных точках. Однако уже в ноябре 2021 г. началось восстановление ботнета. Он

рностью. Об этом «Коммерсанту» рассказали в неназванной крупной ИБ-компании. Увеличивающееся число заражений подтвердили и в «Лаборатории Касперского». Эксперты компании с февраля 2022 г. выявили 100 вредоносных элементов в иностранном Open Source. Зараженное ПО с открытым кодом было опубликовано в различных репозиториях (хранилищах свободного ПО). Закладки, в том числе, содержат «провокаци

обнаружили данные недостатки безопасности, проводилась злоумышленниками самой высокой квалификации. Вредоносная активность была нами своевременно заблокирована, однако выявить ее удалось только

ого работоспособного способа обнаружить запуск в нашей песочнице со стороны анализируемого образца. Вредоносная программа не имеет никаких шансов догадаться, что ее исследуют и, соответственно,

ть сценарии или даже запускать исполняемые файлы на компьютерах пользователей. Офисные приложения — вредоносное ПО, встроенное в документы или другие файлы, часто использует уязвимости нулевого

ы-шифровальщики на другие ПК, получать доступ к электронным письмам. Распространяемое таким образом вредоносное ПО может также получать доступ к электронным письмам, которые злоумышленники могу

пользует множество разных вредоносных инструментов, включая Qbot, IcedID и Squirrel Waffle. Все эти вредоносы были задействованы в аналогичных атаках на электронную переписку. Со своей стороны,

инфраструктуре есть такие системы, эксперты рекомендуют регулярно проводить сканирования на наличие вредоносной активности, проверять файлы в песочнице перед их непосредственным запуском в сист

ожил бюджет» или просит посмотреть заказ или прайс-лист, находящийся во вложении. Вложение содержит вредоносное ПО, которое использует уязвимость в старых версиях программ из пакета Microsoft O

атформам. Атаки вирусов-вымогателей по-прежнему популярны у киберпреступников, при этом современное вредоносное ПО имеет модульную структуру и позволяет вместо банального шифрования или вывода

льзовался бэкдор Sodamaster, считающийся эксклюзивным инструментом Cicada. Sodamaster — бесфайловый вредонос, который способен обнаруживать изолированные среды (песочницы). Благодаря этому, а т

х программ и нежелательных приложений. В почтовом трафике чаще всего распространялось разнообразное вредоносное ПО, в том числе различные фишинговые веб-страницы. Об этом CNews сообщили предста

Доктор Веб» обратилась одна из казахстанских телекоммуникационных компаний с подозрением на наличие вредоносного ПО в корпоративной сети. При первичном осмотре были обнаружены бэкдоры, ранее ис

невозможно. Где оригинал, а где опасная подделка, понять не так просто После установки троянов вся вредоносная активность проходит незаметно для жертв. Она заключается в краже секретной мнемон

я, Россия, Испания, Украина и Япония. Банковские угрозы для Android развиваются быстрее большинства вирусного ПО. Более того, нежелательные программы активно распространяются через официальный

л часто носит название UserCentric.exe — относительно наивная, но действенная приманка. При запуске вредонос вписывает данные в системный реестр, устанавливает DLL и обеспечивает себе продолжит

чение прибыли, часто охотятся за криптовалютой, используя для атаки один из двух подходов: внедряют вредоносное ПО для кражи из онлайн-кошельков; монетизируют похищенные циклы центрального проц

их злоумышленники используют троянец Wroba. Атака начинается с SMS-сообщения, содержащего ссылку на вредонос, если жертва использует Android, или фишинговую страницу, если жертва использует уст

ия заключается в том, чтобы злоумышленникам стало труднее заставить пользователей обманом запустить вредоносный код. Разработчики планируют и дальше вносить правки в работу макросов на платформ

Терминалы контроля доступа BioSmart Quasar теперь поддерживают идентификацию по лицу с помощью технологий VisionLabs. Точность идентификации достигается вне зависимости от уровня освещенности помещения дополнительных атрибутов –

го рода игры, особенно популярные, вирусы маскируются часто — здесь сложно назвать самый популярный зловред. Их разработчики делают ставку на желание пользователей получить игры бесплатно. Напр

мы компания рекомендует обращаться к официальным партнерам «1С». На аутсорсе в модули «1С» встроили вредоносное ПО По мнению руководителя отдела продвижения продуктов компании «Код безопасности

рой используется система распределенной хеш-таблицы (DHT), реализующая собственный расширенный DHT. Вредонос XorDDoS, оказавшийся в топ-3 по популярности среди киберпреступников – это своего ро