редоносное приложение было загружено 8 млн раз. Кроме того, в августе 2019 г. Eset проанализировала вредоносное ПО, замаскированное под приложение-радио, созданное с помощью шпионского инструме

ьютерные сети для преступных целей. Среди основных видов киберпреступности выделяют распространение вредоносных программ и вирусов, взлом паролей, кражу номеров кредитных карт и других банковск

ipt, кравший важные данные из систем, работающих под управлением UNIX. Вредоносный пакет под именем 1337qq-js был найден в репозитории npm, одного из самых популярных менеджеров пакетов в экоси

программы, которые практически невозможно удалить. Продажи U686CL субсидируются правительством США, вредоносное ПО, однако, имеет китайское происхождение. Смартфоны Unimax (UMX) U686CL продаютс

со фишингового письма с вредоносными вложениями, замаскированными под PDF-файлы. Запрятанный в них вредонос Separ крадет сведения из браузеров и почтовых клиентов, а также охотится за разного

списке, стала самой распространенной вредоносной программой для мобильных устройств. За ней следуют Guerilla и Lotoor. xHelper — вредоносное приложение для Android, активно с марта 2019 года, и

преступников Lamberts. Оно также связано с известной утечкой информации из хранилища ЦРУ — Vault 7. Вредонос DePriMon обладает расширенным функционалом и прогрессивной архитектурой: программа з

ентр компетенции «Гарда Технологии» разрабатывает собственные DPI-сигнатуры, позволяющие обнаружить вредоносные и аномальные активности телефонов и устройств интернета вещей. Операторы связи мо

плойтов, встроенная во многие решения компании, выявила эксплойт нулевого дня в Google Chrome. Этот зловред позволял злоумышленникам выполнять произвольный код на компьютере жертвы. Изучая данн

ных навредить ИТ-инфраструктуре компании. Помимо предотвращения заражения антивирусы ведут борьбу с вредоносным кодом в случае его проникновения, лечат зараженную среду и восстанавливают работо

если банковские троянцы и программы-вымогатели (около 2% в обоих случаях). «Несмотря на то, что это вредоносное ПО не предназначено специально для атак на системы обработки биометрических данны

«Лаборатория Касперского» зафиксировала всплеск активности вредоносной кампании, которая ставит под угрозу данные кредитных карт, хранящиеся в информаци

в. CERT-GIB обладает полномочиями, необходимыми для оперативной блокировки сайтов, распространяющих вредоносное ПО, а также фишинговых и мошеннических ресурсов в доменах .RU, .РФ и еще более че

выводит огромное количество раздражающей рекламы, а также скачивает и устанавливает дополнительные вредоносы на пользовательское устройство. Как отмечается в публикации Symantec, у xHelper «не

оносные приложения загрузили 8 млн раз за последний год. Решения Eset успешно определяют угрозу как Android/AdDisplay.Ashas. Приложения используют различные трюки для того, чтобы попасть на уст

рипто-майнинга — добавление транзакций в блокчейн и выпуск новой валюты. Конкурент Coinhive; Pony — вредоносная программа, предназначенная в первую очередь для кражи учетных данных пользователе

изменили некоторые настройки по умолчанию и расширения — например, предотвратили обновления, чтобы вредоносная программа не обновилась до настоящего Tor. Кроме того, они изменили настройки по

едоносного содержимого. Первый использова LSB-стеганографию, два других - алгоритмы на базе rand(). Вредоносы декодировались и существовали только в памяти, что обеспечило дополнительный уровен

ботнет, который использует тысячи зараженных компьютеров для доставки миллионов Sextortion- писем. Вредоносная программа, ответственная за подобные рассылки, называется Phorpiex. Она активна у

р, проблемы с оперативной памятью. Иллюстрацией другой нестандартной фишинговой атаки может служить вредонос Zegost, с помощью которого злоумышленники похищали данные с устройств жертв. Хакеры,

Департамент информационных технологий (ДИТ) Москвы зафиксировал вредоносную рассылку, которая приходит москвичам по электронной почте. Письмо с темой «Ваши к

Eset изучила новое семейство банковских троянов Casbaneiro. Вредоносная программа охотилась за криптовалютой бразильских и мексиканских пользователей. Во

ественно следили за трафиком пользователей. Установка зловреда происходит в основном либо с помощью вредоносной программы COMPfun, идентифицированной ранее как инструмент кибергруппировки Turla

ется файл, имеющий действительную цифровую подпись Microsoft и предназначенный для запуска основной вредоносной библиотеки. После чего Trojan.Siggen8.50183 собирает информацию о системе пользов

го» полагают, что Reductor может открывать возможности для последующих MitM-атак. «Помимо того, что вредоносная программа Reductor патчит библиотеки браузеров, чтобы маркировать трафик, она еще

роверяют их содержимое. Тем самым у злоумышленников появляется возможность «провозить контрабандой» вредоносы на целевую систему. Файлы формата LibreOffice стали использовать для распространени

ании SEC Consult Services. — В конечном счете, размножение ботнетов, в основе которых один и тот же вредоносный код, — явление весьма распространtнное. Группировка, стоящая за Emotet, вполне мо

зах для Android, обнаруженных в первом полугодии 2019 года. Согласно исследованию, наибольшее число вредоносных программ было обнаружено в России (16%), Иране (15%), а также на территории Украи

едних крупных историй, попавших в поле зрения экспертов Fortinet — появление новой версии вредоноса Hawkeye. Это приложение для кражи паролей и данных учетных записей пользователей распространя

ссии. Первые свидетельства ее активности специалисты Group-IB обнаружили в 2015 г. Преступная схема Вредоносное ПО, которое использовала TipTop, было замаскировано под популярные приложения для

Threat Intelligence выявила уязвимость протокола C&C. Используя эту уязвимость, специалисты удалили вредоносное ПО с компьютеров жертв. Инфраструктура Retadup была в основном расположена во Фра

обильных устройств. После скачивания приложения на смартфоны пострадавших автоматически загружалось вредоносное ПО, предоставлявшее преступникам доступ к системе мобильного банкинга. «Данная гр

и «Доктор Веб» выявили очередного троянца-кликера в Google Play. Троянцы-кликеры — распространенные вредоносные программы для накрутки посещений веб-сайтов и монетизации онлайн-трафика. Они ими

у в развитии даркнета, преступники освоили такие передовые стратегии, как полиморфные и безфайловые вирусы, многоуровневые методы атак, сокрытие вирусов. Все это поставило в тупик защитные сист

AT&T за взятки разблокировали миллионы смартфонов, прошитых под сеть оператора, а также установили вредоносное ПО и аппаратуру в сеть компании. Об этом сообщает Министерство юстиции США. Эти с

ь Android/Filecoder.C, нацеленную на пользователей Android-устройств. Злоумышленники распространяли вредоносные ссылки и QR-коды в подразделах о порнографии на Reddit, а также на форуме для And

вать в рейтинге вредоносных программ для мобильных устройств. За ним следуют Triada и Ztorg — новая вредоносная программа в топ-листе. Lotoor — программа, использующая уязвимости в операционной

ниях, чтобы выводить в них рекламные объявления. Как правило, эта реклама далека от добросовестной. Вредоносная программа уже проявилась на 25 млн устройств, - по крайней мере, так утверждают э

как zip-бомбы, «архивы смерти» и , популярных у хакеров в конце 20 – начале 21 века. Это особый вид вредоносных файлов, не заражающих компьютер, но выводящих его из строя путем переполнения дис

звестного банковского троянца Panda. Эксперты компании обнаружили, что начиная с прошедших выходных зловред обращался к официальному сайту Московской кольцевой железной дороги, для того чтобы з