овских карт и онлайн-банкинга, а затем хранят украденную информацию в интернете в открытом доступе. Вредоносные приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальн

Eset выполнила анализ вредоносной программы Win32/Glupteba, известной как компонент масштабной киберкампании «Операция Windigo». Эксперты устан

ачавшие Ammyy Admin 13-14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet. Вредоносное ПО поддерживало две функции: кража файлов, содержащих пароли и другие данные авто

ничто не помешает хакерам продолжить заражать такие дистрибутивы, причем уже куда менее безобидными вредоносами». Сейчас на странице дистрибутива acroread висит уведомление о том, что он был ск

ин файл — «~u» — и запускает его каждые 360 секунд. В пользовательском репозитории Arch Linux нашли вредоносное ПО Файл «~u» собирает данные о каждой инфицированной системе, в том числе идентиф

нию, в которой используются сертификаты для подписи кода, украденные у компании D-Link Corporation. Вредоносная компания была зафиксирована Eset после обнаружения нескольких подозрительных файл

Однако в исследованном нами образце загружаемый на компьютер файл имеет вредоносный функционал. Это вредоносное ПО завершает работу процессов svchostm.exe и svcnost.exe, сохраняет на диск троян

русный эксперт «Лаборатории Касперского». Продукты «Лаборатории Касперского» обнаруживают описанное вредоносное ПО со следующими вердиктами: загрузчик: Trojan-Downloader.Win32.Rakhni.pwc; майне

ть и удалять их. Совместное решение позволит управлять защищенностью компании как от внешних угроз (вирусы, трояны, шпионское ПО, фишинг и т. д.), так и от внутренних. Все данные о событиях ста

троянец Dimnie, который передавался через спам. Письма содержали вредоносное вложение или ссылку на вредоносный файл, в обоих случаях внешней оболочкой служил офисный документ – договор, платеж

сключить потенциально опасные программы и устройства, и запретить те, которые были подтверждены как вредоносные, такие как «Лаборатории Касперского». Пункт был внесен депутатом от Польши Анной

Одна вредоносная программа на 9000 компьютеров и 500 серверов Компания Trend Micro опубликовала от

роян BabaYaga обновляет, исправляет и переустанавливает WordPress и устраняет любое «конкурирующее» вредоносное ПО Поэтому BabaYaga автоматически устанавливает все новейшие обновления на сайт п

«Доктор Веб» представила сервис экстренного анализа вредоносных и потенциально вредоносных файлов Dr.Web vxCube, который позволяет не только проанализировать файл, но и получить специальную сборку лечащей утилиты Dr.Web CureIt!, в которую

nd MicroTM Smart Protection Network заблокировала 3,6 млрд угроз, включая угрозы по рассылке спама, вредоносных файлов и URL-адресов. По сравнению с мартом, рост подобных угроз вырос на 24%. Сп

же отмечают, что не смогли пока полностью изучить вирус и не нашли пока способа нейтрализовать этот вредонос, теоретически «способный блокировать доступ в интернет для сотен тысяч» пользователе

м было найдено 130 тыс. руб., SIM-карты и банковские карты, на которые поступали украденные деньги. Вредоносное ПО, используемое злоумышленником, работало с 2016 г. Следствие считает, что его э

eck Point Global Threat Index, причем Coinhive сохраняет первое место как наиболее распространенное вредоносное ПО с глобальным охватом 16%. Еще один криптомайнер Cryptoloot расположился сразу

зу, которая активно распространяется по миру через взломанные роутеры. Зловред, получивший название Roaming Mantis, изначально атаковал пользователей Android в Азии с целью сбора данных. Сейчас

дствие, которое может пройти мимо или зацепить краем, не нанеся особого ущерба. Теперь компьютерный зловред обрел «лицо» в виде преступника, который расставил сети и лично обращается к каждому,

Украсть весь кэш Вредоносная программа атакует мессенджер Telegram. В опасности пользователи его клиентской пр

Согласно отчету «Лаборатории Касперского», эксплойты для Microsoft Office – вредоносные программы, используемые для атак через уязвимости в ПО – стали одной из самых рас

вателя. Файлы в формате PDF нередко используют для распространения вредоносного ПО. Чтобы выполнить вредоносный код на компьютере жертвы, атакующие ищут и используют уязвимости в программах для

рвиса YouTube. Там им предлагают загрузить расширение, необходимое для дальнейшего просмотра видео. Вредоносы приводили пользователей на фальшивую страницу сервиса YouTube После этого вредонос

что позволяет без особого труда вычислить и всех клиентов «Енота Погромиста», приобретавших у него вредоносное ПО. В основном это граждане России и Украины. Некоторые из них используют адреса

узки сотрудниками подозрительных файлов из интернета и c внешних носителей. Изначально для борьбы с вредоносным ПО отдел защиты информации (ОЗИ) ВГТРК использовал набор антивирусных средств. Од

ту заражения зафиксированы в США, Кувейте, Германии и Иране. Средний размер выкупа, который требует зловред, составляет $3000. «Игра на опережение между атакующими и защитниками в киберпростран

ение встречается в почтовых вложениях, это со 100% гарантией вредоносная программа. Замаскированные вредоносные ссылки в почтовом вложении рассылки Necurs Ссылка внутри файла ведет на удаленный

онлайн-игру PlayerUnknown’s Battleground (PUBG). После установки и выполнения на зараженной машине вредоносная программа шифрует все файлы и папки на рабочем столе, добавляя расширение .PUBG.

ия со встроенным троянцем Android.RemoteCode.152.origin, скачанные в сумме более 6 500 000 раз. Эта вредоносная программа незаметно скачивает и запускает дополнительные модули, среди которых ес

выглядит довольно впечатляющей. Только 15% от общего количества файлов, которые были определены как вредоносное ПО в 2017 г., были замечены на устройствах с системой Windows 10, а 63% были найд

осных программ. Как поясняет «Лаборатория», обнаружение таких образцов помогает проследить эволюцию вируса. Сравнение образцов и поиск совпадений обычно проводится по правилам YARA — известного

вали распространение троянца Android.BankBot.358.origin, который нацелен на клиентов Сбербанка. Эта вредоносная программа крадет информацию о банковских картах, выводит деньги со счетов, а такж

Мобильные хакеры расширили арсенал Мобильные вредоносы начали активно использовать схемы монетизации с использованием платных SMS и WAP-би

азываемые «боты» захватили более 40% мирового трафика, причем половина его приходится на откровенно вредоносные программы, которые занимаются сбором данных, брутфорс-атаками, мошенничеством, вз

Майнеры атаковали 2,7 млн пользователейЧисло атак хакеров, связанных с криптовалютными вредоносами, выросло на 50% в 2017 г. Такие данные приводит в своем исследовании «Лаборатория Касперского». Число пострадавших пользователей составила 2,7 млн человек против 1,9 млн годом ранее

висов или для отправки пользователям специализированных уведомлений и новостей. TeleRAT - не первый вредонос, эксплуатирующий API «ботов» Telegram для проведения атак на пользователей. Ранее эк

злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах. Вредоносная программа, получившая наименование Trojan.PWS.Stealer.23012, написана на языке Py

пании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенным вредоносным ПО для майнинга криптовалюты Monero. В ноябре 2017 года Avast обнаружил штамп вре

ратории Касперского» обнаружили в фармацевтических компаниях Вьетнама следы вредоносного ПО PlugX – зловред был нацелен на кражу ценной информации с серверов. PlugX – инструмент удаленного конт