радут идентификатор пользователя, пароль, номер банковской карты, её срок действия и код CVV. Также вредонос начал атаковать гаджеты на базе iOS с целью веб-майнинга. В частности, его основной

домашней инфраструктуре: одни управляют трафиком, другие снимают видео. Так что неудивительно, что вредоносное ПО для интернета вещей растет в количественном выражении», – отметил Михаил Кузин

Eset установили, что злоумышленники используют экосистему Kodi для распространения криптомайнеров. Вредоносная кампания продолжается с декабря 2017 г. Атакующие скомпрометировали репозитории B

ако, как мы видим, безсбойных защитных механизмов не бывает, и в магазины Apple также просачиваются вредоносные программы, чьи создатели находят способы водить за нос и конечных пользователей,

проверка источника устанавливаемого кода не производится. В сервера Supermicro можно устанавливать вредоносное ПО, которое почти невозможно удалить «Мы обнаружили, что код ИКУ, отвечающий за о

ей сложности, поскольку подобные программы после заражения устройства могут установить любое другое вредоносное ПО с теми функциями, которые нужны злоумышленникам. Майнеры же активно распростра

ммой для атак на мобильные устройства организаций. Следом за ним в рейтинге расположились Lokibot и Guerilla. Самые активные мобильные зловреды в июле 2018 г.: Lokibot — банковский троян для An

коматы. Несмотря на то, что их доля среди объявлений о продаже составляет всего 3%, цены на готовые вредоносы этого класса начинаются от $1500, а средняя стоимость составляет $4900. Как указыва

нникам, и, если те решали, что жертва им интересна, загружала вредоносный код под видом обновления. Зловред, попадавший на зараженные компьютеры, оказался хорошо известен исследователям: это тр

d. Среди наиболее активных угроз – модификации Satori и троян Exobot. В Google Play проникают новые вредоносные программы. Зафиксирована атака криптомайнеров на смарт-телевизоры на базе Android

arbanak, более новой и изощренной версии Anunak. В 2016-2017 гг. группировка разрабатывала еще один вредонос, используя на этот раз Cobalt Strike, легитимный инструмент для тестирования сетей н

лнения вредоносного кода. В отличие от ранее описанных атак этого класса, метод получивший название NetSpectre, не требует запуска каких-либо программ, а функционирует за счет манипуляции с пак

транице. Довольно быстро нашлось и фейковое приложение с очевидным для специалистов и разработчиков вредоносным наполнением. К тому же нам сообщили о нескольких дополнительных фишинговых вектор

овских карт и онлайн-банкинга, а затем хранят украденную информацию в интернете в открытом доступе. Вредоносные приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальн

Eset выполнила анализ вредоносной программы Win32/Glupteba, известной как компонент масштабной киберкампании «Операция Windigo». Эксперты устан

ачавшие Ammyy Admin 13-14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet. Вредоносное ПО поддерживало две функции: кража файлов, содержащих пароли и другие данные авто

ничто не помешает хакерам продолжить заражать такие дистрибутивы, причем уже куда менее безобидными вредоносами». Сейчас на странице дистрибутива acroread висит уведомление о том, что он был ск

нию, в которой используются сертификаты для подписи кода, украденные у компании D-Link Corporation. Вредоносная компания была зафиксирована Eset после обнаружения нескольких подозрительных файл

Однако в исследованном нами образце загружаемый на компьютер файл имеет вредоносный функционал. Это вредоносное ПО завершает работу процессов svchostm.exe и svcnost.exe, сохраняет на диск троян

русный эксперт «Лаборатории Касперского». Продукты «Лаборатории Касперского» обнаруживают описанное вредоносное ПО со следующими вердиктами: загрузчик: Trojan-Downloader.Win32.Rakhni.pwc; майне

ть и удалять их. Совместное решение позволит управлять защищенностью компании как от внешних угроз (вирусы, трояны, шпионское ПО, фишинг и т. д.), так и от внутренних. Все данные о событиях ста

троянец Dimnie, который передавался через спам. Письма содержали вредоносное вложение или ссылку на вредоносный файл, в обоих случаях внешней оболочкой служил офисный документ – договор, платеж

сключить потенциально опасные программы и устройства, и запретить те, которые были подтверждены как вредоносные, такие как «Лаборатории Касперского». Пункт был внесен депутатом от Польши Анной

Одна вредоносная программа на 9000 компьютеров и 500 серверов Компания Trend Micro опубликовала от

роян BabaYaga обновляет, исправляет и переустанавливает WordPress и устраняет любое «конкурирующее» вредоносное ПО Поэтому BabaYaga автоматически устанавливает все новейшие обновления на сайт п

«Доктор Веб» представила сервис экстренного анализа вредоносных и потенциально вредоносных файлов Dr.Web vxCube, который позволяет не только проанализировать файл, но и получить специальную сборку лечащей утилиты Dr.Web CureIt!, в которую

nd MicroTM Smart Protection Network заблокировала 3,6 млрд угроз, включая угрозы по рассылке спама, вредоносных файлов и URL-адресов. По сравнению с мартом, рост подобных угроз вырос на 24%. Сп

же отмечают, что не смогли пока полностью изучить вирус и не нашли пока способа нейтрализовать этот вредонос, теоретически «способный блокировать доступ в интернет для сотен тысяч» пользователе

м было найдено 130 тыс. руб., SIM-карты и банковские карты, на которые поступали украденные деньги. Вредоносное ПО, используемое злоумышленником, работало с 2016 г. Следствие считает, что его э

eck Point Global Threat Index, причем Coinhive сохраняет первое место как наиболее распространенное вредоносное ПО с глобальным охватом 16%. Еще один криптомайнер Cryptoloot расположился сразу

зу, которая активно распространяется по миру через взломанные роутеры. Зловред, получивший название Roaming Mantis, изначально атаковал пользователей Android в Азии с целью сбора данных. Сейчас

дствие, которое может пройти мимо или зацепить краем, не нанеся особого ущерба. Теперь компьютерный зловред обрел «лицо» в виде преступника, который расставил сети и лично обращается к каждому,

Украсть весь кэш Вредоносная программа атакует мессенджер Telegram. В опасности пользователи его клиентской пр

вателя. Файлы в формате PDF нередко используют для распространения вредоносного ПО. Чтобы выполнить вредоносный код на компьютере жертвы, атакующие ищут и используют уязвимости в программах для

рвиса YouTube. Там им предлагают загрузить расширение, необходимое для дальнейшего просмотра видео. Вредоносы приводили пользователей на фальшивую страницу сервиса YouTube После этого вредонос

что позволяет без особого труда вычислить и всех клиентов «Енота Погромиста», приобретавших у него вредоносное ПО. В основном это граждане России и Украины. Некоторые из них используют адреса

узки сотрудниками подозрительных файлов из интернета и c внешних носителей. Изначально для борьбы с вредоносным ПО отдел защиты информации (ОЗИ) ВГТРК использовал набор антивирусных средств. Од

ту заражения зафиксированы в США, Кувейте, Германии и Иране. Средний размер выкупа, который требует зловред, составляет $3000. «Игра на опережение между атакующими и защитниками в киберпростран

ение встречается в почтовых вложениях, это со 100% гарантией вредоносная программа. Замаскированные вредоносные ссылки в почтовом вложении рассылки Necurs Ссылка внутри файла ведет на удаленный

онлайн-игру PlayerUnknown’s Battleground (PUBG). После установки и выполнения на зараженной машине вредоносная программа шифрует все файлы и папки на рабочем столе, добавляя расширение .PUBG.