коматы. Несмотря на то, что их доля среди объявлений о продаже составляет всего 3%, цены на готовые вредоносы этого класса начинаются от $1500, а средняя стоимость составляет $4900. Как указыва

нникам, и, если те решали, что жертва им интересна, загружала вредоносный код под видом обновления. Зловред, попадавший на зараженные компьютеры, оказался хорошо известен исследователям: это тр

d. Среди наиболее активных угроз – модификации Satori и троян Exobot. В Google Play проникают новые вредоносные программы. Зафиксирована атака криптомайнеров на смарт-телевизоры на базе Android

arbanak, более новой и изощренной версии Anunak. В 2016-2017 гг. группировка разрабатывала еще один вредонос, используя на этот раз Cobalt Strike, легитимный инструмент для тестирования сетей н

лнения вредоносного кода. В отличие от ранее описанных атак этого класса, метод получивший название NetSpectre, не требует запуска каких-либо программ, а функционирует за счет манипуляции с пак

транице. Довольно быстро нашлось и фейковое приложение с очевидным для специалистов и разработчиков вредоносным наполнением. К тому же нам сообщили о нескольких дополнительных фишинговых вектор

овских карт и онлайн-банкинга, а затем хранят украденную информацию в интернете в открытом доступе. Вредоносные приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальн

Eset выполнила анализ вредоносной программы Win32/Glupteba, известной как компонент масштабной киберкампании «Операция Windigo». Эксперты устан

ачавшие Ammyy Admin 13-14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet. Вредоносное ПО поддерживало две функции: кража файлов, содержащих пароли и другие данные авто

ничто не помешает хакерам продолжить заражать такие дистрибутивы, причем уже куда менее безобидными вредоносами». Сейчас на странице дистрибутива acroread висит уведомление о том, что он был ск

ин файл — «~u» — и запускает его каждые 360 секунд. В пользовательском репозитории Arch Linux нашли вредоносное ПО Файл «~u» собирает данные о каждой инфицированной системе, в том числе идентиф

нию, в которой используются сертификаты для подписи кода, украденные у компании D-Link Corporation. Вредоносная компания была зафиксирована Eset после обнаружения нескольких подозрительных файл

Однако в исследованном нами образце загружаемый на компьютер файл имеет вредоносный функционал. Это вредоносное ПО завершает работу процессов svchostm.exe и svcnost.exe, сохраняет на диск троян

русный эксперт «Лаборатории Касперского». Продукты «Лаборатории Касперского» обнаруживают описанное вредоносное ПО со следующими вердиктами: загрузчик: Trojan-Downloader.Win32.Rakhni.pwc; майне

ть и удалять их. Совместное решение позволит управлять защищенностью компании как от внешних угроз (вирусы, трояны, шпионское ПО, фишинг и т. д.), так и от внутренних. Все данные о событиях ста

троянец Dimnie, который передавался через спам. Письма содержали вредоносное вложение или ссылку на вредоносный файл, в обоих случаях внешней оболочкой служил офисный документ – договор, платеж

из каждых шести атак. «Согласно нашему исследованию, — отмечает Ольга, — в 63% атак использовалось вредоносное ПО, причем самым используемым типом ВПО стало шпионское: с его помощью злоумышлен

сключить потенциально опасные программы и устройства, и запретить те, которые были подтверждены как вредоносные, такие как «Лаборатории Касперского». Пункт был внесен депутатом от Польши Анной

Одна вредоносная программа на 9000 компьютеров и 500 серверов Компания Trend Micro опубликовала от

роян BabaYaga обновляет, исправляет и переустанавливает WordPress и устраняет любое «конкурирующее» вредоносное ПО Поэтому BabaYaga автоматически устанавливает все новейшие обновления на сайт п

«Доктор Веб» представила сервис экстренного анализа вредоносных и потенциально вредоносных файлов Dr.Web vxCube, который позволяет не только проанализировать файл, но и получить специальную сборку лечащей утилиты Dr.Web CureIt!, в которую

nd MicroTM Smart Protection Network заблокировала 3,6 млрд угроз, включая угрозы по рассылке спама, вредоносных файлов и URL-адресов. По сравнению с мартом, рост подобных угроз вырос на 24%. Сп

же отмечают, что не смогли пока полностью изучить вирус и не нашли пока способа нейтрализовать этот вредонос, теоретически «способный блокировать доступ в интернет для сотен тысяч» пользователе

м было найдено 130 тыс. руб., SIM-карты и банковские карты, на которые поступали украденные деньги. Вредоносное ПО, используемое злоумышленником, работало с 2016 г. Следствие считает, что его э

eck Point Global Threat Index, причем Coinhive сохраняет первое место как наиболее распространенное вредоносное ПО с глобальным охватом 16%. Еще один криптомайнер Cryptoloot расположился сразу

зу, которая активно распространяется по миру через взломанные роутеры. Зловред, получивший название Roaming Mantis, изначально атаковал пользователей Android в Азии с целью сбора данных. Сейчас

дствие, которое может пройти мимо или зацепить краем, не нанеся особого ущерба. Теперь компьютерный зловред обрел «лицо» в виде преступника, который расставил сети и лично обращается к каждому,

Украсть весь кэш Вредоносная программа атакует мессенджер Telegram. В опасности пользователи его клиентской пр

Согласно отчету «Лаборатории Касперского», эксплойты для Microsoft Office – вредоносные программы, используемые для атак через уязвимости в ПО – стали одной из самых рас

вателя. Файлы в формате PDF нередко используют для распространения вредоносного ПО. Чтобы выполнить вредоносный код на компьютере жертвы, атакующие ищут и используют уязвимости в программах для

рвиса YouTube. Там им предлагают загрузить расширение, необходимое для дальнейшего просмотра видео. Вредоносы приводили пользователей на фальшивую страницу сервиса YouTube После этого вредонос

что позволяет без особого труда вычислить и всех клиентов «Енота Погромиста», приобретавших у него вредоносное ПО. В основном это граждане России и Украины. Некоторые из них используют адреса

узки сотрудниками подозрительных файлов из интернета и c внешних носителей. Изначально для борьбы с вредоносным ПО отдел защиты информации (ОЗИ) ВГТРК использовал набор антивирусных средств. Од

ту заражения зафиксированы в США, Кувейте, Германии и Иране. Средний размер выкупа, который требует зловред, составляет $3000. «Игра на опережение между атакующими и защитниками в киберпростран

ение встречается в почтовых вложениях, это со 100% гарантией вредоносная программа. Замаскированные вредоносные ссылки в почтовом вложении рассылки Necurs Ссылка внутри файла ведет на удаленный

онлайн-игру PlayerUnknown’s Battleground (PUBG). После установки и выполнения на зараженной машине вредоносная программа шифрует все файлы и папки на рабочем столе, добавляя расширение .PUBG.

ия со встроенным троянцем Android.RemoteCode.152.origin, скачанные в сумме более 6 500 000 раз. Эта вредоносная программа незаметно скачивает и запускает дополнительные модули, среди которых ес

выглядит довольно впечатляющей. Только 15% от общего количества файлов, которые были определены как вредоносное ПО в 2017 г., были замечены на устройствах с системой Windows 10, а 63% были найд

осных программ. Как поясняет «Лаборатория», обнаружение таких образцов помогает проследить эволюцию вируса. Сравнение образцов и поиск совпадений обычно проводится по правилам YARA — известного

вали распространение троянца Android.BankBot.358.origin, который нацелен на клиентов Сбербанка. Эта вредоносная программа крадет информацию о банковских картах, выводит деньги со счетов, а такж