Вредоносное ПО ВПО Зловред malware

них вредоносных кампаниях EastWind, DarkGate, а также при распространении трояна удаленного доступа PlugX. Чтобы подобные ошибки не возникали в коде приложений, эксперты PT SWARM рекомендуют ра

вальщик Anubis обзавелся модулем безвозвратного удаления файлов, исключающим восстановление данных. Вредонос под тем же названием существует под ОС Android, и тоже снабжен модулем шифрования, о

ервые попытки атак на пользователей в России, в которых использовалось приложение SuperCard — новая вредоносная модификация легитимной программы NFCGate. Весной 2025 г. SuperCard использовалась

преступники распространяют фишинговый сервис генерации видео через GitHub. Злоумышленники маскируют вредоносный файл SoraAI.lnk под легальный дистрибутив. Конечная цель – кража данных, включая

ры Microsoft Exchange, об этом CNews сообщили представители Positive Technologies. Хакеры добавляли вредоносный код в функцию и перехватывали в открытом виде логины и пароли, вводимые пользоват

зработчики ПО, стали жертвами хакеров в результате компрометации почтового клиента Outlook. Внедрив вредоносный код в легитимные страницы аутентификации, злоумышленники долгое время оставались

Один против всех В сервисе GitHub обнаружено более сотни репозиториев, в которых хранится вредоносное ПО. Это отдельная сеть, вот только хранящийся в ней софт нужен для взлома вовсе н

ружено несколько фотографий, метаданные которых указывали на то, что они были сделаны в Краснодаре. Вредоносное ПО как услуга RedLine, известный с 2020 г., позволяет злоумышленникам красть логи

ники вряд ли будут долго выжидать, скорее всего, покупка новых сертификатов и внесение изменений во вредоносы - вопрос ближайших недель, если не дней».

ем социальной инженерии — от шаблонов писем до готовых платформ, где любой желающий может «собрать» вредонос под нужные параметры. Все это — на подписке, как обычный SaaS, только для преступник

Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружили новое вредоносное ПО под названием Webrat. Вредонос следит за жертвами через экран рабочего стола и

ил бесплатные образовательные программы и акселерационные практики для начинающих и опытных контент-мейкеров. По данным школы авторов, за последний год особенно возрос интерес к трем темам – создание вирусного контента, освоение инструментов маркетинга и мультиформатность. Эксперты школы авторов отмечают, что от вирусного контента авторы ждут быстрого роста, в особенности в начале пу

вы. Как пишет Браун, sinnercore снабжен также функциями атак на другие ресурсы. Например, Telegram: вредонос позволяет извлекать имя и идентификатор заданного пользователя, его «биографию» и пр

вет на публикацию промежуточных результатов расследования выразили сожаление относительно того, что вредоносная активность в его ИТ-системах оставалась незамеченной на протяжении без малого тре

на сотрудников, работающих с платежной информацией, в частности бухгалтеров. В чем опасность атак. Вредоносная кампания затрагивает как крупный, так и небольшой бизнес. Действие зловреда напра

пты включаются в динамический контент, отображаемый в браузере жертвы. Браузер жертвы не знает, что вредоносные скрипты не являются доверенными, и выполняет их. В результате вредоносные

ора постороннее ПО. Как следствие, потенциальный злоумышленник получает возможность запускать любые вредоносы, вплоть до шифровальщиков, на самом низком уровне. Публиковать эту программу Бейк н

иси. Другими словами, при помощи фирменного ПО Asus можно загрузить на компьютер пользователя любой вредоносный код, притом в фоновом режиме. Проблема настолько серьезная, что уязвимости получи

уже невозможно загрузить, и восстановление данных тоже оказывается невозможным в принципе. Grok AI Вредоносные модули Go разносят вайперы по системам Linux, которые выносят основные диски «Это

едователи Positive Technologies выяснили, что хакеры использовали Crypters And Tools для маскировки вредоносного ПО, а доступ к сервису предоставлялся по подписке (crypter as a service, CaaS).

Команда безопасности Wildberries и Russ выявила многоуровневую мошенническую схему с рассылкой вредоносных вложений. Главная цель злоумышленников – установить на смартфон клиента программу

Что-то новенькое Выявлена новая вредоносная кампания, нацеленная на среды Docker. Ее целью очевидно является получение крипто

льное приложение, разработанное немецкими студентами в 2015 г. На его основе злоумышленники создали вредоносное ПО. При установке такого приложения на устройство под видом легитимного программа

Ваш PIN, пожалуйста Через Telegram активно рекламируется вредоносная платформа SuperCard X, которая предлагает киберзлоумышленникам инструментарий для

ПО и средств защиты информации. Главная цель — помочь бизнесу не только снизить риски проникновения вируса-шифровальщика в ИТ-инфраструктуру, но и минимизировать последствия уже произошедшего и

е часто встречающийся тип вредоносного программного обеспечения (ПО) — по-прежнему троянцы, то есть вредоносные программы, осуществляющие не санкционированные пользователем действия. Они могут

, что подписка на каналы не принесла желанные робуксы, но и скомпрометировать смартфон, заразив его вредоносной программой», – отметил ведущий аналитик департамента Digital Risk Protection комп

але текущего года группа киберразведки TI-департамента Positive Technologies (PT ESC TI) обнаружила вредоносные документы Microsoft Office, отправленные фишинговой рассылкой российским предприя

Эксперты компании «Доктор веб» обнаружили мошеннические приложения непосредственно в составе предустановленного на телефоне ПО: вредоносный код был добавлен к мессенджеру WhatsApp*. Об этом CNews сообщили представители «Доктор веб». При сканировании системного раздела прошивки новых телефонов было выявлено подозрительно

од безопасные. Такой файл может выглядеть как обычный документ или изображение, но при его открытии вредоносная программа может установиться на устройство без ведома пользователя. WhatsApp — ам

Троянизируй это В репозитории npm выявлен еще один вредоносный пакет, который уже успели скачать более 330 раз. С его помощью злоумышленники над

Между строк «Лаборатория Касперского» задокументировала ранее неизвестный вредонос, которым не позднее начала прошлого года начала пользоваться APT-группировка ToddyCa

оумышленники считают пользователей пиратских ресурсов своей законной добычей: попытки подсунуть тем вредоносное ПО вместо контрафактных дистрибутивов наблюдается регулярно», - отмечает Никита П

ого мониторинга информационной безопасности или настроили его недостаточно эффективно, обнаруживают вредоносное ПО до его активации лишь в 10% случаев. Эксперты «Информзащиты» отмечают, что одн

льных ПК под управлением Windows содержит огромную брешь. Она позволяет киберпреступникам рассылать вредоносное ПО под видом самых обычных вложений – фотографий, видеороликов документов, пишет

ал вложенный, защищенный паролем архив, то в результате цепочки загрузок на компьютер проникали две вредоносные программы. Первая — майнер, позволявший злоумышленникам использовать мощности зар

мацией бесконечной загрузки сайта. В это время Mamont уже запускался на смартфоне в скрытом режиме. Вредонос может собирать информацию о приложениях и устройстве, мониторить историю вызовов, бе

го доступа (RAT) — они составили 24% всего выявленного ВПО. В зависимости от функциональности такие вредоносы позволяют злоумышленнику дистанционно управлять атакованной системой (менять и выгр

льное приложение, разработанное немецкими студентами в 2015 г. На его основе злоумышленники создали вредоносное ПО. При установке такого приложения на устройство под видом легитимного программа

одель устройства, версия ОС, объем SD-карты, список установленных приложений и тому подобное. Затем зловред отправляет собранные данные на командный сервер. Получив сообщение от троянца, команд