Кибербезопасность Вредоносное ПО ВПО Зловред malware

носных ботов приходится на телеком (около 30%), ритейл (26%), финансы (15%). Распределение по типам вредоносной активности следующее: веб-скрейпинг – 40%, массовые попытки входа под слитыми или

обен перехватывать криптовалютные транзакции. В самых свежих версиях BeatBanker подгружает ещё один вредонос - BTMOB RAT, который заменяет «банковский» компонент; как можно понять из названия,

ов, размещённых на VirusTotal (ESET-NOD32, Avast, AVG, Cynet, Cylance, Gridinsoft), детектируют эти вредоносы. Документы-обманки представлены в виде растровых изображений, выделение текста нево

ся самим письмом. Даже если сообщение выглядит правдоподобно и успешно проходит первичную проверку, вредоносная логика может проявиться в дальнейшей цепочке событий: в действиях пользователя, в

менами, которые ИИ-ассистенты «галлюцинируя» в ответ на запросы разработчиков, – и те устанавливают вредоносный код, не подозревая об обмане. Дополнительное давление создает практика автоматиче

на GitHub включает в себя архив с исполняемым файлом и текстовым документом. Исполняемый файл — это вредоносная «обёртка» над установщиком легитимного ПО Proxifier, а текстовый содержит ключи а

учения, «принудительной детонации» через имитацию действий реального пользователя. Файл, признанный вредоносным, блокируется, а ИБ-команда получает подробный отчет. «Сегодня российские компании

го писем показал, что целевой аудиторией злоумышленников были специалисты финансовых департаментов. Вредоносный файл скрывался в RAR-архивах под видом счетов на оплату, актов сверок, накладных.

х приложения в App Store и одно в Google Play. Они сообщили об этом в Google и Apple, в Google Play зловред уже удалён. При этом приложения со SparkCat также распространяются через сторонние ре

и устройств, регистрации нажатий клавиш и автоматизации кражи учетных данных. После установки файла вредоносная программа запрашивает различные разрешения, доступ к push-уведомлениям, права на

видит процесс компрометации и утрату контроля над устройством. CrystalX распространяется по модели «вредоносное ПО как услуга» (Malware-as-a-service): его реклама есть на YouTube и в Telegram.

та postinstall, который связывался с сервером управления и контроля по адресу sfrclak.com, загружал вредоносное ПО, а затем уничтожал все следы своего выполнения. Как так вышло Атаку на Axios в

ративно создает защитную оболочку вокруг пораженных файлов, предотвращая дальнейшее распространение вируса-вымогателя на другие устройства и в локальную сеть. Встроенный антивирусный функционал

Пластун злонамеренный Получивший скандальную известность вредонос GlassWorm скомпрометировал уже более 400 репозиториев кода на крупнейших платформах,

ателей получить доступ к привычным сервисам. Под такими предлогами мошенники нередко распространяют вредоносное ПО. Стилеры, подобные Arcane, могут собирать большие объёмы разнообразной информа

а конфиденциальных данных. Критическая уязвимость получила кодовое название DockerDash. «Всего одна вредоносная метка метаданных в образе Docker может быть использована для компрометации вашей

Аналитический отдел компании StormWall провел масштабное исследование, направленное на изучение вредоносного бот-трафика в мире по итогам 2025 г. Экспертам компании удалось обнаружить, что в течение данного периода в ТОП-5 стран с максимальным объемом бот-трафика вошли США (32,4), Китай (

для операционной системы Android, впервые обнаруженная в июле 2021 г. Основана на банковском трояне Anubis. Falcon похищает информацию с зараженного устройства с помощью команд, полученных с уп

«Википедию» изуродовал самораспространяющийся JavaScript-червь По информации Wikimedia Foundation, вредоносный код затронул исключительно Meta-Wiki — координационную вики для проектов и сообще

е четырех лет по этому показателю видна схожая «сезонность»: в начале года относительное затишье, затем рост числа инцидентов, причем в последние два года наибольший всплеск приходится на конец года. Вредоносное ПО остается одной из самых распространенных угроз, на его долю пришлось 36% всех инцидентов (+6 п.п. к показателю 2024 г.). При этом в большинстве случаев атакующие использовали уже

тавители «Солар». Отчет Solar 4RAYS основан на данных сети сенсоров по всей России: они отслеживают вредоносные программы в сетях организаций. Сенсоры фиксируют вирусы для майнинга и удаленного

шленники создают в Telegram чаты от имени спортивных клубов и распространяют через них дроппер. Это вредоносная программа, предназначение которой — загрузить троянец удалённого доступа, в данно

й комплекс (ТЭК). Отчет Solar 4Rays основан на данных сети сенсоров по всей России: они отслеживают вредоносные программы в сетях организаций. Сенсоры фиксируют вирусы для майнинга и удаленного

ки HuLoader и ReflectPulse, бэкдор Loki собственной разработки, платные и свободно распространяемые вредоносы, а также десяток дополнительных программ. Для доставки ВПО злоумышленники использую

Solar TI Feeds — сервис для потока данных (фидов) об актуальных киберугрозах. Туда входят данные о вредоносных IP/сетях и ASN — номера автономных систем провайдеров, по которым и блокируются и

ость вредоносных программ из зараженных сетей различных организаций. В частности, сенсоры фиксируют вредоносное ПО (ВПО) для майнинга, для удаленного доступа (RAT), а также вирусы-шифровальщики

едрейсовой проверки технического состояния транспорта и медосмотра водителя. Во вложении содержится зловред, который позволяет атакующим управлять заражённым компьютером и собирать конфиденциал

Необычный вредонос Исследователи из компании Proofpoint обнаружили новое коммерческое вредоносное ПО, маскирующееся под легитимный инструмент, пишет The Register. Его создатели вы

тов под Linux под названием DKnife. По мнению исследователей, он использовался минимум с 2019 года. Вредоносная программа содержит элементы упрощенного китайского языка в названиях компонентов

расширения и соответствующих иконок, однако их запуск приводит к активации трояна. После заражения вредоносное ПО обеспечивает выгрузку учетных данных от корпоративных сервисов и личных кабине

омление о предоставлении организации доступа к платформе контроля и учёта строительного процесса, а вредоносный файл замаскировали под лицензию для указанного софта – «Лицензия.PDF.rar». Этот ф

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, установила, что в 2025 г. до 25% вредоносного API-трафика приходилось на shadow и forgotten API — устаревшие, тестовые или забытые интерфейсы, которые продолжают работать, но выпали из поля зрения службы кибербезопасности. Дет

«Лаборатория Касперского» обнаружила новое вредоносное ПО для Android, которое получило название Keenadu. Зловред распространяется разны

Sandbox анализирует вложения и отображает вердикт в интерфейсе продукта PT NAD, позволяя обнаружить вредоносный файл еще до того, как пользователь его откроет. Эксперты PT ESC Malware Detection

026 г. CNews сообщал, что на вторичном рынке немало гаджетов, в прошивку которых встроены различные вредоносы. Также в мае 2023 г. CNews описывал историю появления в России и других странах мир

ю всего в 3% среди других отраслей — это значит, что в отрасли успешно отражают наиболее популярные вредоносы. Вместе с этим в IV квартале среднее число заражений на одну организацию из отрасли

купатели стали массово жаловаться на то, что в купленной ими подержанной технике имеется встроенное вредоносное ПО. Это касается не только компьютеров и ноутбуков, где проблема чаще всего полно

обнаружили образцы вредоносной программы Falcon, которая атакует пользователей Android из России. Falcon — вредоносная программа для Android, обнаруженная в июле 2021 г. Основана на банковском трояне Anubis. Falcon похищает информацию с зараженного устройства с помощью команд, полученных с управляющего сервера. Летом 2022 г. ВПО распространяли под видом российских банковских приложений. С 2

нение с несколькими контрольными серверами. В случае успеха, в систему закачивался ещё один вредоносный компонент - CONSCTLX.exe, который выполнял функции бэкдора и загрузчика дополнительных модулей. Вредонос также создавал новые задачи в системном планировщике, которые обеспечивали постоянство присутствия. Наименования задач выглядели невинно: например, CorelDefrag. Разработчики eScan выпу

яются скрытными узлами сети прокси. Злоумышленники могут применять резидентные прокси для распространения вредоносного ПО, фишинга, спам-рассылок, DDoS-атак и обхода систем антифрода и геоблокировки. Зловредные прокси-агенты часто устанавливаются на устройства пользователей вместе с бесплатными программами и незаметно запускают фоновую службу для перенаправления чужого трафика. «Владелец за