Антивирусный вестник
Операции с документом
Начались продажи программы для полного захвата и контроля чужого смартфона на Android
В даркнете предлагают купить новый троян Hook, атакующий множество банковских приложений и криптокошельков для операционной системы Android. Вредонос унаследовал функциональность от Ermac, но, в отличие от последнего, способен полностью захватывать мобильное устройство и предоставляет оператору возможности удаленного управления. Желающим приобрести Hook придется выложить ни много ни мало $7 тыс. за один месяц использования.
Какие программы чаще всего содержат вредоносы
VirusTotal выяснил, под какие приложения злоумышленники маскируют вредоносов.
Антивирус Avira получил встроенный инструмент для майнинга криптовалюты
В прошлом году антивирусное приложение Norton 360 получило поддержку функции майнинга криптовалюты Ethereum. Аналогичный инструмент появился в антивирусе Avira, пользовательская база которого составляет около 500 млн человек по всему миру. Вероятно, причина появления функции Avira Crypto в бесплатном антивирусе Avira заключается в том, что софтверный продукт теперь принадлежит NortonLifeLock Inc., американской компании, владеющей Norton 360.
«Доктор Веб»: обзор вирусной активности в феврале 2021 года
В феврале анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных угроз на 25.07% по сравнению с январем. Количество уникальных угроз при этом снизилось — на 7.57%. Большинство самых распространенных угроз по-прежнему приходится на долю рекламных программ.
«Доктор Веб»: обзор вирусной активности для мобильных устройств в феврале 2021 года
В феврале антивирусные продукты Dr.Web для Android чаще всего обнаруживали на защищаемых устройствах вредоносные и нежелательные программы, демонстрирующие надоедливую рекламу, а также трояны, выполняющие произвольный код и загружающие различные приложения без ведома пользователей.
«Лаборатория Касперского» обнаружила шифровальщик, который использует уязвимость нулевого дня в Windows
Обнаружен шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий в зараженной системе и использует для маскировки архитектурные особенности процессора, что нечасто встречается в зловредах подобного типа. Программа, получившая название Sodin, требует выкуп в биткойнах, эквивалентный сумме $2,5 тыс.
«Лаборатория Касперского»: число краж порноаккаунтов за год удвоилось
Согласно статистике компании, число людей, столкнувшихся с попытками кражи их логинов и паролей для платного доступа к взрослому контенту, за год увеличилось вдвое: с 50 тысяч в 2017 году до 110 тысяч в 2018 году.
«Лаборатория Касперского» зафиксировала резкий всплеск атак банковских троянцев Buhtrap и RTM
По данным «Лаборатории Касперского», банковские троянцы Buhtrap и RTM активно атакуют пользователей, при этом около 90% попыток заражения пришлись на Россию (0,4% интернет-пользователей в стране). Цель злоумышленников – кража денег со счетов юридических лиц.
«Доктор Веб»: обзор вирусной активности для мобильных устройств в январе 2019 года
В начале января вирусные аналитики «Доктор Веб» исследовали троянца Android.Spy.525.origin, предназначенного для кибершпионажа. Позднее были обнаружены очередные рекламные троянцы, которые получили имена Android.HiddenAds.361.origin и Android.HiddenAds.356.origin. В течение месяца наши специалисты обнаружили несколько новых кликеров семейства Android.Click, которых вирусописатели выдавали за официальные приложения букмекерских контор. Кроме того, киберпреступники распространяли троянцев-загрузчиков семейства Android.DownLoader, скачивавших на смартфоны и планшеты Android-банкеров.
«Лаборатория Касперского»: Число DDoS-атак снизилось, при этом они стали сложнее
По итогам 2018 г. «Лаборатория Касперского» отметила снижение общего количества DDoS-атак на 13% по сравнению со статистикой за предыдущий период. При этом продолжительность смешанных атак и HTTP-флуда (когда атакующий бот генерирует большое количество HTTP-запросов к серверу жертвы) растет, а значит, злоумышленники обращаются к более сложным методам, заключают эксперты.
Троян Remexi используется для шпионажа за дипмиссиями в Иране
Улучшенный вариант Remexi перехватывает нажатия клавиш на клавиатуре, делает снимки экрана и извлекает данные браузера.
«Лаборатория Касперского» нашла уязвимости в промышленном интернете вещей от Moxa
«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен для сбора данных c устройств технологической сети по протоколам Modbus/RTU и Modbus/TCP. Некоторые из выявленных уязвимостей потенциально могут позволить злоумышленникам получить привилегированный доступ к шлюзу и выполнять на нём произвольные команды. Производителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.
Аналитики «Доктор Веб» обнаружили троянца в программе для отслеживания курса криптовалют
Троянцы типа Downloader используются для загрузки других вредоносных программ. Trojan.DownLoad4.11892, обнаруженный недавно специалистами компании «Доктор Веб», — не исключение. При запуске он скачивает другого троянца с целью кражи персональных данных владельцев криптовалют.
«Доктор Веб» прекращает поддержку Dr.Web 6.0 в июне 2019 года
Компания «Доктор Веб» объявляет о завершении технической поддержки продуктов Dr.Web версии 6.0. Данная версия, инновационная для своего времени, за эти годы полностью устарела.
Банки атаковали через прямое подключение к локальной сети
DarkVishnya - серия кибератак на банки через локальную сеть, когда неизвестное устройство, напрямую подключенное к локальной сети компании.
«Доктор Веб» предлагает поговорить о банковской кибербезопасности на полях ИНФОФОРУМА-2019
«Доктор Веб» примет участие в Национальном форуме информационной безопасности ИНФОФОРУМ-2019. Специалисты компании расскажут о передовых решениях, использование которых позволит усилить защиту кредитно-финансового сектора от киберугроз.
Украинско-российская группировка грабила криптовалютные биржи
В Запорожье сотрудники Службы безопасности Украины пресекли деятельность киберпреступной группировки, занимавшейся ограблением криптовалютных бирж, online-тотализаторов и банкоматов.
Европарламент объявил ПО «Касперского» вирусом
Европарламент принял рекомендательную резолюцию по кибербезопасности, в которой назвал продукцию «Лаборатории Касперского» «вредоносной» и призвал отказаться от ее использования в европейских учреждениях. В ответ на это «Лаборатория» заморозила совместные проекты с европейскими партнерами, в том числе с Европолом.
Avast обнаружил вредоносных криптомайнеров в Google Play
Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенным вредоносным ПО для майнинга криптовалюты Monero. Приложения уже скачали тысячи пользователей.
Check Point: 42% компаний во всем мире пострадали от криптомайнинга
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, отмечает, что от незаконной добычи криптовалюты в феврале пострадало 42% компаний во всем мире. Информация об этом содержится в отчете Global Threat Impact Index.