Pull to refresh
  • by relevance
  • by date
  • by rating

Зловред в официальной версии Transmission. Первый известный троян-вымогатель для Mac

Open source *
В официальной версии open source торрент-клиента Transmission 2.90 под Mac обнаружена вредоносная программа OSX.KeRanger.A. Первыми её заметили российские пользователи Mac, которые утром 5 марта подняли тревогу на форуме Transmission.



Наличие зловреда на официальном сайте Transmission подтвердили и другие. Инсталлятор подписан сторонним ключом, что может указывать на взлом сервера Transmission посторонними лицами. При этом злоумышленники использовали валидный сертификат Apple Developer, так что у Gatekeeper в OS X не было причин для показа предупреждающих сообщений. Сейчас сертификат аннулирован.
Читать дальше →
Total votes 16: ↑12 and ↓4 +8
Views 15K
Comments 41

Троянца-кликера из каталога Google Play установили почти 102 000 000 пользователей Android

Information Security *Mobile App Analytics *Gadgets
Троянцы-кликеры — распространенные вредоносные программы для накрутки посещений веб-сайтов и монетизации онлайн-трафика. Они имитируют действия пользователей на веб-страницах, нажимая на расположенные на них ссылки и другие интерактивные элементы. Вирусные аналитики «Доктор Веб» выявили очередного такого троянца в Google Play.
Читать дальше →
Total votes 23: ↑22 and ↓1 +21
Views 12K
Comments 20

Group-IB сообщила о рассылке троянов от имени UNICEF — хакеры предлагали сведения о коронавирусе

Information Security *
image

Международная компания Group-IB рассказала о том, что зафиксировала вредоносную рассылку в России от имени организации UNICEF. В письмах содержались предложения обновлений о ситуации с эпидемией коронавируса, сообщает РИА Новости.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 673
Comments 0

В Google Play обнаружен рекламный троян Android.Circle.1, способный выполнять BeanShell-скрипты

Information Security *Antivirus protection *Mobile App Analytics *
Вирусные аналитики компании «Доктор Веб» выявили в каталоге Google Play многофункционального Android-бота, которым злоумышленники управляют при помощи скриптов Java-интерпретатора BeanShell. Эта вредоносная программа сочетает функции рекламного трояна и кликера, а также может использоваться для проведения фишинг-атак.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 3.1K
Comments 0

Аттракцион неслыханной щедрости: создатели шифровальщика Troldesh опубликовали ключи для дешифровки

Ростелеком-Солар corporate blog Information Security *
26 апреля неизвестные выложили на Github обращение от команды создателей Ransomware, известного как Troldesh/Shade, в котором объявили о прекращении своей работы с конца 2019 года. Вместе с этим были опубликованы закрытые ключи, необходимые для дешифрования систем, пострадавших от данного вредоносного ПО. «Мы приносим извинения всем жертвам трояна и надеемся, что опубликованные нами ключи помогут им восстановить свои данные», — говорится в сообщении группировки.


Читать дальше →
Total votes 28: ↑28 and ↓0 +28
Views 6.5K
Comments 2

Взломанный сервер обновлений SolarWinds был защищён паролем 'solarwinds123'

ITSumma corporate blog Information Security *Software


На Хабре уже несколько раз упоминали уникальный взлом компании SolarWinds. В популярный корпоративный софт SolarWinds Orion для мониторинга сетей (используется в армии, министерстве обороны, АНБ, IRS, почти всех компаниях списка Fortune 500) внедрили бэкдор, который так хорошо замаксирован, что многие удивлялись, как его вообще обнаружили, пусть и через полгода работы. Говорят, владельцы бэкдора воспользовались им всего несколько десятков раз, хотя под их контролем была фактически вся компьютерная инфраструктура США.

Сейчас всплывают подробности, как неизвестным удалось провернуть операцию по внедрению трояна в файлы обновления SolarWinds с валидной цифровой подписью. Эти подробности иногда забавные.
Total votes 36: ↑36 and ↓0 +36
Views 21K
Comments 47

Брайан Кребс раскритиковал сайт ФСБ за технический уровень исполнения

Information Security *Cryptography *Software

Компания KrebsOnSecurity Брайана Кребса пыталась связаться с Федеральной службой безопасности и обнаружила технические недостатки на сайте службы.

Читать далее
Total votes 21: ↑17 and ↓4 +13
Views 6.1K
Comments 13

Новая разновидность AdLoad атакует системы macOS в обход защиты XProtect

RUVDS.com corporate blog Information Security *Development for MacOS *

Новая волна атак с применением известного семейства рекламного ПО для macOS в 2021 году разрослась до использования более 150 уникальных образцов. При этом некоторым из них удается проскользнуть мимо встроенного в устройства Apple средства обнаружения вредоносных программ и даже получить подпись службы подтверждения подлинности.
Читать дальше →
Total votes 21: ↑21 and ↓0 +21
Views 2.1K
Comments 4

SOVA: новый банковский троян под Android с амбициями

RUVDS.com corporate blog Information Security *Development for Android *


Жертвами нового «банкера» станут банковские и магазинные приложения, а также криптокошельки. Этот троян позволяет операторам перехватывать на зараженных устройствах идентификационные данные пользователей, включая их банковские реквизиты, а также совершать на этих устройствах мошеннические действия.
Читать дальше →
Total votes 21: ↑20 and ↓1 +19
Views 2.2K
Comments 0

Сервера хостинг-провайдера Valuehost инфицированы троянцем JS.Psyme

Hosting
«Лаборатория Касперского» сообщает «Сервера хостинг-провайдера Valuehost инфицированы троянцем JS.Psyme».
Специалистами «Лаборатории Касперского» выявлено не менее 470 серверов, инфицированных данным троянцем.

При посещении зараженных сайтов по команде встроенного в страницу злоумышленниками скрипта начинается скачивание троянской программы Trojan-Downloader.JS.Psyme.ct, которая, в свою очередь, загружает в атакованную систему другие вредоносные программы.
Total votes 9: ↑8 and ↓1 +7
Views 986
Comments 7

Обнаружен самый изощренный вирус в истории

Lumber room
Антивирусная компания SecureWorks опубликовала подробный анализ уникального трояна SpamThru, которого эксперты уже окрестили «самым изощренным вирусом в истории».

Пробравшись в компьютер, вредитель не только использует его в качестве узла для рассылки спама, но и заботится о том, чтобы его работе не мешали конкуренты. SpamThru устанавливает на инфицированной машине «Антивирус Касперского» (пиратский дистрибутив скачивается с удаленного сервера) и следит за тем, чтобы никакие другие вирусы не проникли в систему и не претендовали на ресурсы.

Кроме того, троян пользуется криптографическим шифром AES, поддерживает протоколы P2P и генерирует графический спам, где каждое отдельное письмо слегка отличается от другого.

На сегодняшний день в спамерской сети SpamThru насчитывается уже несколько тысяч компьютеров.
Rating 0
Views 696
Comments 4

Один из первых «троянов» для Windows Vista атакует любителей «пиратского софта»

Lumber room
Через неделю после официального представления новой версии ОС от Microsoft – Windows Vista – хакеры продемонстрировали первые результаты своей работы над ней.

Программа под названием Windows Vista All Versions Activation 21.11.06, якобы позволяющая установить эту операционную систему на любые компьютеры в обход активации, на самом деле является «трояном» PSW.Win32.LdPinch.aze, представляющим повышенную угрозу для локальных компьютеров, сообщает The Register. Известно, что большинство антивирусных программ без проблем обнаруживают этот «троян», за исключением NOD32 и продуктов Norton.

Таким образом, один из первых вирусов «для Vista» атакует, прежде всего, любителей нелицензионного программного обеспечения.
Total votes 4: ↑3 and ↓1 +2
Views 286
Comments 2

Оцени плиз мой новый сайт — www.counter-pr.info

Information Security *
За последний месяц я от нескольких моих контактов в ICQ получил сообщение следующего содержания: «Оцени плиз мой новый сайт — www.counter-pr.info». И все, контакт сразу исчезает из онлайна. Попытки задать вопрос, а о чем это, успехов не принесли — контакты молчали. Заинтересовавшись этим феноменом, решил погуглить. Результаты более чем интересные…
Читать дальше →
Total votes 26: ↑18 and ↓8 +10
Views 858
Comments 65

Как работает хакерская экономика

Lumber room
Журнал Information Week опубликовал большую статью о том, как работает «хакерская экономика». Сразу нужно оговориться, что там слово «хакер» используется как синоним слова «компьютерный преступник, взломщик». Хотя в широком смысле слово «хакер» имеет, скорее, положительный смысл.
Читать дальше →
Total votes 46: ↑34 and ↓12 +22
Views 1.5K
Comments 22

Эксплоит на rbc.ru

Information Security *
Зашел на www.rbc.ru, был несказанно удивлен заверещавшим касперским.
В кода обнаружен ифрэйм с эксплоитом:

81.95.150.42/MPack091cbt/index.php


Заразу качать не стал, ибо не имею достаточной квалификации в разборе таких зараз.
Без защиты ходить не рекомендую.
Total votes 42: ↑34 and ↓8 +26
Views 1.5K
Comments 53

Владельцы ботнетов Srizbi и Storm Worm развязали войну

Information Security *
Специалисты по безопасности обнаружили новые свидетельства войны, которую ведут между собой владельцы ботнетов Srizbi и Storm Worm. Словно мафиозные группировки из «Клана Сопрано», хакеры устроили передел сфер влияния. Отличие только в том, что преступники от виртуального мира борются за контроль над десятками тысяч зараженных компьютеров и применяют в этой войне не автоматы, а троянов.

Троян под названием Trojan.Srizbi, часть боевого комплекта MPack — последняя новинка хакерских вооружений. Он не только заражает компьютер и делает его частью ботнета, но и пытается уничтожить своего главного конкурента — другого трояна Storm Worm.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 2.3K
Comments 2

Спам неистребим

Spamming and anti-spamming
Какие только извращенные способы не придумывают люди, чтобы впарить другим троян или вирус. Раньше были приколы в стиле «я симпатичная девочка, вот мои развратные фотки». Но это уже, видимо, пройденный этап.

Приходит мне сегодня сообщение по icq:

«Здравствуйте! Вы занимаетесь php-программированием?
Если да, то у меня есть интересное обоюдно выгодное предложение для Вас.»

Читать дальше →
Total votes 46: ↑41 and ↓5 +36
Views 2.7K
Comments 80

Новый троян ворует средства с WebMoney!?

Lumber room
Очень любопытную тему подняли на форуме CGM (внимание! очень много букв!)… к сожалению заметил ее только сегодня.

В последний месяц (вроде как) появился троян для WM.
Сделан он, как я понимаю, «на заказ» и антивирусы (Norton 360, NOD32) его не видят.
Читать дальше →
Total votes 24: ↑21 and ↓3 +18
Views 1K
Comments 131

Фальшивая реклама на Google от Trojan.Qhost.WU

Antivirus protection *
Троян, без ведома пользователей подменяющий рекламные объявления (тексты и ссылки) Google, обнаружен специалистами BitDefender. Названная Trojan.Qhost.WU, эта троянская программа изменяет на зараженном компьютере Hosts-файл с доменными именами и IP-адресами, которые, соответственно, и передаются серверам доменных имен для загрузки нежелательного контента.

Опасность, которую несет в себе этот троян, двойная. Во-первых, проблемы могут возникнуть у держателей рекламных площадок, так как Trojan.Qhost.WU просто-напросто переадресует пользователей на другие сайты. Лишая, тем самым, рекламодателей потенциального заработка. Ну и, во-вторых, вирус может быть опасен и для пользователей, так как сайты, на которые ведут «поддельные» рекламные объявления могут с большой долей вероятности содержать вредоносный код.

via 3DNews
Total votes 21: ↑16 and ↓5 +11
Views 1.2K
Comments 10