Pull to refresh

Зловред в официальной версии Transmission. Первый известный троян-вымогатель для Mac

Open source *
В официальной версии open source торрент-клиента Transmission 2.90 под Mac обнаружена вредоносная программа OSX.KeRanger.A. Первыми её заметили российские пользователи Mac, которые утром 5 марта подняли тревогу на форуме Transmission.



Наличие зловреда на официальном сайте Transmission подтвердили и другие. Инсталлятор подписан сторонним ключом, что может указывать на взлом сервера Transmission посторонними лицами. При этом злоумышленники использовали валидный сертификат Apple Developer, так что у Gatekeeper в OS X не было причин для показа предупреждающих сообщений. Сейчас сертификат аннулирован.
Читать дальше →
Total votes 16: ↑12 and ↓4 +8
Views 15K
Comments 41

Троянца-кликера из каталога Google Play установили почти 102 000 000 пользователей Android

Information Security *Mobile App Analytics *Gadgets
Троянцы-кликеры — распространенные вредоносные программы для накрутки посещений веб-сайтов и монетизации онлайн-трафика. Они имитируют действия пользователей на веб-страницах, нажимая на расположенные на них ссылки и другие интерактивные элементы. Вирусные аналитики «Доктор Веб» выявили очередного такого троянца в Google Play.
Читать дальше →
Total votes 23: ↑22 and ↓1 +21
Views 12K
Comments 20

Group-IB сообщила о рассылке троянов от имени UNICEF — хакеры предлагали сведения о коронавирусе

Information Security *
image

Международная компания Group-IB рассказала о том, что зафиксировала вредоносную рассылку в России от имени организации UNICEF. В письмах содержались предложения обновлений о ситуации с эпидемией коронавируса, сообщает РИА Новости.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 743
Comments 0

В Google Play обнаружен рекламный троян Android.Circle.1, способный выполнять BeanShell-скрипты

Information Security *Antivirus protection *Mobile App Analytics *
Вирусные аналитики компании «Доктор Веб» выявили в каталоге Google Play многофункционального Android-бота, которым злоумышленники управляют при помощи скриптов Java-интерпретатора BeanShell. Эта вредоносная программа сочетает функции рекламного трояна и кликера, а также может использоваться для проведения фишинг-атак.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 3.8K
Comments 0

Аттракцион неслыханной щедрости: создатели шифровальщика Troldesh опубликовали ключи для дешифровки

Ростелеком-Солар corporate blog Information Security *
26 апреля неизвестные выложили на Github обращение от команды создателей Ransomware, известного как Troldesh/Shade, в котором объявили о прекращении своей работы с конца 2019 года. Вместе с этим были опубликованы закрытые ключи, необходимые для дешифрования систем, пострадавших от данного вредоносного ПО. «Мы приносим извинения всем жертвам трояна и надеемся, что опубликованные нами ключи помогут им восстановить свои данные», — говорится в сообщении группировки.


Читать дальше →
Total votes 28: ↑28 and ↓0 +28
Views 6.9K
Comments 2

Взломанный сервер обновлений SolarWinds был защищён паролем 'solarwinds123'

ITSumma corporate blog Information Security *Software


На Хабре уже несколько раз упоминали уникальный взлом компании SolarWinds. В популярный корпоративный софт SolarWinds Orion для мониторинга сетей (используется в армии, министерстве обороны, АНБ, IRS, почти всех компаниях списка Fortune 500) внедрили бэкдор, который так хорошо замаксирован, что многие удивлялись, как его вообще обнаружили, пусть и через полгода работы. Говорят, владельцы бэкдора воспользовались им всего несколько десятков раз, хотя под их контролем была фактически вся компьютерная инфраструктура США.

Сейчас всплывают подробности, как неизвестным удалось провернуть операцию по внедрению трояна в файлы обновления SolarWinds с валидной цифровой подписью. Эти подробности иногда забавные.
Total votes 36: ↑36 and ↓0 +36
Views 21K
Comments 47

Брайан Кребс раскритиковал сайт ФСБ за технический уровень исполнения

Information Security *Cryptography *Software

Компания KrebsOnSecurity Брайана Кребса пыталась связаться с Федеральной службой безопасности и обнаружила технические недостатки на сайте службы.

Читать далее
Total votes 21: ↑17 and ↓4 +13
Views 6.7K
Comments 13

Новая разновидность AdLoad атакует системы macOS в обход защиты XProtect

RUVDS.com corporate blog Information Security *Development for MacOS *

Новая волна атак с применением известного семейства рекламного ПО для macOS в 2021 году разрослась до использования более 150 уникальных образцов. При этом некоторым из них удается проскользнуть мимо встроенного в устройства Apple средства обнаружения вредоносных программ и даже получить подпись службы подтверждения подлинности.
Читать дальше →
Total votes 21: ↑21 and ↓0 +21
Views 2.2K
Comments 4

SOVA: новый банковский троян под Android с амбициями

RUVDS.com corporate blog Information Security *Development for Android *


Жертвами нового «банкера» станут банковские и магазинные приложения, а также криптокошельки. Этот троян позволяет операторам перехватывать на зараженных устройствах идентификационные данные пользователей, включая их банковские реквизиты, а также совершать на этих устройствах мошеннические действия.
Читать дальше →
Total votes 21: ↑20 and ↓1 +19
Views 2.7K
Comments 0

Новый Android-троян крадет финансовые данные из 378 банковских приложений и кошельков

RUVDS.com corporate blog Information Security *Development for Android *

Операторы, стоящие за малварью BlackRock, вновь напомнили о себе, на этот раз банковским трояном ERMAC, первой жертвой которого стала Польша. Судя по данным исследований, в его основе лежит печально известный Cerberus.
Читать дальше →
Total votes 25: ↑24 and ↓1 +23
Views 9.1K
Comments 3

SharkBot: новое поколение троянов атакует Android-приложения банков

Cloud4Y corporate blog Information Security *

В конце октября исследователи кибербезопасности из Cleafy обнаружили вредоносное ПО, с помощью которого можно снимать средства из банковских приложений на Android-телефонах в обход многофакторной аутентификации.

Кажется, что новый зловред не принадлежит ни к одному из известных семейств. Пока что он был замечен только в Великобритании, Италии и США.

Читать далее
Total votes 9: ↑9 and ↓0 +9
Views 1.8K
Comments 0

Эксперты нашли софт с функцией сканера документов для кражи данных из российских банковских приложений

Information Security *Development for Android *Mobile App Analytics *Finance in IT

Эксперты по информационной безопасности компании Threat Fabric сообщили, что они нашли в магазине Google Play 12 приложений Anatsa, которые позволяют обходить механизмы защиты маркетплейса и красть банковские данные пользователей после установки. 

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 3.9K
Comments 3

Новый паразит NginRAT атакует сервер Nginx, угрожая платформам eCommerce

RUVDS.com corporate blog Information Security *Nginx **nix *


Новый вредонос, также известный как серверный Magecart, нацелен на сервер Nginx. Его код внедряется в приложение Nginx и, отлично маскируясь, позволяет красть данные с серверов eCommerce.
Читать дальше →
Total votes 26: ↑26 and ↓0 +26
Views 4.9K
Comments 5

Новый бесфайловый вредонос скрывается в реестре Windows

RUVDS.com corporate blog Information Security *Development for Windows *

Обнаружен новый троян удаленного доступа (RAT), который распространяется через фишинговую кампанию и прячется от механизмов обнаружения с помощью техники «бесфайлового» присутствия.
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Views 18K
Comments 13

7 приложений-антивирусов из Google Play были заражены трояном

Information Security *

7 апреля 2022 года специалисты компании Check Point рассказали о 7 приложениях из маркертплейса Google Play, в которых был найден банковский троян SharkBot. Данные приложения маскировались под антивирусы. Сейчас приложения удалены, но до этого их скачали около 15 тысяч раз. 

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 2.6K
Comments 5

В 200 приложениях в Play Store обнаружили шпионское ПО

Information Security *Social networks and communities

Эксперты японской компании Trend Micro рассказали о присутствии трояна-похитителя информации Facestealer в 200 приложениях цифрового магазина Google Play Store. Некоторые из данных сервисов скачали более 100 тыс. раз. 

Читать далее
Rating 0
Views 2K
Comments 2

Владельцы веб-сайтов получают фейковые жалобы по авторским правам в Яндекс.Формах с ссылками на троян IcedID

Information Security *Website development *Domain names administrating *


Владельцы и администраторы веб-сайтов по всему миру стали получать поддельные жалобы от вымышленной компании на нарушение авторских прав, которые используют сервис Яндекс.Формы и содержат ссылки для распространения банковского трояна IcedID.
Читать дальше →
Rating 0
Views 1K
Comments 0

СМИ: хакеры начали использовать «Яндекс Диск» для атак на российские компании

Information Security *IT Infrastructure *Cloud services *IT-companies


Хакеры начали использовать ресурсы облачного сервиса «Яндекс Диск» в качестве вспомогательного места хранения зловредных скриптов при проведении кибератак на российские компании. Ранее в подобных схемах злоумышленники использовали сервисы OneDrive и Dropbox.
Читать дальше →
Total votes 9: ↑7 and ↓2 +5
Views 4K
Comments 4

Сервера хостинг-провайдера Valuehost инфицированы троянцем JS.Psyme

Hosting
«Лаборатория Касперского» сообщает «Сервера хостинг-провайдера Valuehost инфицированы троянцем JS.Psyme».
Специалистами «Лаборатории Касперского» выявлено не менее 470 серверов, инфицированных данным троянцем.

При посещении зараженных сайтов по команде встроенного в страницу злоумышленниками скрипта начинается скачивание троянской программы Trojan-Downloader.JS.Psyme.ct, которая, в свою очередь, загружает в атакованную систему другие вредоносные программы.
Total votes 9: ↑8 and ↓1 +7
Views 1K
Comments 7

Обнаружен самый изощренный вирус в истории

Lumber room
Антивирусная компания SecureWorks опубликовала подробный анализ уникального трояна SpamThru, которого эксперты уже окрестили «самым изощренным вирусом в истории».

Пробравшись в компьютер, вредитель не только использует его в качестве узла для рассылки спама, но и заботится о том, чтобы его работе не мешали конкуренты. SpamThru устанавливает на инфицированной машине «Антивирус Касперского» (пиратский дистрибутив скачивается с удаленного сервера) и следит за тем, чтобы никакие другие вирусы не проникли в систему и не претендовали на ресурсы.

Кроме того, троян пользуется криптографическим шифром AES, поддерживает протоколы P2P и генерирует графический спам, где каждое отдельное письмо слегка отличается от другого.

На сегодняшний день в спамерской сети SpamThru насчитывается уже несколько тысяч компьютеров.
Rating 0
Views 748
Comments 4