Как стать автором
Обновить

Зловред в официальной версии Transmission. Первый известный троян-вымогатель для Mac

Open source *
В официальной версии open source торрент-клиента Transmission 2.90 под Mac обнаружена вредоносная программа OSX.KeRanger.A. Первыми её заметили российские пользователи Mac, которые утром 5 марта подняли тревогу на форуме Transmission.



Наличие зловреда на официальном сайте Transmission подтвердили и другие. Инсталлятор подписан сторонним ключом, что может указывать на взлом сервера Transmission посторонними лицами. При этом злоумышленники использовали валидный сертификат Apple Developer, так что у Gatekeeper в OS X не было причин для показа предупреждающих сообщений. Сейчас сертификат аннулирован.
Читать дальше →
Всего голосов 16: ↑12 и ↓4 +8
Просмотры 15K
Комментарии 41

Троянца-кликера из каталога Google Play установили почти 102 000 000 пользователей Android

Информационная безопасность *Аналитика мобильных приложений *Гаджеты
Троянцы-кликеры — распространенные вредоносные программы для накрутки посещений веб-сайтов и монетизации онлайн-трафика. Они имитируют действия пользователей на веб-страницах, нажимая на расположенные на них ссылки и другие интерактивные элементы. Вирусные аналитики «Доктор Веб» выявили очередного такого троянца в Google Play.
Читать дальше →
Всего голосов 23: ↑22 и ↓1 +21
Просмотры 12K
Комментарии 20

Group-IB сообщила о рассылке троянов от имени UNICEF — хакеры предлагали сведения о коронавирусе

Информационная безопасность *
image

Международная компания Group-IB рассказала о том, что зафиксировала вредоносную рассылку в России от имени организации UNICEF. В письмах содержались предложения обновлений о ситуации с эпидемией коронавируса, сообщает РИА Новости.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 732
Комментарии 0

В Google Play обнаружен рекламный троян Android.Circle.1, способный выполнять BeanShell-скрипты

Информационная безопасность *Антивирусная защита *Аналитика мобильных приложений *
Вирусные аналитики компании «Доктор Веб» выявили в каталоге Google Play многофункционального Android-бота, которым злоумышленники управляют при помощи скриптов Java-интерпретатора BeanShell. Эта вредоносная программа сочетает функции рекламного трояна и кликера, а также может использоваться для проведения фишинг-атак.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 3.7K
Комментарии 0

Аттракцион неслыханной щедрости: создатели шифровальщика Troldesh опубликовали ключи для дешифровки

Блог компании Ростелеком-Солар Информационная безопасность *
26 апреля неизвестные выложили на Github обращение от команды создателей Ransomware, известного как Troldesh/Shade, в котором объявили о прекращении своей работы с конца 2019 года. Вместе с этим были опубликованы закрытые ключи, необходимые для дешифрования систем, пострадавших от данного вредоносного ПО. «Мы приносим извинения всем жертвам трояна и надеемся, что опубликованные нами ключи помогут им восстановить свои данные», — говорится в сообщении группировки.


Читать дальше →
Всего голосов 28: ↑28 и ↓0 +28
Просмотры 6.9K
Комментарии 2

Взломанный сервер обновлений SolarWinds был защищён паролем 'solarwinds123'

Блог компании ITSumma Информационная безопасность *Софт


На Хабре уже несколько раз упоминали уникальный взлом компании SolarWinds. В популярный корпоративный софт SolarWinds Orion для мониторинга сетей (используется в армии, министерстве обороны, АНБ, IRS, почти всех компаниях списка Fortune 500) внедрили бэкдор, который так хорошо замаксирован, что многие удивлялись, как его вообще обнаружили, пусть и через полгода работы. Говорят, владельцы бэкдора воспользовались им всего несколько десятков раз, хотя под их контролем была фактически вся компьютерная инфраструктура США.

Сейчас всплывают подробности, как неизвестным удалось провернуть операцию по внедрению трояна в файлы обновления SolarWinds с валидной цифровой подписью. Эти подробности иногда забавные.
Всего голосов 36: ↑36 и ↓0 +36
Просмотры 21K
Комментарии 47

Брайан Кребс раскритиковал сайт ФСБ за технический уровень исполнения

Информационная безопасность *Криптография *Софт

Компания KrebsOnSecurity Брайана Кребса пыталась связаться с Федеральной службой безопасности и обнаружила технические недостатки на сайте службы.

Читать далее
Всего голосов 21: ↑17 и ↓4 +13
Просмотры 6.6K
Комментарии 13

Новая разновидность AdLoad атакует системы macOS в обход защиты XProtect

Блог компании RUVDS.com Информационная безопасность *Разработка под MacOS *

Новая волна атак с применением известного семейства рекламного ПО для macOS в 2021 году разрослась до использования более 150 уникальных образцов. При этом некоторым из них удается проскользнуть мимо встроенного в устройства Apple средства обнаружения вредоносных программ и даже получить подпись службы подтверждения подлинности.
Читать дальше →
Всего голосов 21: ↑21 и ↓0 +21
Просмотры 2.2K
Комментарии 4

SOVA: новый банковский троян под Android с амбициями

Блог компании RUVDS.com Информационная безопасность *Разработка под Android *


Жертвами нового «банкера» станут банковские и магазинные приложения, а также криптокошельки. Этот троян позволяет операторам перехватывать на зараженных устройствах идентификационные данные пользователей, включая их банковские реквизиты, а также совершать на этих устройствах мошеннические действия.
Читать дальше →
Всего голосов 21: ↑20 и ↓1 +19
Просмотры 2.7K
Комментарии 0

Новый Android-троян крадет финансовые данные из 378 банковских приложений и кошельков

Блог компании RUVDS.com Информационная безопасность *Разработка под Android *

Операторы, стоящие за малварью BlackRock, вновь напомнили о себе, на этот раз банковским трояном ERMAC, первой жертвой которого стала Польша. Судя по данным исследований, в его основе лежит печально известный Cerberus.
Читать дальше →
Всего голосов 25: ↑24 и ↓1 +23
Просмотры 9K
Комментарии 3

SharkBot: новое поколение троянов атакует Android-приложения банков

Блог компании Cloud4Y Информационная безопасность *

В конце октября исследователи кибербезопасности из Cleafy обнаружили вредоносное ПО, с помощью которого можно снимать средства из банковских приложений на Android-телефонах в обход многофакторной аутентификации.

Кажется, что новый зловред не принадлежит ни к одному из известных семейств. Пока что он был замечен только в Великобритании, Италии и США.

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 1.8K
Комментарии 0

Эксперты нашли софт с функцией сканера документов для кражи данных из российских банковских приложений

Информационная безопасность *Разработка под Android *Аналитика мобильных приложений *Финансы в IT

Эксперты по информационной безопасности компании Threat Fabric сообщили, что они нашли в магазине Google Play 12 приложений Anatsa, которые позволяют обходить механизмы защиты маркетплейса и красть банковские данные пользователей после установки. 

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 3.9K
Комментарии 3

Новый паразит NginRAT атакует сервер Nginx, угрожая платформам eCommerce

Блог компании RUVDS.com Информационная безопасность *Nginx **nix *


Новый вредонос, также известный как серверный Magecart, нацелен на сервер Nginx. Его код внедряется в приложение Nginx и, отлично маскируясь, позволяет красть данные с серверов eCommerce.
Читать дальше →
Всего голосов 26: ↑26 и ↓0 +26
Просмотры 4.9K
Комментарии 5

Новый бесфайловый вредонос скрывается в реестре Windows

Блог компании RUVDS.com Информационная безопасность *Разработка под Windows *

Обнаружен новый троян удаленного доступа (RAT), который распространяется через фишинговую кампанию и прячется от механизмов обнаружения с помощью техники «бесфайлового» присутствия.
Читать дальше →
Всего голосов 21: ↑19 и ↓2 +17
Просмотры 18K
Комментарии 13

7 приложений-антивирусов из Google Play были заражены трояном

Информационная безопасность *

7 апреля 2022 года специалисты компании Check Point рассказали о 7 приложениях из маркертплейса Google Play, в которых был найден банковский троян SharkBot. Данные приложения маскировались под антивирусы. Сейчас приложения удалены, но до этого их скачали около 15 тысяч раз. 

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 2.6K
Комментарии 5

В 200 приложениях в Play Store обнаружили шпионское ПО

Информационная безопасность *Социальные сети и сообщества

Эксперты японской компании Trend Micro рассказали о присутствии трояна-похитителя информации Facestealer в 200 приложениях цифрового магазина Google Play Store. Некоторые из данных сервисов скачали более 100 тыс. раз. 

Читать далее
Рейтинг 0
Просмотры 2K
Комментарии 2

Владельцы веб-сайтов получают фейковые жалобы по авторским правам в Яндекс.Формах с ссылками на троян IcedID

Информационная безопасность *Разработка веб-сайтов *Администрирование доменных имен *


Владельцы и администраторы веб-сайтов по всему миру стали получать поддельные жалобы от вымышленной компании на нарушение авторских прав, которые используют сервис Яндекс.Формы и содержат ссылки для распространения банковского трояна IcedID.
Читать дальше →
Рейтинг 0
Просмотры 864
Комментарии 0

СМИ: хакеры начали использовать «Яндекс Диск» для атак на российские компании

Информационная безопасность *IT-инфраструктура *Облачные сервисы *IT-компании


Хакеры начали использовать ресурсы облачного сервиса «Яндекс Диск» в качестве вспомогательного места хранения зловредных скриптов при проведении кибератак на российские компании. Ранее в подобных схемах злоумышленники использовали сервисы OneDrive и Dropbox.
Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 3.7K
Комментарии 4

Сервера хостинг-провайдера Valuehost инфицированы троянцем JS.Psyme

Хостинг
«Лаборатория Касперского» сообщает «Сервера хостинг-провайдера Valuehost инфицированы троянцем JS.Psyme».
Специалистами «Лаборатории Касперского» выявлено не менее 470 серверов, инфицированных данным троянцем.

При посещении зараженных сайтов по команде встроенного в страницу злоумышленниками скрипта начинается скачивание троянской программы Trojan-Downloader.JS.Psyme.ct, которая, в свою очередь, загружает в атакованную систему другие вредоносные программы.
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 1K
Комментарии 7

Обнаружен самый изощренный вирус в истории

Чулан
Антивирусная компания SecureWorks опубликовала подробный анализ уникального трояна SpamThru, которого эксперты уже окрестили «самым изощренным вирусом в истории».

Пробравшись в компьютер, вредитель не только использует его в качестве узла для рассылки спама, но и заботится о том, чтобы его работе не мешали конкуренты. SpamThru устанавливает на инфицированной машине «Антивирус Касперского» (пиратский дистрибутив скачивается с удаленного сервера) и следит за тем, чтобы никакие другие вирусы не проникли в систему и не претендовали на ресурсы.

Кроме того, троян пользуется криптографическим шифром AES, поддерживает протоколы P2P и генерирует графический спам, где каждое отдельное письмо слегка отличается от другого.

На сегодняшний день в спамерской сети SpamThru насчитывается уже несколько тысяч компьютеров.
Рейтинг 0
Просмотры 733
Комментарии 4