Самое опасное вредоносное ПО в августе 2021: инфостилер Formbook лидирует в рейтинге

Команда Check Point Research (CPR), подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, представила отчет Global Threat Index о самых активных угрозах в августе 2021 года. Исследователи сообщают, что Formbook — самое распространенное вредоносное ПО в прошлом месяце. Он сместил Trickbot, лидера предыдущих трех месяцев, на второе место. Банковский троян Qbot, операторы которого не были активны летом, вышел из рейтинга. При этом Remcos, троян удаленного доступа (RAT), впервые попал в список в этом году, заняв шестое место. Formbook впервые обнаружили в…

Read More

Check Point Software: Trickbot остается главной угрозой в мире

Команда исследователей Check Point Research (CPR), подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, представила отчет Global Threat Index о самых активных угрозах в июне 2021 года. Исследователи сообщают, что Trickbot, который занял первое место в рейтинге в мае, по-прежнему остается в топе. Trickbot – ботнет и банковский троян, который может красть финансовые и учетные данные, личную информацию, распространяться в сети сам и загружать программы-вымогатели. В прошлом месяце команда Check Point Research сообщила, что среднее количество атак c программами-вымогателями в неделю…

Read More

ESEТ обнаружили троян управляющий устройствами через Telegram

ESET прогнозирует кибератаки

ESET обнаружила Android-троян HeroRat, который управляет зараженными устройствами при помощи Telegram.  Авторы предлагают его в аренду по модели Malware—as—a—Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), стоимостью – $25, $50 и $100. HeroRat ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Атакующие маскируют троян под приложения, обещающие биткоины в подарок. Когда программа будет установлена и запущена, она сообщит пользователю, что не может работать на устройстве. Тем временем вредоносное приложение начнет свою работу. Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть…

Read More

ESET обнаружила банковский троян в Google Play

ESET обнаружили банковский троян, которому удалось проникнуть в Google Play. Программа маскируется под приложения мониторинга курса криптовалют Crypto Monitor и StorySaver. Первое из вредоносных приложений – Crypto Monitor – было загружено в Google Play 25 ноября разработчиком walltestudio. Второе – StorySaver от разработчика kirillsamsonov45 – появилось 29 ноября. Приложения имеют функции кражи логинов и паролей мобильного банка и перехватывать смс, используемые для двухфакторной аутентификации. После запуска и установки троян сверяет установленные на устройстве программы с собственным списком банковских мобильных приложений. Все происходит без участия пользователя, либо после того, как жертва откроет «сообщение от банка», которое также отображает троян. Введенные данные будут отправлены…

Read More

ESET: банковский троян BankBot маскируется под игры в Google Play

ESET предупредила о распространении банковского трояна BankBot в Google Play. ESET на проятжении 2017 года находили в Google Play вредоносные приложения замаскированные под игры. В октябре и ноябре 2017 года в ESET были обнаружили новые способы распространения мобильного банкера BankBot. На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна BankBot. После установки BankBot действует типичным для…

Read More

ESET выявила кибератаку на пользователей Mac

ESET выявила кибератаку на пользователей Mac

Всемирно известная компания ESET, международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности для корпоративных и домашних пользователей, выявила кибератаку на пользователей macOS. Хакеры взломали сайт компании-разработчика Eltima и распространяли зараженные трояном OSX/Proton версии популярных приложений. Этой хакерской атаке подверглись мультимедийный плеер Elmedia Player и менеджер закачек Folx. Эксперты международной компании ESET обнаружили зараженные приложения на сайте Eltima 19 октября 2017 года. После предупреждения разработчики оперативно устранили угрозу. А затем сообщили о возобновлении раздачи легитимного софта. OSX/Proton – троян для удаленного доступа,  продававшийся на подпольных форумах начиная с марта…

Read More

ESET обнаружили шифратор для Android

Эксперты ESET заявили, что обнаружили первый шифратор для смартфонов и планшетов под управлением ОС Android. Шифратор под названием DoubleLocker был разработан на базе мобильного трояна для Android-устройств. Тем не менее, у него отсутствуют функции, предназначенные для сбора банковских данных пользователей. Однако троян может изменить PIN-код устройства, либо зашифровать найденные данные. DoubleLocker распространяется под видом Adobe Flash Player через скомпрометированные сайты. После запуска на устройстве пользователя приложение предлагает активировать вредоносную службу специальных возможностей под названием Google Play Service. Впоследствии троян блокирует использование телефона посредством смены PIN-кода и шифрования данных. Сумма выкупа…

Read More

ESET: магазин Android-приложений предлагал скачать троян

ESET обнаружила турецкий неофициальный магазин Android-приложений CepKutusu.com. Благодаря этому "магазину" активно распространялся банковский троян Android/Spy.Banker.IE. Spy.Banker был создан для похищения данных онлайн-банкинга. Он способен перехватывать и отправлять SMS, отображать на экране поддельные процессы, скачивать и устанавливать другие приложения. Ссылка на загрузку трояна вела со всех легитимных приложений, представленных в магазине. Каждое нажатие кнопки «Скачать» инициировало попытку заражения мобильного устройства. Площадка прекратила свое существование через несколько недель после предупреждения ESET.

Read More

ESET: обнаружен троян ворующий пароли от мобильного банка и соцсетей

ESET обнаружила новую угрозу. Троян маскируется под приложение-фонарик Flashlight LED Widget. После успешной установки и запуска, программа требует обеспечения прав администратора устройства. После чего троян отправляет запрос на сервер с информацией об устройстве, в том числе вместе со списком установленных приложений. Устройство обнаруживает местоположение, и если оно находится на территории России, Украины или Беларуси, то троян деактивируется. В ином же случае, когда жертва запускает приложение, например, мобильный банк или соцсеть, на экране появляется поддельное окно для ввода данных. После ввода логина и пароля, данные отправляются на сервер злоумышленников. Троян может…

Read More

ESET: Android-троян ворует пароли от банковских приложений

ESET обнаружили мобильный банковский троян для Android с функцией блокировки экрана. Программа маскируется под приложения с прогнозом погоды на Google Play. В ходе установки вредоносная программа запрашивает у пользователя расширенные права в системе. Когда установка завершена, троян выводит на главный экран виджет с прогнозом погоды, «позаимствованный» у легального приложения. Троян распознает популярные банковские приложения, собирает логины и пароли при помощи фальшивых форм ввода и направляет эти данные своим операторам. Функция перехвата текстовых сообщений позволяет обойти двухфакторную аутентификацию на базе SMS. Специалисты ESET обнаружили первую версию трояна на Google Play 4…

Read More