Метка: Вредоносная программа

ESET на страже геймеров

Nikolaev Kirill
ESET прогнозирует кибератаки

ESET сообщила о новой атаке хакерской группировки Winnti, нацеленной на азиатских геймеров. Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием. Бэкдор запускался перед началом игры; вредоносная программа никак себя не выдавала — игра не прерывалась, и геймеры ни о чем не подозревали. Это говорит о том, что злоумышленники модифицировали конфигурацию сборки, а не исходный код. Примечательно, что перед запуском вредоносная программа проверяла языковые настройки ОС…

Read More

ESET нашла в Google Play приложение для кражи криптовалюты

Nikolaev Kirill
ESET прогнозирует кибератаки

ESET обнаружила в Google Play приложение-клиппер, подменяющее данные в буфере обмена. Вредоносная программа была замаскирована под MetaMask — сервис для хранения и управления криптовалютой. Злоумышленники планировал красть данные пользователей для получения доступа к криптокошелькам пользователей. Так, приложение-клиппер заменяло адреса Bitcoin- и Ethereum-кошельков пользователей на адреса мошенников. Впервые активность вирусов-клипперов была зафиксирована в 2017 году и представляла угрозу только для пользователей Windows.В последствии мошенники добрались и до пользователей Android, выпустив в Google Play свое приложение.

Read More

ESET обнаружил шифратор-подделку, требующий выкуп

Taraskina Maria

Международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности для корпоративных и домашних пользователей ESET предупреждает своих клиентов о росте активности, уже ставшей популярной, вредоносной программы, имитирующей поведение «классических» вымогателей — MSIL/Hoax.Fake.Filecoder, требующей выкуп за расшифровку файлов. Хотя данная программа на самом деле не поддерживает функцию шифрования. MSIL/Hoax.Fake.Filecoder, как и большинство подобных программ, распространяется по стандартной схеме — в электронной почте с вредоносной ссылкой или вложением. В качестве документа-приманки, запускающего загрузку MSIL/Hoax.Fake.Filecoder, выступают «исковые явления», «кредитные договора», «неоплаченные счета» и т.д. Известная программа-лжевымогатель MSIL/Hoax.Fake.Filecoder выводит сообщение с требованием…

Read More