Архивы вредоносное ПО

Самое опасное вредоносное ПО в августе 2021: инфостилер Formbook лидирует в рейтинге

16.09.202116.09.2021 Виктор Михайлов

Команда Check Point Research (CPR), подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, представила отчет Global Threat Index о самых активных угрозах в августе 2021 года. Исследователи сообщают, что Formbook — самое распространенное вредоносное ПО в прошлом месяце. Он сместил Trickbot, лидера предыдущих трех месяцев, на второе место. Банковский троян Qbot, операторы которого не были активны летом, вышел из рейтинга. При этом Remcos, троян удаленного доступа (RAT), впервые попал в список в этом году, заняв шестое место. Formbook впервые обнаружили в…

Check Point Software: Trickbot остается главной угрозой в мире

15.07.202115.07.2021 Виктор Михайлов

Команда исследователей Check Point Research (CPR), подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, представила отчет Global Threat Index о самых активных угрозах в июне 2021 года. Исследователи сообщают, что Trickbot, который занял первое место в рейтинге в мае, по-прежнему остается в топе. Trickbot – ботнет и банковский троян, который может красть финансовые и учетные данные, личную информацию, распространяться в сети сам и загружать программы-вымогатели. В прошлом месяце команда Check Point Research сообщила, что среднее количество атак c программами-вымогателями в неделю…

ESET: игроки Fortnite под атакой

30.07.2018 Nikolaev Kirill

ESET предупредили о новой кибератаке на геймеров. На этот раз под удар попали поклонники Android версии игры Fortnite. Специалистам удалось обнаружить множество сайтов, распространяющих вредоносное ПО под видом Fortnite для Android. Продвижение подделок осуществляется через YouTube. Мошенники размещают видеоролики с руководством по установке «мобильной версии» с сайта, ссылка на который дана в примечании к видео. По ссылке можно найти сайт, который никак не связан с Epic Games и настоящей Fortnite, где потенциальная жертва следуя инструкциям мошенников, может скачать приложение, предоставляет запрашиваемые разрешения и запускает программу. В лучшем случае, пользователь установит потенциально нежелательное приложение для показа…

ESEТ обнаружили троян управляющий устройствами через Telegram

21.06.2018 Nikolaev Kirill

ESET обнаружила Android-троян HeroRat, который управляет зараженными устройствами при помощи Telegram. Авторы предлагают его в аренду по модели Malware—as—a—Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), стоимостью – $25, $50 и $100. HeroRat ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Атакующие маскируют троян под приложения, обещающие биткоины в подарок. Когда программа будет установлена и запущена, она сообщит пользователю, что не может работать на устройстве. Тем временем вредоносное приложение начнет свою работу. Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть…

Вирус Android Spy.Feabme.A заразил 1 млн пользователей Google Play

10.07.201510.07.2015 Yana Baidachnik

Компания ESET сообщила что в Google Play имеются вредоносные приложения для взлома аккаунтов в Facebook. Такие приложения уже успели загрузить около 1 млн пользователей. Вредоносным функционалом обладает популярная игра Cowboy Adventure, скачанная от 500 тыс. до 1 млн раз, и менее успешное приложение того же разработчика Jump Chess. В отличие от ранее обнаруженных Android-угроз, приложения соответствуют своим описаниям, но помимо этого используются создателями для кражи персональных данных. Анализ приложений показал, что они написаны на С# с использованием среды Mono Framework. Вредоносный код располагается в библиотеке TinkerAccountLibrary.dll. При запуске приложений пользователю…