Шифровальщик LockerGoga атаковал заводы в нескольких странах

Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь на вторник 19 марта и поразила информационные системы сразу на нескольких производственных участках. На пресс-конференции, связанной с инцидентом, представители корпорации сообщили, что им пришлось остановить несколько заводов, обеспечивающих экструзию металла. В Бразилии,…

Больше

Вымогатель JNEC.a использует брешь в WinRAR

Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали свою находку JNEC.a. Вымогатель, оказавшийся вайпером, распространяется через зараженный RAR-архив с PNG-файлом внутри. Если жертва распаковывает содержимое, на экране появляется сообщение об ошибке. Сама картинка отредактирована…

Больше

Новая вариация Mirai использует 27 эксплоитов

Вредонос Mirai хорошо знаком каждому, кто следит за происходящим в сфере информационной безопасности. Еще в 2016 году малварь «прославилась» во время мощнейших DDoS-атак против DNS-провайдера Dyn и европейского провайдера OVH (тогда мощность атаки составила 1 Тб/сек). В том же году исходные коды Mirai были опубликованы в открытом доступе, что привело к…

Больше

POS-зловред DMSniff атакует кинотеатры и рестораны

Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматической генерации доменов (DGA), чтобы избежать блокировки C&C-серверов. По информации экспертов, целью злоумышленников в первую очередь являются компании в сегментах малого и среднего бизнеса. Исследователи считают, что вредоносный…

Больше

Из Google Play удалили более 200 adware-программ

Специалисты Check Point обнаружили в Google Play более 200 приложений с внедренным тулкитом SimBad для показа рекламы и перенаправления трафика на фишинговые сайты. Эксперты полагают, что создателей скомпрометированных программ обманули: разработчики включили вредоносную библиотеку в свои приложения, не зная о всех ее функциях. Получив информацию от ИБ-аналитиков, модераторы репозитория удалили проблемные продукты. Исследователи установили, что все скомпрометированные приложения содержали SDK RXDrioder, который позиционировался…

Больше

Троян Belonard создал ботнет на базе Counter-Strike 1.6

Аналитики компании «Доктор Веб» изучили троян Belonard, атаковавший игроков Counter-Strike 1.6. Для проникновения на устройства жертв зловред использует RCE-уязвимости нулевого дня в клиенте игры. После закрепления в системе Belonard подменяет в программе список доступных игровых серверов на те, за продвижение которых заплатили его автору, а также создает прокси-серверы, через которые распространяется дальше. Заражение происходит при подключении к серверу, принадлежащему автору зловреда….

Больше

Модульный червь PsMiner атакует Windows-серверы

Эксперты обнаружили модульный загрузчик PsMiner, эксплуатирующий уязвимости серверов на базе Windows и устанавливающий майнер в зараженные системы. По данным исследователей, за две недели преступники добыли порядка 0,88 XMR, что примерно соответствует $50 по курсу на момент публикации. Эти средства они получили на кошелек, адрес которого вместе с другими настройками для программы XMRig указали в файле config.json. Майнер на устройство жертвы устанавливает основной модуль зловреда —…

Больше

Бэкдор атакует азиатских геймеров, но игнорирует РФ и Китай

Аналитики ESET рассказали об атаке на цепочку поставок в индустрии компьютерных развлечений, от которой пострадали два разработчика и платформа-дистрибьютор. Злоумышленники скомпрометировали файлы в видеоиграх и заразили бэкдором десятки тысяч пользователей. Чтобы не привлекать лишнего внимания, преступники подобрали для своих серверов такие домены, которые были бы созвучны названиям игр или компании-издателя. Попав на компьютер жертвы, вредоносный компонент разворачивает бэкдор в оперативной памяти еще…

Больше

Троян PirateMatryoshka атакует пользователей The Pirate Bay

Эксперты «Лаборатории Касперского» описали схему распространения модульного дроппера PirateMatryoshka. Преступники размещают мошенническое ПО под видом взломанных версий программ и пиратского контента в раздачах на торрент-трекере The Pirate Bay. Скачанные файлы устанавливают на компьютер жертвы рекламное ПО и пытаются похитить ее аккаунт, чтобы создать на трекере новые раздачи. По данным экспертов, преступники распространяли ПО через десятки учетных записей и выдавали…

Больше

Фальшивое обновление браузера загружает зловреды

ИБ-специалист Денис Синегубко (Denis Sinegubko) обнаружил кампанию по распространению троянов и банкеров через сеть взломанных сайтов. Ее организаторы рассылают посетителям зараженных ресурсов фальшивые оповещения о необходимости обновления браузера. Сообщения отображаются в Firefox, Chrome, Internet Explorer, Edge и содержат ссылки на разные типы вредоносов: для Windows преступники подготовили шифровальщик, а для Android — банковский троян. Мошенническое ПО распространяется в виде EXE- и APK-файлов, а также…

Больше