Malware

После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и применяли Telegram и Twitter для связи с командным сервером. Зловред похищал пользовательские данные через перехват работы с виртуальной клавиатурой и скриншоты экранов финансовых приложений. Вредоносные функции были найдены в программе…

Распространяемое через The Pirate Bay и замаскированное под видеофайл вредоносное ПО заражает компьютеры под управлением Windows и выполняет ряд вредоносных функций. К примеру, вредонос способен внедрять подготовленный злоумышленником контент на такие популярные сайты, как Википедия, Google или Яндекс. Киберпреступники часто распространяют вредоносное ПО через The Pirate Bay, однако в данном…

Только на прошлой неделе специалисты Trend Micro нашли в Google Play сразу 85 вредоносных приложений, маскировавшихся под разные игры, пульты для ТВ и решения для стриминга бразильских, канадских, испанских и южноафриканских телеканалов. На деле все эти решения, в сумме установленные более 9 000 000 раз, были обычной адварью, то есть показывали жертвам…

Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программистов, стоящих за созданием зловреда, способного обходить VPN, устанавливать прямое пиринговое соединение с хостом и напрямую подключаться к хосту киберпреступников для передачи данных. Специалисты назвали новый штамм ICEPick-3PC,…

Специалисты британской ИБ-компании Upstream обратили внимание на подозрительный трафик, исходящий со смартфонов некоторых клиентов. Проведенное расследование выявило, что дело в приложении Weather Forecast-World Weather Accurate Radar, созданном китайской TLC Corporation, которой принадлежат такие бренды, как Alcatel, BlackBerry и Palm. Данное приложение с прогнозом погоды предустановленно на смартфонах Alcatel «из коробки»…

Шифровальщик CryptoMix обещает жертвам направить полученный выкуп на помощь больным детям. Как выяснили эксперты, организаторы этих атак действуют от лица несуществующей благотворительной организации, но используют истории реальных пациентов. Впервые эту тактику заметили еще в прошлом январе. Как рассказала одна из жертв, преступники воспользовались уязвимым RDP-подключением к компьютеру на базе Windows 7 Pro. Все учетные записи, зарегистрированные на машине, оказались заблокированы….

Агентство национальной безопасности США решило предоставить всем желающим открытый доступ к своей утилите для реверс-инжиниринга под названием Ghidra. Предполагается, что старший советник АНБ Роберт Джойс (Robert Joyce) продемонстрирует фреймворк на международной конференции по информационной безопасности RSA, которая состоится в начале марта 2019 года в Сан-Франциско. Ghidra является дизассемблером — транслятором для преобразования бинарного кода в текст на языке ассемблера. В таком виде специалисты…

Вредоносное ПО MobSTSPY, замаскированное под легитимные Android-приложения, было скачано десятки тысяч раз — в основном с Google Play. Зараженные программы для мобильных устройств — не редкость, но обычно злоумышленники предпочитают их выкладывать в неофициальных интернет-магазинах. Зловред MobSTSPY умудрился проникнуть в магазин Google под видом как минимум шести различных приложений —…

Шифровальщик JungleSec был обнаружен в ноябре текущего года. Малварь поражает машины под управлением Windows, Linux и Mac, и специалистам долго не удавалось понять, каким именно образом вредонос проникает в системы. Специалисты Bleeping Computer провели собственное расследование, пообщались с пострадавшими владельцами Linux-серверов и обратились за помощью к ИБ-экспертам. Выяснилось, что многие…

Даже спустя 18 месяцев после масштабной эпидемии вымогательского ПО WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вредонос все еще присутствует на сотнях тысяч компьютеров, свидетельствуют данные компании Kryptos Logic. Напомним, вскоре после начала атак в мае 2017 года специалист Kryptos Logic Маркус Хатчинс (Marcus Hutchins)…