В популярных online-видеоплеерах обнаружены майнеры криптовалюты Monero

В 4 популярных online-видеоплеерах обнаружены скрытые майнеры криптовалюты Monero, сообщают разработчики приложения для блокировки нежелательной рекламы AdGuard. Майнеры были выявлены в ходе настройки AdGuard на блокировку сайтов, использующих вычислительные мощности пользовательских компьютеров для добычи криптовалюты через браузер. Скрипт был обнаружен на сайтах openload, Streamango, Rapidvideo и OnlineVideoConverter, общая посещаемость которых…

Больше

Неофициальный криптокошелек оказался в топе App Store

В прошедшие выходные в категории «Финансы» в App Store до третьего места поднялось приложение, выдающее себя за продукт MyEtherWallet.com. Однако разработчики оригинального сервиса заявили в Twitter, что не имеют к нему отношения. Сайт MyEtherWallet — одно из самых популярных хранилищ криптовалют на базе Ethereum, знаменитое своей безопасностью и количеством поддерживаемых…

Больше

Банкер Terdot обновил арсенал

Банковский троянец Terdot, известный ИБ-экспертам с середины 2016 года, обновился и стал опасней. Специалисты BitDefender отмечают, что код банкера был преобразован, чтобы включить поддержку новых методов кражи учетных записей и способность отслеживать публикации жертвы в соцсетях, и даже делать их от ее имени. Зловред, основанный на фреймворке грозного банкера Zeus,…

Больше

Bad Rabbit все же использовал эксплоит АНБ

ИБ-специалисты продолжают изучать шифровальщик Bad Rabbit, в начале текущей недели атаковавший российские и украинские СМИ и организации. Напомню, что жертвами «Плохого кролика» стали «Интерфакс», «Фонтанка», Международный аэропорт «Одесса», Киевский метрополитен и украинское Министерство инфраструктуры. Ранее мы уже рассказывали о первых выводах, к которым пришли эксперты ведущих мировых компаний после атаки….

Больше

Новый вирус Reaper заразил 2 миллиона IoT-устройств

Компания Check Point Research, занимающаяся предоставлением услуг киберразведки, обнаружила вирус Reaper, который атакует девайсы, подключенные к интернету вещей. Компания сообщает, что вирус распространяется гораздо быстрее, чем Mirai, «нашумевший» в 2016 году. По некоторым оценкам, он уже заразил два миллиона IoT-устройств. Вирус Mirai показал, чем может обернуться атака зараженных устройств, подключенных…

Больше

В даркнете за $5000 продают малварь, которая заставляет банкоматы «выплевывать» деньги

Специалисты «Лаборатории Касперского» рассказали о малвари для банкоматов, которая носит название Cutlet Maker. Изначально вредонос рекламировался и распространялся через даркмаркет AlphaBay, который минувшим летом закрыли правоохранительные органы. Теперь операторы малвари запустили собственный сайт с страничкой продажи, где продолжают продавать свой продукт, чьи спецификации незначительно изменились за последние месяцы. Реклама вредоноса…

Больше

RAT-троянец, раздававшийся с северов Eltima, нейтрализован

Компания Eltima Software с удовлетворением констатировала, что распространение троянизированных версий ее бесплатных продуктов для Mac OS X — популярной программы для воспроизведения аудио- и видеофайлов Elmedia Player, а также менеджера загрузок Folx — удалось остановить. Пользователям, случайно закачавшим зловреда, рекомендуется переустановить ОС и вычистить связанные с ним системные данные. О…

Больше

Атаки NotPetya обходятся недешево

Как сообщает BBC, компания FedEx Express, крупнейший специалист по международным экспресс-перевозкам, оценила свой ущерб от июньской атаки шифровальщика ExPetr/NotPetya в 300 млн долларов. Пострадавшее подразделение, TNT Express, еще не совсем оправилось от удара; ожидается, что его IT-системы заработают в нормальном режиме лишь к концу текущего месяца. Отсутствие доступа к жизненно…

Больше

Приложения, зараженные шпионом SonicSpy, были удалены из Google Play

Зловред SonicSpy был найден в трех мессенджерах, размещенных в Google Play, а также в тысяче приложений, размещенных в сторонних магазинах программ для Android Три мессенджера, доступные для скачивания в Google Play, содержали в себе шпионскую программу SonicSpy. По данным исследователей из Lookout , зловредом также были заражены более тысячи приложений,…

Больше

Новая версия банкера Svpeng обзавелась функциональностью кейлоггера

В середине июля 2017 года эксперты «Лаборатории Касперского» обнаружили и изучили новую версию мобильного банковского трояна из известного семейства Svpeng — Trojan-Banker.AndroidOS.Svpeng.ae. Теперь малварь получила функциональность кейлоггера и осуществляет кражу вводимых данных с помощью специальных возможностей. Использование этой системы не по назначению позволяет трояну не только красть вводимый текст из…

Больше