Через фрилансерские сайты распространяется вредоносное ПО

Киберпреступники используют фрилансерские сайты наподобие Fiverr и Freelancer для распространения вредоносного ПО, замаскированного под предложения работы. К поддельным предложениям крепится документ якобы с описанием работы, который на самом деле содержит установщики кейлоггеров наподобие Agent Tesla или троянов для удаленного доступа (Remote Access Trojan, RAT). Специалисты из MalwareHunterTeam обнаружили вредоносные кампании…

Больше

Зловред Viro атакует американских пользователей

Новый ботнет атакует пользователей в США и пытается шифровать файлы на компьютере с целью получения выкупа. Вредоносный штамм не принадлежит ни к одному из известных семейств и помимо кодирования информации рассылает спам по адресной книге жертвы. Деструктивные функции программы в данный момент задействованы не полностью из-за недоступности командного сервера. Специалисты Trend Micro обнаружили зловред, названный Viro, 17 сентября 2018 года. Как выяснили эксперты, после проникновения…

Больше

Android-ботнет Black Rose Lucy готовится захватить мир

Специалистам по информационной безопасности из компании Check Point Research удалось получить доступ к панели управления нового ботнета, названного Black Rose Lucy. Считается, что зомби-сеть создана русскоязычной группировкой и нацелена на устройства под управлением Android. По мнению экспертов, сейчас система находится в стадии тестирования, а позднее разработчики планируют продавать ее на международном рынке по модели «Вредоносное ПО как услуга». Ботнет состоит из двух модулей: Lucy Loader— веб-интерфейс…

Больше

Малварь XBash сочетает в себе функциональность майнера, вымогателя, червя и бота

Исследователи из Palo Alto Networks обнаружили вредоноса XBash, который написан на Python  и атакует Linux- и Windows-серверы. Как выяснилось, новая угроза одновременно сочетает в себе функциональность майнера, вымогателя, червя и бота. Для преобразования в исполняемые файлы злоумышленники использовали PyInstaller. По мнению специалистов, создателями XBash являются участники группировки Iron (она же Rocke), которую…

Больше

Из Google Play удалили шесть фейковых банковских приложений

Более тысячи человек установили из магазина Google Play фишинговые приложения, предназначенные для сбора данных банковских карт или логинов и паролей пользователей финансовых сервисов. Вредоносное ПО оставалось незамеченным с июня. Пострадали клиенты следующих учреждений: Банк Содружества Австралии (CommBank) Австралийская иНовозеландская банковская группа (ANZ) ASBBank (Австралия) TSBBank (Великобритания) PostFinance (Швейцария) Bank Zachodni WBK (Польша) Bitpanda (австрийская криптовалютная биржа)….

Больше

Троян Asacub ежедневно атакует 40 тысяч жертв

Аналитики «Лаборатории Касперского» сообщили о новой кампании банковского трояна Asacub. По оценкам специалистов, каждый день зловред атакует 40 тыс. пользователей, преимущественно из России. Этот троян знаком ИБ-экспертам уже несколько лет. В 2016-2017 годах он входил в список самых деятельных вредоносов, провоцируя по несколько тысяч инцидентов в неделю. Создатели Asacub активно работают над своим продуктом — за время наблюдений набор опасных функций постоянно…

Больше

Fbot удаляет криптомайнеры и прячет командный сервер

Специалисты из  компании Qihoo 360 отловили необычный бот. Он проникает на устройства, уже зараженные криптомайнером ADB.Miner, удаляет приложение и связанные с ним процессы. Оператор ботнета скрывает командный сервер в домене, поддерживаемом альтернативной системой DNS. Цели атаки пока не ясны. Бот, получивший название Fbot, сканирует адресное пространство в поиске устройств, использующих отладочный интерфейс  Android Debug Bridge (ADB)…

Больше

Ботоводы прячут C&C за адресами ngrok.io

Исследователи из китайской компании Qihoo 360 обнаружили серверный ботнет, операторы которого пытаются продлить срок жизни C&C с помощью легитимного сервиса ngrok.com. В настоящее время новая зомби-сеть используется для скрытной добычи криптовалюты. Прокси-сервис ngrok.com позволяет организовать защищенный внешний доступ (на основе туннелей) к локальным серверам, расположенным за NAT или сетевым экраном….

Больше

Майнинговый червь WannaMine по-прежнему атакует крупные компании

В начале 2018 года многие ИБ-компании и независимые эксперты предупреждали о появлении майнингового ботнета, который использует зараженные хосты для добычи криптовалюты Monero. По данным специалистов, тогда было скомпрометировало от  500 000 до 1 000 000 машин, а операторы малвари «заработали» порядка 8900 Monero (около 2 млн долларов по курсу на тот момент)….

Больше

Пользователи Kodi получали криптомайнер с фальшивым аддоном

Вредоносная кампания, нацеленная на пользователей медиаплеера Kodi, зафиксирована специалистами ESET. Как утверждают эксперты, злоумышленники распространяли загрузчик криптомайнера под видом новой версии одного из дополнений к программе. Атака стартовала в декабре 2017 года и затронула пользователей из США, Израиля, Греции, Великобритании и Нидерландов. Система обновлений Kodi позволяет скачивать апдейты аддонов как из официального репозитория, так и из независимых хранилищ. Специалисты обнаружили модифицированную версию…

Больше