Атаки NotPetya обходятся недешево

Как сообщает BBC, компания FedEx Express, крупнейший специалист по международным экспресс-перевозкам, оценила свой ущерб от июньской атаки шифровальщика ExPetr/NotPetya в 300 млн долларов. Пострадавшее подразделение, TNT Express, еще не совсем оправилось от удара; ожидается, что его IT-системы заработают в нормальном режиме лишь к концу текущего месяца. Отсутствие доступа к жизненно…

Больше

Приложения, зараженные шпионом SonicSpy, были удалены из Google Play

Зловред SonicSpy был найден в трех мессенджерах, размещенных в Google Play, а также в тысяче приложений, размещенных в сторонних магазинах программ для Android Три мессенджера, доступные для скачивания в Google Play, содержали в себе шпионскую программу SonicSpy. По данным исследователей из Lookout , зловредом также были заражены более тысячи приложений,…

Больше

Новая версия банкера Svpeng обзавелась функциональностью кейлоггера

В середине июля 2017 года эксперты «Лаборатории Касперского» обнаружили и изучили новую версию мобильного банковского трояна из известного семейства Svpeng — Trojan-Banker.AndroidOS.Svpeng.ae. Теперь малварь получила функциональность кейлоггера и осуществляет кражу вводимых данных с помощью специальных возможностей. Использование этой системы не по назначению позволяет трояну не только красть вводимый текст из…

Больше

Группировка, написавшая троян-майнер для Linux, разработала Windows-малварь CowerSnail

Совсем недавно специалисты «Лаборатории Касперского» рассказывали о трояне-майнере для Linux-систем. Малварь эксплуатирует уязвимость CVE-2017-7494 (она же SambaCry), которой подвержены все версии Samba начиная с 3.5.0, вышедшей еще в 2010 году. Теперь специалист «Лаборатории Касперсого» Сергей Юнаковский сообщил, что группировка, создавшая вышеупомянутый майнер, также разработала малварь для Windows — CowerSnail. Заметить…

Больше

Кофемашина заразила компьютеры нефтехимического завода криптолокером

Компьютеры одного из европейских нефтехимических заводов оказались заражены вымогательским ПО из-за кофемашины, которая была подключена к сети локального диспетчерского пункта предприятия. Об этом случае рассказал один из пользователей форума Reddit под псевдонимом C10H15N1. По словам C10H15N1, инцидент произошел месяц назад. Сам он занимает должность инженера-химика в компании, которой принадлежит ряд…

Больше

Настоящие мотивы авторов Wannacry и ExPetr

Если считать что два — это совпадение, а три — тренд, то возможно пока рано считать WannaCry и ExPetr новым веянием среди APT атак. Исследователи пытаются определить реальные мотивы, стоящие за каждой из этих глобальных эпидемий, и понять, в действительности ли эти инциденты являются признаком изменения тактики целевых атак на…

Больше

В Сети опубликован исходный код имитирующего WannaCry вымогателя для Android

Исходный код одного из самых популярных семейств вымогательского ПО для Android – Slocker, число новых вариантов которого за последние полгода возросло в шесть раз, опубликован на портале GitHub. Код трояна разместил некто под псевдонимом fs0c1ety, призвавший пользователей ресурса внести свой вклад в его разработку и предоставить отчеты о найденных в…

Больше

Троян Emotet превратили в сетевого червя

Исследователи из Fidelis Cybersecurity обнаружили вариант трояна Emotet, обладающим функционалом, предназначенным для его распространения во внутренних сетях. Недавние вспышки активности таких вредоносных программ как WannaCry и NotPetya показали, насколько эффективна атака, в которой вредонос имеет в своем арсенале компонент, позволяющий ему распространяться из одной системы в другую. Опираясь на успех…

Больше

Рекламный ботнет Stantinko заразил 500 тысяч компьютеров

Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%). Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Шифрование кода и механизмы самозащиты, реализованные в программе, позволили операторам…

Больше

Расширение Particle для Chrome сменило владельца и тут же стало вредоносным

Специалисты сайта Bleeping Computer и пользователи популярного расширения Particle для Chrome обратили внимание на странное поведение некогда удобного инструмента. Расширение Particle (ранее известное как YouTube+) представляло собой простой инструмент для смены UI и оптимизации работы с некоторыми стандартными функциями YouTube. Но, как это часто случается, со временем приоритеты разработчика поменялись,…

Больше