Зловред SonicSpy был найден в трех мессенджерах, размещенных в Google Play, а также в тысяче приложений, размещенных в сторонних магазинах программ для Android Три мессенджера, доступные для скачивания в Google Play, содержали в себе шпионскую программу SonicSpy. По данным исследователей из Lookout , зловредом также были заражены более тысячи приложений,…
Больше
В середине июля 2017 года эксперты «Лаборатории Касперского» обнаружили и изучили новую версию мобильного банковского трояна из известного семейства Svpeng — Trojan-Banker.AndroidOS.Svpeng.ae. Теперь малварь получила функциональность кейлоггера и осуществляет кражу вводимых данных с помощью специальных возможностей. Использование этой системы не по назначению позволяет трояну не только красть вводимый текст из…
Больше
Совсем недавно специалисты «Лаборатории Касперского» рассказывали о трояне-майнере для Linux-систем. Малварь эксплуатирует уязвимость CVE-2017-7494 (она же SambaCry), которой подвержены все версии Samba начиная с 3.5.0, вышедшей еще в 2010 году. Теперь специалист «Лаборатории Касперсого» Сергей Юнаковский сообщил, что группировка, создавшая вышеупомянутый майнер, также разработала малварь для Windows — CowerSnail. Заметить…
Больше
Компьютеры одного из европейских нефтехимических заводов оказались заражены вымогательским ПО из-за кофемашины, которая была подключена к сети локального диспетчерского пункта предприятия. Об этом случае рассказал один из пользователей форума Reddit под псевдонимом C10H15N1. По словам C10H15N1, инцидент произошел месяц назад. Сам он занимает должность инженера-химика в компании, которой принадлежит ряд…
Больше
Если считать что два — это совпадение, а три — тренд, то возможно пока рано считать WannaCry и ExPetr новым веянием среди APT атак. Исследователи пытаются определить реальные мотивы, стоящие за каждой из этих глобальных эпидемий, и понять, в действительности ли эти инциденты являются признаком изменения тактики целевых атак на…
Больше
Исходный код одного из самых популярных семейств вымогательского ПО для Android – Slocker, число новых вариантов которого за последние полгода возросло в шесть раз, опубликован на портале GitHub. Код трояна разместил некто под псевдонимом fs0c1ety, призвавший пользователей ресурса внести свой вклад в его разработку и предоставить отчеты о найденных в…
Больше
Исследователи из Fidelis Cybersecurity обнаружили вариант трояна Emotet, обладающим функционалом, предназначенным для его распространения во внутренних сетях. Недавние вспышки активности таких вредоносных программ как WannaCry и NotPetya показали, насколько эффективна атака, в которой вредонос имеет в своем арсенале компонент, позволяющий ему распространяться из одной системы в другую. Опираясь на успех…
Больше
Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%). Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Шифрование кода и механизмы самозащиты, реализованные в программе, позволили операторам…
Больше
Специалисты сайта Bleeping Computer и пользователи популярного расширения Particle для Chrome обратили внимание на странное поведение некогда удобного инструмента. Расширение Particle (ранее известное как YouTube+) представляло собой простой инструмент для смены UI и оптимизации работы с некоторыми стандартными функциями YouTube. Но, как это часто случается, со временем приоритеты разработчика поменялись,…
Больше
Новая вредоносная спам-кампания атакует пользователя силами зловредов сразу двух семейств, NemucodAES и Kovter, которые распространяются в виде одного вложенного ZIP-архива. По словам Брэда Данкана (Brad Duncan), исследователя из SANS Institute Internet Storm Center, за прошедшие две недели произошел значительный рост количества вредоносных писем c JS-скриптом, предназначенным для скачивания и установки…
Больше