Malware

Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь на вторник 19 марта и поразила информационные системы сразу на нескольких производственных участках. На пресс-конференции, связанной с инцидентом, представители корпорации сообщили, что им пришлось остановить несколько заводов, обеспечивающих экструзию металла. В Бразилии,…

Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали свою находку JNEC.a. Вымогатель, оказавшийся вайпером, распространяется через зараженный RAR-архив с PNG-файлом внутри. Если жертва распаковывает содержимое, на экране появляется сообщение об ошибке. Сама картинка отредактирована…

Вредонос Mirai хорошо знаком каждому, кто следит за происходящим в сфере информационной безопасности. Еще в 2016 году малварь «прославилась» во время мощнейших DDoS-атак против DNS-провайдера Dyn и европейского провайдера OVH (тогда мощность атаки составила 1 Тб/сек). В том же году исходные коды Mirai были опубликованы в открытом доступе, что привело к…

Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматической генерации доменов (DGA), чтобы избежать блокировки C&C-серверов. По информации экспертов, целью злоумышленников в первую очередь являются компании в сегментах малого и среднего бизнеса. Исследователи считают, что вредоносный…

Специалисты Check Point обнаружили в Google Play более 200 приложений с внедренным тулкитом SimBad для показа рекламы и перенаправления трафика на фишинговые сайты. Эксперты полагают, что создателей скомпрометированных программ обманули: разработчики включили вредоносную библиотеку в свои приложения, не зная о всех ее функциях. Получив информацию от ИБ-аналитиков, модераторы репозитория удалили проблемные продукты. Исследователи установили, что все скомпрометированные приложения содержали SDK RXDrioder, который позиционировался…

Аналитики компании «Доктор Веб» изучили троян Belonard, атаковавший игроков Counter-Strike 1.6. Для проникновения на устройства жертв зловред использует RCE-уязвимости нулевого дня в клиенте игры. После закрепления в системе Belonard подменяет в программе список доступных игровых серверов на те, за продвижение которых заплатили его автору, а также создает прокси-серверы, через которые распространяется дальше. Заражение происходит при подключении к серверу, принадлежащему автору зловреда….

Эксперты обнаружили модульный загрузчик PsMiner, эксплуатирующий уязвимости серверов на базе Windows и устанавливающий майнер в зараженные системы. По данным исследователей, за две недели преступники добыли порядка 0,88 XMR, что примерно соответствует $50 по курсу на момент публикации. Эти средства они получили на кошелек, адрес которого вместе с другими настройками для программы XMRig указали в файле config.json. Майнер на устройство жертвы устанавливает основной модуль зловреда —…

Аналитики ESET рассказали об атаке на цепочку поставок в индустрии компьютерных развлечений, от которой пострадали два разработчика и платформа-дистрибьютор. Злоумышленники скомпрометировали файлы в видеоиграх и заразили бэкдором десятки тысяч пользователей. Чтобы не привлекать лишнего внимания, преступники подобрали для своих серверов такие домены, которые были бы созвучны названиям игр или компании-издателя. Попав на компьютер жертвы, вредоносный компонент разворачивает бэкдор в оперативной памяти еще…

Эксперты «Лаборатории Касперского» описали схему распространения модульного дроппера PirateMatryoshka. Преступники размещают мошенническое ПО под видом взломанных версий программ и пиратского контента в раздачах на торрент-трекере The Pirate Bay. Скачанные файлы устанавливают на компьютер жертвы рекламное ПО и пытаются похитить ее аккаунт, чтобы создать на трекере новые раздачи. По данным экспертов, преступники распространяли ПО через десятки учетных записей и выдавали…

ИБ-специалист Денис Синегубко (Denis Sinegubko) обнаружил кампанию по распространению троянов и банкеров через сеть взломанных сайтов. Ее организаторы рассылают посетителям зараженных ресурсов фальшивые оповещения о необходимости обновления браузера. Сообщения отображаются в Firefox, Chrome, Internet Explorer, Edge и содержат ссылки на разные типы вредоносов: для Windows преступники подготовили шифровальщик, а для Android — банковский троян. Мошенническое ПО распространяется в виде EXE- и APK-файлов, а также…