Malware

Киберпреступники используют фрилансерские сайты наподобие Fiverr и Freelancer для распространения вредоносного ПО, замаскированного под предложения работы. К поддельным предложениям крепится документ якобы с описанием работы, который на самом деле содержит установщики кейлоггеров наподобие Agent Tesla или троянов для удаленного доступа (Remote Access Trojan, RAT). Специалисты из MalwareHunterTeam обнаружили вредоносные кампании…

Новый ботнет атакует пользователей в США и пытается шифровать файлы на компьютере с целью получения выкупа. Вредоносный штамм не принадлежит ни к одному из известных семейств и помимо кодирования информации рассылает спам по адресной книге жертвы. Деструктивные функции программы в данный момент задействованы не полностью из-за недоступности командного сервера. Специалисты Trend Micro обнаружили зловред, названный Viro, 17 сентября 2018 года. Как выяснили эксперты, после проникновения…

Специалистам по информационной безопасности из компании Check Point Research удалось получить доступ к панели управления нового ботнета, названного Black Rose Lucy. Считается, что зомби-сеть создана русскоязычной группировкой и нацелена на устройства под управлением Android. По мнению экспертов, сейчас система находится в стадии тестирования, а позднее разработчики планируют продавать ее на международном рынке по модели «Вредоносное ПО как услуга». Ботнет состоит из двух модулей: Lucy Loader— веб-интерфейс…

Исследователи из Palo Alto Networks обнаружили вредоноса XBash, который написан на Python  и атакует Linux- и Windows-серверы. Как выяснилось, новая угроза одновременно сочетает в себе функциональность майнера, вымогателя, червя и бота. Для преобразования в исполняемые файлы злоумышленники использовали PyInstaller. По мнению специалистов, создателями XBash являются участники группировки Iron (она же Rocke), которую…

Более тысячи человек установили из магазина Google Play фишинговые приложения, предназначенные для сбора данных банковских карт или логинов и паролей пользователей финансовых сервисов. Вредоносное ПО оставалось незамеченным с июня. Пострадали клиенты следующих учреждений: Банк Содружества Австралии (CommBank) Австралийская иНовозеландская банковская группа (ANZ) ASBBank (Австралия) TSBBank (Великобритания) PostFinance (Швейцария) Bank Zachodni WBK (Польша) Bitpanda (австрийская криптовалютная биржа)….

Аналитики «Лаборатории Касперского» сообщили о новой кампании банковского трояна Asacub. По оценкам специалистов, каждый день зловред атакует 40 тыс. пользователей, преимущественно из России. Этот троян знаком ИБ-экспертам уже несколько лет. В 2016-2017 годах он входил в список самых деятельных вредоносов, провоцируя по несколько тысяч инцидентов в неделю. Создатели Asacub активно работают над своим продуктом — за время наблюдений набор опасных функций постоянно…

Специалисты из  компании Qihoo 360 отловили необычный бот. Он проникает на устройства, уже зараженные криптомайнером ADB.Miner, удаляет приложение и связанные с ним процессы. Оператор ботнета скрывает командный сервер в домене, поддерживаемом альтернативной системой DNS. Цели атаки пока не ясны. Бот, получивший название Fbot, сканирует адресное пространство в поиске устройств, использующих отладочный интерфейс  Android Debug Bridge (ADB)…

Исследователи из китайской компании Qihoo 360 обнаружили серверный ботнет, операторы которого пытаются продлить срок жизни C&C с помощью легитимного сервиса ngrok.com. В настоящее время новая зомби-сеть используется для скрытной добычи криптовалюты. Прокси-сервис ngrok.com позволяет организовать защищенный внешний доступ (на основе туннелей) к локальным серверам, расположенным за NAT или сетевым экраном….

В начале 2018 года многие ИБ-компании и независимые эксперты предупреждали о появлении майнингового ботнета, который использует зараженные хосты для добычи криптовалюты Monero. По данным специалистов, тогда было скомпрометировало от  500 000 до 1 000 000 машин, а операторы малвари «заработали» порядка 8900 Monero (около 2 млн долларов по курсу на тот момент)….

Вредоносная кампания, нацеленная на пользователей медиаплеера Kodi, зафиксирована специалистами ESET. Как утверждают эксперты, злоумышленники распространяли загрузчик криптомайнера под видом новой версии одного из дополнений к программе. Атака стартовала в декабре 2017 года и затронула пользователей из США, Израиля, Греции, Великобритании и Нидерландов. Система обновлений Kodi позволяет скачивать апдейты аддонов как из официального репозитория, так и из независимых хранилищ. Специалисты обнаружили модифицированную версию…