Троян njRAT научился шифровать файлы пользователей и воровать криптовалюту

Эксперты компании Zscaler обнаружили новую версию трояна njRAT, которая способна шифровать пользовательские файлы и воровать криптовалюту. Малварь njRAT существует как минимум с 2013 года и также известна под названием Bladabindi. Троян построен на основе .NET Framework, способен предоставлять своим операторам удаленный доступ и контроль над зараженным устройством, использует динамический DNS…

Больше

Новый macOS-бэкдор скрывается в документах Word

Специалисты Trend Micro обнаружили бэкдор для macOS, который, по предположениям экспертов, используется группой киберпреступников OceanLotus (другие имена: APT 32, APT-C-00, SeaLotus и Cobalt Kitty). «OceanLotus приписываются атаки на правозащитные организации, средства массовой информации, научно-исследовательские институты. Мы детектируем этот бэкдор как OSX_OCEANLOTUS.D, он атакует компьютеры под управлением macOS, на которой установлен…

Больше

Обнаружен новый банковский троян Mezzo

Исследователи безопасности из «Лаборатории Касперского» обнаружили новый банковский троян Mezzo, в частности две его модификации. Одна из них собирает информацию об имеющихся на инфицированном устройстве файлах бухгалтерии, а вторая способна подменивать реквизиты в файлах обмена между бухгалтерскими и банковскими системами. По словам исследователей, в настоящее время программа лишь собирает данные,…

Больше

Обнаружены сразу два новых IoT-ботнета: Masuta и Hide ‘N Seek

Аналитики компании NewSky Security заметили, что автор ботнета Satori, о котором мы не раз писали за прошедшие месяцы, создал новый IoT-ботнет — Masuta. Интересно, что Masuta атакует в основном роутеры, но использует для этого не только приемы, хорошо знакомые со времен появления вредоноса Mirai, но эксплоит для старого бага в…

Больше

Обнаружена первая малварь для Android, написанная на языке Kotlin

Эксперты компании Trend Micro обнаружили в каталоге приложений Google Play малварь, написанную на языке Kotlin. Специалисты полагают, что это первый вредонос такого рода. Пока угроза не имеет красивого названия и получила от исследователей лишь идентификатор ANDROIDOS_BKOTKLIND.HRX. Малварь была обнаружена в составе приложения-чистильщика Swift Cleaner и обнаруживается как: pho.nec.sg.app.cleanapplication pho.nec.pcs pho.nec.sg По данным…

Больше

Создатель малвари FruitFly для Mac шпионил за тысячами пользователей 13 лет

Представители министерства юстиции США рассказали о предъявлении официальных обвинений автору малвари FruitFly, по мнению правоохранителей, действовавшей с 2003 года. Вредоноса создал 28-летний житель штата Огайо Филлип Дурачински (Phillip R. Durachinsky), еще будучи подростком. Малварь FruitFly, также известная под названием Quimitchin, была обнаружена в прошлом году. Тогда эксперты писали, что на…

Больше

В популярных online-видеоплеерах обнаружены майнеры криптовалюты Monero

В 4 популярных online-видеоплеерах обнаружены скрытые майнеры криптовалюты Monero, сообщают разработчики приложения для блокировки нежелательной рекламы AdGuard. Майнеры были выявлены в ходе настройки AdGuard на блокировку сайтов, использующих вычислительные мощности пользовательских компьютеров для добычи криптовалюты через браузер. Скрипт был обнаружен на сайтах openload, Streamango, Rapidvideo и OnlineVideoConverter, общая посещаемость которых…

Больше

Неофициальный криптокошелек оказался в топе App Store

В прошедшие выходные в категории «Финансы» в App Store до третьего места поднялось приложение, выдающее себя за продукт MyEtherWallet.com. Однако разработчики оригинального сервиса заявили в Twitter, что не имеют к нему отношения. Сайт MyEtherWallet — одно из самых популярных хранилищ криптовалют на базе Ethereum, знаменитое своей безопасностью и количеством поддерживаемых…

Больше

Банкер Terdot обновил арсенал

Банковский троянец Terdot, известный ИБ-экспертам с середины 2016 года, обновился и стал опасней. Специалисты BitDefender отмечают, что код банкера был преобразован, чтобы включить поддержку новых методов кражи учетных записей и способность отслеживать публикации жертвы в соцсетях, и даже делать их от ее имени. Зловред, основанный на фреймворке грозного банкера Zeus,…

Больше

Bad Rabbit все же использовал эксплоит АНБ

ИБ-специалисты продолжают изучать шифровальщик Bad Rabbit, в начале текущей недели атаковавший российские и украинские СМИ и организации. Напомню, что жертвами «Плохого кролика» стали «Интерфакс», «Фонтанка», Международный аэропорт «Одесса», Киевский метрополитен и украинское Министерство инфраструктуры. Ранее мы уже рассказывали о первых выводах, к которым пришли эксперты ведущих мировых компаний после атаки….

Больше