ние правоохранительные органы провели тринадцать обысков по всей Бразилии. По информации ФПБ и НПИ, троян Grandoreiro существовал с 2017 г. и был нацелен в основном на испаноязычные страны. Бан

аражённого девайса и перехватывать авторизационные данные. Эксперты отмечают, что в последнее время троянец всё чаще используется для кражи финансовой информации. За первые три месяца 2024 г. р

Швейцарский нож для удалённого контроля Эксперты компании ThreatFabric обнаружили новый банковский троянец Brokewell, который распространяется под видом обновления для браузера Google Chrome.

боратории Касперского» обнаружили две сложные кампании по кибершпионажу, осуществленные APT-группой Careto. В предыдущий раз её активность была замечена в 2013 г. Атаки совершались с помощью мн

итикам компании «Доктор Веб» поступило на исследование приложение для ОС Android, которое содержало троян-кликер, незаметно открывающий рекламные сайты и выполняющий клики на веб-страницах. Так

ударственное экономическое агентство в Аргентине, пишет портал Ars Technica со ссылкой на ИБ-компанию Perfomanta. Примеры тестирования Хакеры тестируют на компаниях из развивающихся стран и вирусы, и трояны, и главную проблему последних лет – программы-вымогатели, успешное срабатывание которых, как сообщал CNews, может привести к колоссальным убыткам. Эксперты компании Perfomanta отметили,

2024 г. По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные к

дальнейшем развивать атаку на ее внутрисетевые ресурсы. Фото: Freepik Хакеры, предлагавшие в аренду троянец за почти $200 в год, арестованы Интересно, что, по данным фирмы Zscaler ThreatLabz, в

ктивно распространялось в составе модов для мессенджеров. Таким образом в том числе распространялся троянец-шпион CanesSpy. Он мог красть данные с зараженного смартфона список контактов и инфор

ста. После инициализации в процесс explorer.exe внедряется полезная нагрузка — Trojan.BtcMine.2742, троян, отвечающий за скрытую добычу криптовалюты. Дополнительно загрузчик позволяет устанавли

ется в системный файл Regasm.exe (средство регистрации сборок), и используется для запуска финального звена в цепочки заражения - Agent Tesla. Этот вредонос представляет собой продвинутый кейлоггер и троянец удаленного доступа, написанный на .NET. Его назначение - выуживать значимую информацию из скомпрометированных устройств и передавать на удаленный сервер. Старость - в радость «Исправлен

признана экстремистской и запрещена в России), который содержит ранее неизвестное вредоносное ПО — троянец-шпион для Android. Мод уже некоторое время распространяется в Telegram-каналах на ара

кового магазина мобильное приложение сервиса объявлений, под которое замаскирован шпионский Android-троян. Вирус помогает злоумышленникам незаметно списать деньги со счета жертвы — средняя сумм

Tanix TX6 TV Box, MX10 Pro 6K, H96 MAX X3 и ряда других. Эксперты «Доктор веб» обнаружили, что этот троянец — модификация бэкдора Android.Pandora.10 (раньше назывался Android.BackDoor.334), сод

al, ни один из представленных там движков не рассматривает как нечто опасное. Вредонос - банковский троянец получил название MMRat. По данным Trend Micro, атаки с использованием этого вредоноса

ванием известного стилера. Также «Лаборатория Касперского» обнаружила фишинговую кампанию, нацеленную на организации, занимающиеся морскими перевозками грузов. В ходе кампании злоумышленники внедряли Lokibot. Этот инфостилер был впервые обнаружен в 2016 г. Он предназначен для кражи учетных данных из разных приложений, в том числе браузеров и FTP-клиентов. Электронные письма, рассылаемые в р

ержимое файла idea.cfg. Тот содержит строку с информацией о расположении полезной нагрузки, которую троян должен запустить. Полезная нагрузка может загружаться из интернета или располагаться на

вам. В частности, на этом хостинге размещались печально известные банковские троянцы Gozi (Ursnif), Zeus, крадущий данные SpyEye, а также вредонос BlackEnergy. Владелец — румын Михаи Ионут Паун

нять подмену он начинает только при наличии системного файла %WINDIR%\\INF\\scunown.inf. Во-вторых, троян проверяет активные процессы. Если он обнаруживает процессы ряда опасных для него прилож

еимущественно через спам-рассылку, отмечает представитель «Лаборатории Касперского». Текст, который троян отправляет в СМС на произвольные номера, а также контактам жертвы, чаще всего содержит

вымогатель, которая получила название Rasket. Она нацелена на пользователей Android в России. Когда троянец попадает на смартфон и активируется, он получает доступ к фотографиям, видео и докуме

manewonliag[.]online”. Задачей “update.js” было склонить пользователя к загрузке раннее неизвестных троянов в виде исполняемых файлов Windows: installer.exe – в случае использования посетителем

азом из жестко заданного списка. Это затрудняет отслеживание кошелька, отчетность и блокировку. Сам троян работает в фоновом режиме и старается ничем не выдать свое присутствие. Хакеры часто пр

ных проектов по внедрению песочницы PT Sandbox. Подавляющую часть обнаруженных вредоносов составили трояны, большинство из которых оказались шпионским ПО. Больше всего вредоносов было обнаружен

Опасный банковский троян Автор банковских троянов BlackRock и Ermac для мобильных устройств на базе операционной системы Android создал

трех типов — простая инъекция вредоносного кода, скрытные атаки с помощью строк документирования и «троянская головоломка». «Троянская головоломка» разработана с целью обхода стандартных

Chromium-троян под личиной Flash Player Специалисты американской ИБ-компании Zimperium обнаружили вред

ычные приложения в Google Play на тему здорового образа жизни, за которыми на самом деле скрывается троянец-подписчик GriftHorse.l. Всего за январь-октябрь 2022 г. решения компании зафиксировал

прибегают к различным способам маскировки вредоносных Android-программ, и, в частности, банковских троянов. Один из них ― создание поддельных или модификация настоящих банковских приложений, к

ре. Об этом CNews сообщили представители «Лаборатории Касперского». NullMixer может загружать много троянцев одновременно. Злоумышленники активно распространяют зловред на сайтах, где люди скач

ространенных угроз • Снижение числа обращений пользователей за расшифровкой файлов, пострадавших от троянов-шифровальщиков. Опасные сайты В августе 2022 г. сохранялась высокая активность интерн

аммы «Настройки» и «Телефон», Android.BackDoor.3104 переходит ко второй стадии заражения. Для этого троян копирует в каталог соответствующего приложения другой бэкдор (добавлен в вирусную базу

вирус-шифровальщик, успешно подсаженный в сеть какой-нибудь компании, может принести хакеру солидный доход в виде выкупа в обмен на дешифратор. Однако впечатляющая скорость появления новых вирусов и троянов под Linux может означать, что в относительно скором будущем Linux если и не догонит Windows, то приблизился к ней вплотную. Эксперты Atlas VPN выпустили ряд рекомендаций для пользовател

ием старых операционных систем. Qbot, он же Qakbot появился в 2009 г. Изначально это был банковский троянец, который затем постепенно эволюционировал в дроппера, то есть в загрузчика, используе

Золотая отмычка Банковский троянец под Android ERMAC обновился до версии 2.0 и увеличил количество атакуемых приложений

Ваш звонок очень важен для нас Новый троянец под Android способен перехватывать звонки в службу поддержки банков, причем делает эт

es, поставщика решений в области кибербезопасности, представила новые подробности о распространении Trickbot. Операторы банковского трояна охотятся за личными данными клиентов известных компани

сть допускала запуск произвольного кода на устройстве и использовалась для установки шпионского ПО. Троянец в псевдообновлениях также использовался для кражи информации - в первую очередь, путё

гда есть множество других сетевых угроз, больше всего мы боимся поймать на свой ПК вирус. Червь или троянская программа могут испортить компьютер, передать управление другому пользователю и раз

Темный соглядатай Бесфайловый RAT-троянец и кейлоггер DarkWatchman атакует российские организации. Его разработчики предположит