ста. После инициализации в процесс explorer.exe внедряется полезная нагрузка — Trojan.BtcMine.2742, троян, отвечающий за скрытую добычу криптовалюты. Дополнительно загрузчик позволяет устанавли

ется в системный файл Regasm.exe (средство регистрации сборок), и используется для запуска финального звена в цепочки заражения - Agent Tesla. Этот вредонос представляет собой продвинутый кейлоггер и троянец удаленного доступа, написанный на .NET. Его назначение - выуживать значимую информацию из скомпрометированных устройств и передавать на удаленный сервер. Старость - в радость «Исправлен

признана экстремистской и запрещена в России), который содержит ранее неизвестное вредоносное ПО — троянец-шпион для Android. Мод уже некоторое время распространяется в Telegram-каналах на ара

кового магазина мобильное приложение сервиса объявлений, под которое замаскирован шпионский Android-троян. Вирус помогает злоумышленникам незаметно списать деньги со счета жертвы — средняя сумм

Tanix TX6 TV Box, MX10 Pro 6K, H96 MAX X3 и ряда других. Эксперты «Доктор веб» обнаружили, что этот троянец — модификация бэкдора Android.Pandora.10 (раньше назывался Android.BackDoor.334), сод

al, ни один из представленных там движков не рассматривает как нечто опасное. Вредонос - банковский троянец получил название MMRat. По данным Trend Micro, атаки с использованием этого вредоноса

ванием известного стилера. Также «Лаборатория Касперского» обнаружила фишинговую кампанию, нацеленную на организации, занимающиеся морскими перевозками грузов. В ходе кампании злоумышленники внедряли Lokibot. Этот инфостилер был впервые обнаружен в 2016 г. Он предназначен для кражи учетных данных из разных приложений, в том числе браузеров и FTP-клиентов. Электронные письма, рассылаемые в р

ержимое файла idea.cfg. Тот содержит строку с информацией о расположении полезной нагрузки, которую троян должен запустить. Полезная нагрузка может загружаться из интернета или располагаться на

вам. В частности, на этом хостинге размещались печально известные банковские троянцы Gozi (Ursnif), Zeus, крадущий данные SpyEye, а также вредонос BlackEnergy. Владелец — румын Михаи Ионут Паун

нять подмену он начинает только при наличии системного файла %WINDIR%\\INF\\scunown.inf. Во-вторых, троян проверяет активные процессы. Если он обнаруживает процессы ряда опасных для него прилож

еимущественно через спам-рассылку, отмечает представитель «Лаборатории Касперского». Текст, который троян отправляет в СМС на произвольные номера, а также контактам жертвы, чаще всего содержит

вымогатель, которая получила название Rasket. Она нацелена на пользователей Android в России. Когда троянец попадает на смартфон и активируется, он получает доступ к фотографиям, видео и докуме

manewonliag[.]online”. Задачей “update.js” было склонить пользователя к загрузке раннее неизвестных троянов в виде исполняемых файлов Windows: installer.exe – в случае использования посетителем

азом из жестко заданного списка. Это затрудняет отслеживание кошелька, отчетность и блокировку. Сам троян работает в фоновом режиме и старается ничем не выдать свое присутствие. Хакеры часто пр

ных проектов по внедрению песочницы PT Sandbox. Подавляющую часть обнаруженных вредоносов составили трояны, большинство из которых оказались шпионским ПО. Больше всего вредоносов было обнаружен

Опасный банковский троян Автор банковских троянов BlackRock и Ermac для мобильных устройств на базе операционной системы Android создал

трех типов — простая инъекция вредоносного кода, скрытные атаки с помощью строк документирования и «троянская головоломка». «Троянская головоломка» разработана с целью обхода стандартных

Chromium-троян под личиной Flash Player Специалисты американской ИБ-компании Zimperium обнаружили вред

ычные приложения в Google Play на тему здорового образа жизни, за которыми на самом деле скрывается троянец-подписчик GriftHorse.l. Всего за январь-октябрь 2022 г. решения компании зафиксировал

прибегают к различным способам маскировки вредоносных Android-программ, и, в частности, банковских троянов. Один из них ― создание поддельных или модификация настоящих банковских приложений, к

ре. Об этом CNews сообщили представители «Лаборатории Касперского». NullMixer может загружать много троянцев одновременно. Злоумышленники активно распространяют зловред на сайтах, где люди скач

ространенных угроз • Снижение числа обращений пользователей за расшифровкой файлов, пострадавших от троянов-шифровальщиков. Опасные сайты В августе 2022 г. сохранялась высокая активность интерн

аммы «Настройки» и «Телефон», Android.BackDoor.3104 переходит ко второй стадии заражения. Для этого троян копирует в каталог соответствующего приложения другой бэкдор (добавлен в вирусную базу

вирус-шифровальщик, успешно подсаженный в сеть какой-нибудь компании, может принести хакеру солидный доход в виде выкупа в обмен на дешифратор. Однако впечатляющая скорость появления новых вирусов и троянов под Linux может означать, что в относительно скором будущем Linux если и не догонит Windows, то приблизился к ней вплотную. Эксперты Atlas VPN выпустили ряд рекомендаций для пользовател

ием старых операционных систем. Qbot, он же Qakbot появился в 2009 г. Изначально это был банковский троянец, который затем постепенно эволюционировал в дроппера, то есть в загрузчика, используе

Золотая отмычка Банковский троянец под Android ERMAC обновился до версии 2.0 и увеличил количество атакуемых приложений

Ваш звонок очень важен для нас Новый троянец под Android способен перехватывать звонки в службу поддержки банков, причем делает эт

es, поставщика решений в области кибербезопасности, представила новые подробности о распространении Trickbot. Операторы банковского трояна охотятся за личными данными клиентов известных компани

сть допускала запуск произвольного кода на устройстве и использовалась для установки шпионского ПО. Троянец в псевдообновлениях также использовался для кражи информации - в первую очередь, путё

гда есть множество других сетевых угроз, больше всего мы боимся поймать на свой ПК вирус. Червь или троянская программа могут испортить компьютер, передать управление другому пользователю и раз

Темный соглядатай Бесфайловый RAT-троянец и кейлоггер DarkWatchman атакует российские организации. Его разработчики предположит

цинации. Как сообщили CNews представители компании «Доктор Веб», за ней скрывается хитро спрятанный троян, который, к тому же, подгружает еще два не менее опасных вредоноса. Распространяется пр

од о вакцинации. В реальности же вредоносное ПО загружает на компьютер пользователя сразу несколько троянов. Чем реальнее становится принятие законопроекта о QR-кодах, тем больше появляется жел

По данным исследователей лаборатории угроз Avast, риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа (RAT) вырос как для бизнеса, так и для обычных пользователей. RAT

Эксперты Кембриджского университета в Великобритании продемонстрировали довольно хитрую форму атаки Trojan Source, которая позволяет внедрять уязвимости в исходный код открытого ПО так, что они

аружился странный всплеск активности со стороны злоумышленников, которые параллельно распространяют троянцы RedLine и Racoon Stealer. Они используются для кражи реквизитов доступа к различным р

еленаправленных действий злоумышленников, в том числе таких как атаки с применением BloodyStealer. «Троянец, о котором идёт речь, способен собирать различные типы данных, например, cookie-файлы

«Русский» троянец Новый банковский троянец под Android начал атаковать банковские приложения, кр

Более 17 000 пользователей по всему миру были атакованы банковским троянцем QakBot с начала 2021 года, из них свыше 10 500 в России. Число столкнувшихся с этой угрозой п

ПО под Windows, в свою очередь, отверг связь своего проекта с JellyFish и заявил, что он использует другую методику. Шесть лет назад разработчики руткита JellyFish также опубликовали код кейлоггера и трояна под графический процессор для удаленного доступа к системам на ОС Windows. Все три проекта, по данным BleepingComputer, были опубликованы в мае 2015 г., и с тех пор находятся в открытом