Кибербезопасность Trojan TrojWare Троянская программа Дроппер Dropper Вредоносное ПО

хорошо знакомы с функциональностью самых распространённых в регионе семейств банковских троянцев - Grandoreiro, Mekotio и Coyote. Логика перекрытия банковских страниц, активный мониторинг окна

бе вызывает массовое вовлечение в дропперские схемы молодежи и детей. Уголовная ответственность для дропперов — это не решение проблемы, надо выстраивать борьбу с организаторами этих схем, отме

rkKitty. Обо всех выявленных вредоносных приложениях «Лаборатория Касперского» уведомила Apple. Как троянец попадает на устройство. Всего эксперты обнаружили 26 фальшивых приложений, имитирующи

вая версия, в определённых сценариях запрашивает доступ к просмотру фотографий в галерее смартфона. Троянец анализирует текст на изображениях с помощью технологии оптического распознавания симв

следования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) обнаружили ранее неизвестный троянец удаленного доступа CrystalX. Он позволяет злоумышленникам не только красть данные с к

системы Starlink. Сайты, с которых его предлагается скачать, визуально имитируют Google Play Store. Троянец BeatBanker атакует преимущественно граждан Бразилии; помимо, собственно, атак на банк

ки. А если пользователь попытается просмотреть список программ и удалить вредоносное приложение, то троян будет этому мешать и переключаться на главный экран. Так что наличие антивируса на Andr

в и распространяют через них дроппер. Это вредоносная программа, предназначение которой — загрузить троянец удалённого доступа, в данном случае BTMOB RAT, известный с 2024 г. Цель зловреда — кр

венного интеллекта злоумышленники получили новый инструментарий, а сами компании были вынуждены наращивать бюджеты на информационную безопасность в среднем на 25–30%. К таким выводам пришли аналитики Triada Partners, изучив ландшафт киберугроз за прошедший год и сформировав прогноз на 2026 г. Об этом CNews сообщили представители Triada Partners. Человеческий фактор как главная уязвим

предлагалось оформить подписку стоимостью $300 в месяц. В действительности же ПО представляло собой троян удаленного доступа (RAT), которым «вендор» торговал по модели MaaS (вредоносное ПО как

рояна Falcon. С конца 2025 г. злоумышленники, использующие это вредоносное ПО, похищают деньги и данные банковских карт ведущих финансовых организаций России. Об этом CNews сообщили представители F6. Троян нацелен на кражу данных из более чем 30 приложений российских банков и популярных сервисов. По данным F6, киберпреступники, использующие Falcon, уже скомпрометировали данные нескольких ты

а в новых версиях вредоносного приложения. Первые экземпляры этого ВПО специалисты F6 обнаружили в сентябре 2023 г. Одна из преступных групп, работавших по схеме «Мамонт», использовала в своих атаках Android-троян, который маскировали под приложение для оформления доставки товаров и распространялся через фейковый Google Play. За два года вредоносный функционал Mamont серьёзно изменился, а к

графический ключ, необходимый для разблокировки экрана смартфона. Alexander London / Unsplash Zimperium обнаружила новый Android-вредонос DroidLock Будучи установленным и запущенным, такое компактное приложение-дроппер в дальнейшем подгружает основную часть кода, несущую вредоносную функциональность. Для этого оно запрашивает у пользователя разрешение на обновление и доступ к API «специальн

ая уже в ближайшее время может атаковать клиентов ведущих российских банков. NFCGate интегрирован в троян удаленного доступа RatOn, который позволяет злоумышленникам незаметно для пользователя

ерсию вредоносного ПО DeliveryRAT, распространяемого злоумышленниками во второй половине 2025 года. Троян DeliveryRAT маскируется под популярные приложения для доставки еды, маркетплейсы, банко

ransparentTribe (APT36). chandlervid85 / Freepik Пакистан использует для атак на госструктуры Индии троян, видимо, написанный LLM Цепочка заражений специально адаптирована под операционные сист

такие как QEMU Guest Agent, HookExplorer, IDA Pro, ImmunityDebugger, PE Tools, WinDbg и Wireshark. Троянец немедленно прекращает работу (или установку), если обнаруживает какой-либо из этих ин

Klopatra: родной язык - турецкий Ранее незадокументированный банковский троянец под Android скомпрометировал не менее трёх тысяч устройств, в основном в Испании и Ит

Консалтинговая компания Triada Partners (бывшие партнеры и консультанты Mckinsey & Company) проанализировала данные по использованию технологий искусственного интеллекта более 10 крупнейших компаний-клиентов, крупных

s сообщили представители российского разработчика ИТ-систем защиты от вирусов. Мобильный банковский троянец Mamont оказался самым опасным, а количество пользователей, пострадавших от него в 202

id-устройств за январь – август 2025 и 2024 гг., самым массовым зловредом стал мобильный банковский троянец Mamont. Об этом CNews сообщили представители «Лаборатории Касперского». Количество ат

там стало известно как минимум о трех скам-группах, привлекающих жертв на вредоносные ресурсы для установки ВПО. Об этом CNews сообщили представители F6. Летом 2024 г. специалисты F6 обнаружили новый Android-троян и дали ему имя DeliveryRAT (Remote Access Trojan). Его основной задачей являлся сбор конфиденциальных данных для оформления кредитов в микрофинансовых организациях или кража денег

GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили новый троянец удаленного доступа, который получил название GodRAT. Он распространяется через вредон

d-смартфонов, в которые установлены приложения для бесконтактной оплаты. Вредонос PhantomCard - это троянец, который используется для проведения ретрансляционных атак и последующих мошеннически

получить зараженные вложения и запустить их на своих рабочих местах. Как определить наличие трояна Троян можно обнаружить по следующим признакам: – Появление нового exe-файла с необычным назва

«Лаборатория Касперского» обнаружила новый троянец-шпион, атакующий владельцев Android-устройств в России. Специалисты назвали его LunaS

иводя при этом никаких доказательств, об этом сообщило агентство Bloomberg со ссылкой на отчет корпорации Microsoft. Хакерская группировка Turla, также известная как Secret Blizzard, маскировала свои трояны под антивирусный софт от «Лаборатории Касперского». Целью хакеров стали посольства иностранных государств. По данным аналитиков Microsoft, хакеры Turla выдавали свое вредоносное программ

ьцы Android-смартфонов крупнейших мировых брендов оказались под угрозой остаться без денег на банковском счете. Как пишет портал Bitsight, ограбить их хотят киберпреступники, распространяющие опасный троян ToxicPanda. В настоящее время вредонос активно шествует по Европе. В особой опасности находятся владельцы смартфонов Xiaomi и Redmi, а также А-серии мобильников Oppo и аналогичной линейки

ого типа вредоносного программного обеспечения для кражи банковских данных. Злоумышленники внедряют троян преимущественно через мессенджеры, но также эксперты находили зараженные приложения в о

ерсии TikTok и под видом приложений, преимущественно связанных с криптовалютами и азартными играми. Троянец-шпион отправляет злоумышленникам изображения из галереи на заражённом телефоне и инфо

лектронную почту. Пользователь получает сообщение с заманчивым предложением, переходит по ссылке, и троян автоматически устанавливается на устройство. Популярна также практика маскировки вирусо

ространяется под видом выставленных пользователю счетов и инструкции от «банковского консультанта». Троянец умеет красть учётные данные от финансовых сервисов, а также ключи от криптокошельков.

ия. Дата-сеты могут содержать бэкдоры, то есть уязвимости, позволяющие злоумышленникам перехватывать контроль и получать доступ к любым данным пользователя. В данном случае ИИ становится своего рода «троянским конем». Злоумышленники могут нанести вред и с помощью «перегруза» ИИ-агента специально модифицированными запросами, что ведет к быстрому исчерпанию вычислительных мощностей компании и

енная комиссия по законопроектной деятельности одобрила законопроект о введении уголовной ответственности для дропперов – посредников, помогающих мошенникам скрывать и обналичивать украденные деньги. Дропперы оформляют банковские карты или электронные кошельки на себя, а затем передают их преступникам за вознаграждение (в среднем от 15 до 30 тыс. руб.). В настоящее время действующее законод

ки, а также использовали общую инфраструктуру Crypters And Tools и набор ВПО (Remcos RAT, AsyncRAT, NjRAT, LimeRAT). «Многие исследователи принимали особенности Crypters And Tools за что-то уни

сле библиотека CiscoSparkLauncher.dll. Она представляет собой бэкдор, который загружает и запускает троянец MysterySnail. Затем зловред взаимодействует с серверами, созданными атакующими, через

й его запустили, и передает ее на командный сервер через протокол HTTPS. Затем он загружает и запускает объект второй стадии в кодировке Base64. Этим объектом является RN Stealer, многофункциональный троянец, который способен выводить важную информацию из систем под управлением Apple macOS: метаданные, сведения об установленном ПО, список каталогов и контент из домашнего каталога пользовате

Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют майнер и троянец ClipBanker под видом офисных приложений Microsoft на платформе SourceForge. В России с этой вредоносной кампанией столкнулись уже больше 4,6 тыс. пользователей (данные на основе аноними

Эксперты «Лаборатории Касперского» обнаружили модифицированную версию троянца Triada. Зловредом оказались заражены совсем новые Android-устройства — подделки под разные по

ователя-жертвы, как через несколько минут в ней появляются и все остальные. Попав в устройство, эти троянцы первым делом собирают данные о системе: модель устройства, версия ОС, объем SD-карты,