Новость Новости из мира вирусов

Добро пожаловать!

Добро пожаловать на Sat-master.org! Для того что бы скачивать файлы и отвечать в темах необходимо пройти легкую регистрацию!

Быстрая регистрация
  1. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Злоумышленники в очередной раз атаковали внутреннюю сеть Бундестага


    Во второй кибератаке хакеры задействовали новую разновидность банковского трояна Swatbanker.
    Новости из мира вирусов
    В очередной кибератаке на внутреннюю сеть Бундестага злоумышленники использовали новую разновидность банковского трояна Swatbanker, сообщает ИБ-компания G DATA. Анализ конфигурационных файловвредоносногоПО, показал, что преступники между 8 и 10 июня 2015 года интегрировали новые функции фильтрации для домена «Bundestag.btg» -адрес внутренней сети немецкого парламента.
    ИБ-эксперт из G DATA Эдди Виллемс (Eddy Willems) сообщил, что злоумышленники часто обращаются к вредоносу Swatbanker в нацеленныхна европейские страны кибератаках, особенно на Германию. В настоящее время неизвестно, было ли недавнее кибернападение на Бундестаг отдельным инцидентом или это продолжение атаки, которая началасьв мае 2015 года, главными подозреваемыми в осуществлении которой являютсяхакеры из России.
    В случае, если компьютер, инфицированный банковским трояном Swatbanker, получил доступ к внутренней сети Бундестага, все данные введенные в формы, плюс данные о браузере и последних пользователях web-сайта будут переданы злоумышленникам. Все ответы сервера также будут частью полученной преступниками информации.
     
    #91 Brodyaga, 19.06.2015 02:49
  2. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    В Европе провели международную операцию по борьбе с банковским трояном Shylock


    Bloomberg раскрыло некоторые подробности международной кампании по борьбе с банковским вирусом Shylock. По данным издания, подобная операция проводится в Европе впервые, а в качестве руководителей выступают ИБ-эксперты правоохранительных органов Великобритании, поскольку именно там произошло наибольшее число нападений.
    Новости из мира вирусов
    Впервые Shylock был выявлен еще в 2011 году исследователями компании Trusteer, отметившими необычайную устойчивость вредоноса к обнаружению антивирусным ПО. Для повышения эффективности атак, создатели вируса использовали не только технологии шифрования, но и различные методы обфускации исходного кода.
    Кроме того, Shylock оснащен функционалом, позволяющим противостоять удалению, а также восстанавливать себя после перезагрузки системы. Дополнительной преградой для борьбы с вредоносом является то, что все случаи инфекции произошли с помощью предварительно скомпрометированных злоумышленниками легитимных web-сайтов.
    Интересно также, что содействие в расследовании оказывают «Лаборатория Касперского», Microsoft и Европол. На сегодняшний день совместные усилия этих организаций позволили практически полностью демонтировать созданный Shylock ботнет. Вместе с тем, эксперты отмечают, что злоумышленники предпримут попытку восстановить работоспособность своей сети и говорить об успехе операции пока рано.
     
    #92 Brodyaga, 19.06.2015 02:58
  3. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Android-троян загружает вредоносные приложения под видом входящих сообщений


    Специалисты компании «Доктор Веб» обнаружили очередного мобильного троянца, который демонстрирует различные рекламные уведомления, ведущие к загрузке нежелательного и вредоносного ПО. Данная программа интересна тем, что отображаемые ею сообщения имитируют поступление SMS и email-корреспонденции, в результате чего потенциальные жертвы с большей вероятностью обратят на них внимание и принесут прибыль мошенникам, установив то или иное опасное приложение.
    Новости из мира вирусов
    Вредоносная программа, получившая имя Android.DownLoader.157.origin, распространяется на посвященных мобильным приложениям сайтах, и по заявлению ее создателей представляет собой своего рода телефонного помощника, демонстрирующего во время звонка на экране страну, регион собеседника, а также название предоставляющего ему услуги связи оператора. Приложение действительно обладает заявленной функциональностью, однако через некоторое время после его запуска в информационной панели мобильного устройства неожиданно начинают появляться уведомления, внешне напоминающие системные оповещения о входящем SMS или электронном письме.
    После того как пользователь нажмет на одно из подобных «SMS», троянец загружает с удаленного сервера заданный киберпреступниками apk-файл и вновь размещает в области нотификаций соответствующее ему уведомление, нажатие на которое начинает процесс установки загруженного ранее приложения. Большая часть из распространяемых таким образом программ представляет собой различных троянцев, среди которых – троянцы-загрузчики, бэкдоры и другое опасное ПО.
     
    #93 Brodyaga, 19.06.2015 21:11
  4. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Рекламный установщик для Mac OS X распространяет троян


    Вирусные аналитики компании «Доктор Веб» обнаружили очередную программу для Mac OS X из числа рекламных приложений и установщиков семейства Trojan.Crossrider.
    Новости из мира вирусов
    Установщик рекламных и нежелательных приложений Adware.Mac.MacInst.1 был создан с использованием ресурсов партнерской программы для монетизации приложений macdownloadpro.com. Установщик посетителям предлагается скачать под видом какого-либо «полезного» приложения или даже музыкального MP3-файла. В некоторых случаях загрузка установщика осуществляется с использованием автоматического перенаправления пользователя на соответствующую веб-страницу.
    Образ установщика Adware.Mac.MacInst.1 имеет примечательную структуру: он содержит две скрытые папки, которые не будут демонстрироваться на компьютере со стандартными настройками операционной системы, если пользователь решит просмотреть содержимое DMG-файла в программе Finder.
    Сама директория расположения приложения содержит бинарный файл, запускающий программу-установщик, и папку, в которой размещено изображение с логотипом этого приложения и зашифрованный конфигурационный файл. Установщик демонстрирует на экране компьютера соответствующее окно, где сначала отображается информация о запрошенном пользователем файле, который он изначально и собирался скачать.
    Если пользователь нажмет на едва заметную ссылку «Decline» в нижней части окна, на его компьютер будет загружен только изначально выбранный им файл, однако по нажатии на кнопку «Next» вместе с ним программа скачает из Интернета и запустит другую программу, детектируемую Антивирусом Dr.Web как Trojan.VIndinstaller.3.
    Это приложение, в свою очередь, устанавливает на компьютер вредоносные надстройки для браузеров Safari, Firefox и Chrome, детектируемые как троянцы семейства Trojan.Crossrider. Все скачанные из Интернета компоненты Adware.Mac.MacInst.1 копирует в папку "~/Library/Application Support/osownloader".
     
    #94 Brodyaga, 22.06.2015 15:20
  5. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Лаборатория Касперского: более 90% компаний в СЗФО подвергаются кибератакам


    За последние 12 месяцев киберугрозы не обошли стороной практически ни одну компанию в Северо-Западном федеральном округе. Как свидетельствуют результаты исследования, проведенного «Лабораторией Касперского», 93% организаций, работающих в СЗФО, хотя бы раз за год столкнулись с вредоносной атакой. Кроме того, 89% предприятий также зафиксировали в своих корпоративных сетях инциденты, обусловленные внутренними угрозами информационной безопасности.
    Новости из мира вирусов
    В результате этих событий каждая третья компания в регионе потеряла данные финансового характера.
    Наиболее часто (в 65% случаев) киберинциденты происходили по причине проникновения в сеть компании разнообразного вредоносного ПО. Чуть более половины атак, а именно 57%, было совершено через незакрытые уязвимости в программном обеспечении, используемом организациями. Наконец, каждый четвертый инцидент случился в результате фишинговой атаки или потери корпоративных мобильных устройств.
    Кстати, как признались сами компании, участвовавшие в опросе, они все чаще начинают использовать смартфоны и планшеты для совершения финансовых транзакций – сегодня через мобильные устройства проводят деньги 30% организаций в СЗФО. При этом каждая пятая компания в регионе вообще никак не защищает такого рода устройства. А между тем, по наблюдениям «Лаборатории Касперского», «сектор» мобильных угроз растет крайне быстрыми темпами: например, по итогам 2014 года число мобильных банковских троянцев, нацеленных на кражу денег, увеличилось в 9 раз.
    Наиболее уязвимыми, с точки зрения кибербезопасности, являются предприятия среднего и малого бизнеса. Объясняется это двумя факторами: во-первых, небольшие компании обычно не располагают достаточными ресурсами для обеспечения IT-безопасности, а, во-вторых, они часто заблуждаются и недооценивают свою значимость и потенциальную привлекательность для киберзлоумышленников.
     
    #95 Brodyaga, 24.06.2015 23:41
  6. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Троян Fobber вывел технологии сокрытия вредоносной активности на новый уровень


    Исследователи уверены, что создатели вируса пока не использовали его в крупных кампаниях.
    Новости из мира вирусов
    Как сообщают исследователи из Malwarebytes, им удалось выявить новый троян, разработанный на базе банковского вредоносного приложения Tinba и распространяемый при помощи набора эксплоитов HanJuan. Как выяснилось, получивший название Fobber вирус предназначен для скрытого хищения конфиденциальной и финансовой информации.
    Троян инфицирует установленные на системе жертвы браузеры и использует различные технологии шифрования, что «значительно усложняет работу исследователей безопасности». Кроме того, программа способна переносить свой код из одного приложения в другое, использует файлы со случайно сгенерированными именами, шифрует связь с С&С серверами, а также отдельные части собственного кода (каждая функция Fobber расшифровывается перед запуском).
    По данным Malwarebytes, им не удалось зафиксировать ни одного случая хищения банковских учетных данных с использованием нового трояна. Вместе с тем, эксперты уверены, что это всего лишь вопрос времени.
    «Я думаю, что сейчас вирусописатели проводят тестирование, - поясняет исследователь Джером Сегура (Jerome Segura). - Начала более масштабных кампаний стоит ожидать в ближайшее время».
     
    #96 Brodyaga, 26.06.2015 18:08
  7. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Количество Android-вирусов увеличилось на 390% в 2014 году


    В течение 12 месяцев исследователи выявили порядка одного миллиона новых вредоносных приложений.
    Новости из мира вирусов
    Как сообщаюти сследователи безопасности из Pulse Secure, в течение 2014 года количество Android-вирусов увеличилось на 390%. За этот период компания зафиксировала более одного миллиона новых вредоносных программ, ориентированных на популярную мобильную платформу. Согласно подсчетам специалистов, в прошлом году операционная система Google стала целью 97% всех вирусов в мире.
    Кроме того, значительно увеличился «ассортимент» вредоносных программ. Так, за отчетный период исследователи обнаружили 1268 новый семейств вирусов, что на 464 больше, чем в 2013 году.
    Наиболее популярной целью злоумышленников предсказуемо стали деньги потенциальных жертв. Функционал каждого десятого вируса предназначался для хищения финансовой информации, скрытого подключения платной SMS-рассылки и т. п.
    Одной из немногих положительных тенденций стало перемещение большинства программ в неофициальные магазины приложений. Потому наиболее эффективным способом защиты от угроз в Pulse Secure считают использование официального сервиса Google Play.
     
    #97 Brodyaga, 27.06.2015 04:01
  8. Аватар для deporolic

    deporolic Помощник
    Помощник

    1,227
    2214
    2221
    Cryptolocker распространяется под видом уведомлений курьерской службы
    Новости из мира вирусов
     
    #98 deporolic, 28.06.2015 14:50
  9. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Click fraud-кампании ежегодно наносит американским компаниям ущерб в $6,3 млрд


    Мошенническая техника click fraud может быть использована в качестве способа инфицирования устройства более опасными вредоносами.
    Новости из мира вирусов
    Техника click fraud, симулирующая нажатие на рекламные материалы с целью обмана рекламодателя, может быть использована в качестве способа инфицирования устройства более опасными вредоносами, сообщает ИБ-компания Damballa.
    Технический директор Damballa Стивен Ньюман (Stephen Newman) рассказал, что техника click fraud достаточно частое явление – за первую половину 2015 года ИБ-исследователи обнаружили около 32 миллионов активных вредоносов, использующих click fraud (210 тысяч ежедневно).
    По данным Национальной ассоциации рекламодателей США (Association of National Advertisers), техника click fraud наносит американским компаниям ущерб в размере около $6,3 миллиарда в год. Ньюман сообщил, что помимо финансовых потерь click fraud может стать причиной более серьезных проблем, если компании считают неприоритетным устранение данного click fraud-вредоноса.
    Часто click fraud-кампания становится первым инцидентом в череде последующих кибератак. Как правило, после создания ботнета для распространения вредоносного ПО, злоумышленники сразу не отказываются от его эксплуатации. Завершив кампанию с использованием сlick fraud, операторы передают ботнет в руки других злоумышленников, а те, в свою очередь, могут воспользоваться им для осуществления опасных кибератак, в ходе которых распространяется вымогательское ПО.
    Ньюман считает, что ИБ-экспертам компаний необходимо серьезнее относиться к устранению вредоносного ПО с использованием техники click fraud, постоянно анализировать потенциальные киберугрозы и методы борьбы с ними.
     
    #99 Brodyaga, 29.06.2015 15:49
  10. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Более трети компаний подвергались атакам вирусов-вымогателей


    Треть опрошенных ESET признали, что в случае заражения у них не останется другого выбора, кроме как оплатить выкуп.
    Новости из мира вирусов
    Более трети всех корпораций были атакованы или знают о компаниях, которые становились жертвами вирусов-вымогателей. Об этом со ссылкой на антивирусную компанию ESET сообщает Infosecurity Magazine.
    В рамках исследования аналитики провели опрос среди 200 IT-специалистов из различных организаций, принимавших участие в ежегодной конференции Infosecurity Europe. 84% респондентов заявили, что в случае успешного нападения, их компания понесет серьезные убытки.
    Треть (31%) опрошенных признали, что в случае заражения у них не останется другого выбора, кроме как выплатить затребованную злоумышленниками сумму. Прежде всего, это связано с тем, что у крупных компаний нет возможности создавать резервные копии критически важных данных в силу большого объема информации.
    Кроме того, в ESET выделили две основные категории вредоносных программ, вымогающих деньги за расшифровку данных жертвы. Наиболее распространенная– это «вирусы на полицейскую тематику», которые требуют выкуп под предлогом урегулирования выдуманного преступления и, как правило, просто блокируют доступ к системе.
    Менее многочисленные, но более опасные вредоносы шифруют всю имеющуюся на компьютере информацию и предоставляют ключ дешифровки только после оплаты залога. По данным ESET, с апреля прошлого года, создатели этих вирусов «заработали» свыше $18 миллионов.
     
    #100 Brodyaga, 29.06.2015 17:29
Зарегистрируйтесь или на сайт, чтобы начать общение на форуме.
Текущее время: 11:47. Часовой пояс GMT +2.