Новость Новости из мира вирусов

Добро пожаловать!

Добро пожаловать на Sat-master.org! Для того что бы скачивать файлы и отвечать в темах необходимо пройти легкую регистрацию!

Быстрая регистрация
  1. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Ботнет Dridex прекратил свое существование


    В США выдвинуты обвинения против предполагаемого администратора ботнета.
    Новости из мира вирусов
    В результате трансграничной операции, проведенной совместными усилиями ФБР, Национального агентства Великобритании по борьбе с преступностью (National Crime Agency), европейского Центра по борьбе с киберпреступностью (European Cybercrime Centre), национальных CERT обеих стран, а также полиции Германии и Молдовы были изъяты многочисленные C&C-серверы банковского трояна Dridex. Кроме того, в США были выдвинуты обвинения против предполагаемого оператора ботнета 30-летнего гражданина Молдовы Андрея Гинкула. Он был задержанв августе этого года на Кипре. Сейчас США ожидают экстрадиции подозреваемого.
    Банковский троян Dridex, известный также как Bugat, Cridex или Feodo, распространялся через спам с помощью макросов Microsoft Office и использовался для хищения конфиденциальной персональной и финансовой информации с инфицированных компьютеров. Функционал трояна позволял эффективно избегать обнаружения антивирусами и другими решениями безопасности. По оценкам ФБР, в США ущерб от активности вредоноса составляет по крайней мере $10 млн.
    Правоохранительным органам США и Великобритании удалось получить разрешение суда на подмену C&C-серверов Dridex, выявленных в ходе расследования. Совместными усилиями им удалось обезвредить значительную часть инфраструктуры трояна.
    Уголовное дело против Андрея Гинкула возбуждено в штате Пенсильвания, США. Он обвиняется в преступном сговоре, несанкционированном доступе к компьютерам с целью осуществления мошенничества, а также в мошенничестве с использованием проводной связи и банковском мошенничестве. Как следует из обвинительного акта, молдованин является участником преступной группы, которая использовала похищенную информацию для перевода средств со счетов жертв на счета в США, Киеве, Краснодаре и Минске.
     
    #201 Brodyaga, 15.10.2015 17:57
  2. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Новый троян пробрался в приложения из Google Play и на сотни тысяч смартфонов


    Разработчик Cheetah Mobile, которому принадлежат такие известные многим продукты, как Clean Master, CM Launcher, CM Security и Battery Doctor, обнаружил вредоносное ПО в приложениях из Google Play.
    Новости из мира вирусов
    Троян, названный Dubbed Ghost Push, прячется в корневой папке системы, и избавиться от него невозможно без вспомогательных средств.
    Новости из мира вирусов
    Вирус существует в нескольких разных формах, но что самое неприятное, он распространяется через приложения из магазина приложений, в том числе и из Google Play. По имеющимся данным, заражению подверглись 900 тысяч устройств в 116 странах. Спрятался вирус в нескольких копиях популярных, вызывающих доверие приложениях, которые, к счастью, уже были удалены из Google Play и других магазинов.
    Новости из мира вирусов
    Задача у трояна простая: показать столько рекламы, сколько вы сможете увидеть. Поговаривают, что его создатели ежедневно получали более 4 миллионов долларов за показы. Cheetah Mobile рассказали об инструменте, который может найти и удалить Ghost Push. Приложение Ghost Push Trojan Killer доступно в Google Play. Я бы посоветовал устанавливать его только в том случае, если вы действительно подверглись заражению. Всегда стоит относиться скептически к информации о вирусах, которую распространяют разработчики антивирусного ПО.
     
    #202 Brodyaga, 16.10.2015 09:23
  3. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Новый компьютерный вирус лишает крупных вложений клиентов банков


    Чаще всего вирус проникает в устройства посредством зараженных электронных писем
    Новости из мира вирусов
    Специалисты британского национального агентства по борьбе с преступностью (National Crime Agency) сообщают о новом компьютерном вирусе, с помощью которого мошенникам уже удалось украсть с банковских счетов британцев более 20 млн фунтов стерлингов.
    Известно несколько названий нового вируса: Dridex, Bugat и Cridex. Он был разработан хакерами из Восточной Европы для перехвата конфиденциальных данных клиентов банков. В связи с этим сотрудники ведомства призывают пользователей онлайн-банкинга регулярно обновлять антивирусные программы на своих компьютерах.
    Чаще всего вирус проникает в устройства посредством зараженных электронных писем, замаскированных под официальные письма от банка, и содержится в документах, прикрепленных к этим письмам. По предварительным оценкам, только в Великобритании тысячи компьютеров могут быть заражены этим вирусом.
    Специалисты агентства в сотрудничестве со спецслужбами других стран работают над задержанием хакеров, запустивших вирус в сеть, в связи с чем уже произведено несколько арестов.
     
    #203 Brodyaga, 16.10.2015 12:01
  4. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    «Доктор Веб» нашел троян «Касперского»


    Компания « Доктор Веб» рассказала о новом обнаруженном трояне, маскирующемся под антивирусную программу. Он распространялся через взломанный сайт российского сериала одного отечественного телеканала, а также еще несколько сайтов с телешоу.
    Новости из мира вирусов
    Вредоносное расширение подается как антивирусная утилита «Лаборатории Касперского» и после установки отображается в Chrome как «Щит безопасности KIS». Он встраивает различный посторонний контент в просматриваемые веб-страницы, а также блокирует всю стороннюю рекламу, кроме источников из собственного "одобренного" списка.
    При этом при показе рекламы троян учитывает просматриваемый в данный момент сайт. Так, на сайтах fsb.ru, gov.ru, government.ru, mos.ru, gosuslugi.ru несанкционированная реклама вообще показываться не будет. А если пользователь сидит в «Одноклассниках», то троян постарается захватить себе побольше полномочий на изменение аккаунта, отправку собщений и так далее.
     
    #204 Brodyaga, 16.10.2015 19:31
  5. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    В 2015 году ноутбуки Mac захлестнула «вирусная эпидемия»


    Mac от Windows исторически отличается повышенной безопасностью, компания Apple в одно время активно это использовала в маркетинговых целях, например, в серии смешных рекламных роликов “Mac vs PC”, но в 2015 году ноутбуки Mac захлестнула «вирусная эпидемия».
    Новости из мира вирусов
    Сейчас устройства на базе Mac OS активно набирают популярность среди многих пользователей в корпоративном и частном секторе. В связи с этим участились случаи хакерских атак на эту ОС, а также увеличилось число вирусов, рассчитанных на Mac.
    Компания Bit9 + Carbon Black, которая занимается разработкой средств информационной безопасности, недавно опубликовала отчёт, в котором рассказала о развитии вирусных угроз. По данным отчёта, за последний год в мире появилось больше вирусов для Mac OS, чем за предыдущие 5 лет вместе взятых.
    Так, исследователи насчитали 948 уникальных вирусных тел в этом году, в то время как в период с 2010 по 2014 гг. было найдено всего 180 вирусов.
    Авторы отчёта отмечают, что обнаруженные вирусы являются не очень сложными, и их нетрудно устранить.
    Большая часть обнаруженных в этом году вредоносных программ помещала в просматриваемые веб-страницы рекламу. Такие вирусы не несут в себе угрозы потери или повреждения данных. Помимо этого, векторы атаки, используемые вирусописателями, являются не очень разнообразными: чаще всего устройства на базе Mac OS в этом году заражались потому, что пользователи загружали файлы программ из не вызывающих доверия источников.
    Количество вредоносных программ, нацеленных на Windows, по-прежнему намного выше, чем вредоносных программ для Mac. Однако всплеск активности вирусописателей должен, по крайней мере, насторожить пользователей устройств Apple.
     
    #205 Brodyaga, 17.10.2015 18:23
  6. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Главные источники вирусов в интернете


    За последние лет 10-15 инновационные технологии прочно вошли в нашу жизнь. Мы уже слабо представляем, как жили когда-то без мобильных телефонов, компьютеров, социальных сетей и электронной почты. С одной стороны, такой ИТ-бум — это прекрасно, все вышеперечисленные «блага цивилизации» дают нам доступ к информации, о которой мы ранее и подумать не могли. Но, с другой, растущая интернет-зависимость провоцирует и рост угроз, которые поджидают нас в сети.
    Новости из мира вирусов
    В 1994 году антивирусные программы детектировали один новый вирус каждый час, в 2006 году эта цифра выросла до одного вредоносного кода в минуту, в 2011-м – до одного нового вируса в секунду.
     
    #206 Brodyaga, 17.10.2015 18:26
  7. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Вредонос подменяет собой весь браузер сразу


    Специалисты компании Malwarebytes обнаружили весьма интересный образчик вредоносного ПО.
    Новости из мира вирусов
    Малварь, получившая имя eFast Browser, стремится подменить собой весь браузер жертвы вообще, вместо того, чтобы заражать существующий.
    Первым проблему заметил исследователь, известный как Swift, опубликовав сообщение у себя в твиттере:
    Новости из мира вирусов
    На первый взгляд eFast Browser, это обычный представитель adware, способный на уже привычные пакости: на экране то и дело всплывают рекламные баннеры, нежелательная реклама появляется на страницах сайтов, пользователя всеми правдами и неправдами пытаются заставить перейти на вредоносный ресурс. И, конечно, малварь следит за каждым шагом жертвы, чтобы продать нелегальным рекламщикам побольше ценных данных о пользователе, дабы те могли показывать ему еще больше рекламы.
    Новости из мира вирусов
    Следующими о проблеме рассказалиИБ-специалисты компании Malwarebytes, и они заметили интересную вещь. eFast Browser не пытается взломать браузер пользователя, он пытается заменить его. По данным исследователей, вредонос удаляет с зараженной машины Chrome, занимает его место и подменяет рекламными ссылками все, что только сможет. При этом иконка браузера и его дизайн выглядят в точности, как настоящий Chrome. Это и не удивительно, ведь малварь базируется на open source движке Chromium, так что подделка весьма качественная. Судя по всему, браузер сделан компанией Clara Labs, известной похожими браузерами BoBrowser, Tortuga и Unico.
    Swift отмечает, что со стороны авторов малвари, это вполне разумный ход. Chrome в последнее время закручивает гайки все туже, в частности, не позволяет устанавливать сторонние расширения, поступившие не из официального магазина Google. В схожем направлении движутся браузеры Mozilla Firefox и Microsoft Edge. В такой ситуации полностью заменить браузер проще, нежели ломать настоящий.
    Новости из мира вирусов
    По данным PCrisk, eFast распространяется преимущественно в комплекте с различным бесплатным софтом с подозрительных веб-сайтов. Случайно подцепить эту заразу весьма затруднительно, а удалить, к счастью, легко – как любую другую программу.
     
    #207 Brodyaga, 20.10.2015 12:35
  8. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Avira: Хакеры продолжают обновлять банковский ботнет Dridex


    Новые версии вредоносного ПО были выявлены ИБ-специалистами 16 и 20 октября.
    Новости из мира вирусов
    Банковский ботнет Dridex продолжает периодически появляться на просторах интернета, даже несмотря на то, что в сентябре текущего года ФБР изъяло серверы, связанные с вредоносом.
    Напомним, в конце августа в Европе были арестованы главные подозреваемые в создании и применении вредоносного ПО Dridex. Согласно следственной информации, 30-летний гражданин Молдовы Андрей Гинкул несет ответственность за причинение банкам ущерба на сумму $3,5 млн в результате мошенничества с использованием компьютера.
    ИБ-исследователь из компании Avira Мориц Кролл (Moritz Kroll) обнаружил, что Dridex до сих пор частично функционирует. «Я проверил образец вредоноса с помощью Botchecker компании и выявил, что первый узел сети отвечает на запросы и передает основные компоненты Dridex и список вторых узлов сети», - рассказал Кролл.
    Как известно, арест создателей и изъятие серверов не всегда означают конец вредоносной деятельности ботнета. Кролл сообщил, что Dridex до сих пор распространяется под видом документа Word через спам-рассылку. Напомним, в начале октября текущего года компания Palo Alto Networks заявила о начале фишинговой кампании, направленной в основном на пользователей из Великобритании. Отправляемые хакерами фишинг-письма содержали документ Microsoft Word, в котором жертве обманным путем предлагалось активировать макрос, предназначенный для отображения подконтрольных злоумышленникам интернет-ресурсов и загрузки банковского трояна Dridex.
    Стоит отметить, что новые версии вредоносного ПО были выявлены ИБ-специалистами 16 и 20 октября. Кролл отмечает, что вирусописатели продолжают регулярно обновлять Dridex.
     
    #208 Brodyaga, 21.10.2015 18:02
  9. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    ESET: Любители порно отдают трояну банковские данные


    Антивирусная компания ESET сообщила о новой кибератаке, в которой задействуется банковский троян Win32/Brolux.A. Злоумышленники атакуют пользователей онлайн-банкинга из Японии. Они используют экспойты уязвимости Flash Player (CVE-2015-5119) , из утечки Hacking Team, а также уязвимости Unicorn Bug браузера Internet Explorer.
    Новости из мира вирусов
    Все это срабатывает, когда пользователь заходит на сайты со «взрослым» контентом. Затем установившийся троян крадет данные пользователей онлайн-банкинга при использовании браузеров Internet Explorer, Firefox и Google Chrome. Когда пользователь пытается зайти на сервиса интернет-банка, ему показывают фишинговую страницу, замаскированную под сайт прокуратуры или агентства финансовых услуг. Страница предупреждает пользователя и показывает форму для входа в аккаунт с полями для заполнения.
     
    #209 Brodyaga, 21.10.2015 21:54
  10. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Количество вирусов на OS X достигло апогея


    Среди пользователей давно бытует мнение, что на операционной системе OS X от Apple, в отличие от Windows, вирусы являются вопиющей редкостью, однако результаты исследований, опубликованные в издании BleepingComputer, говорят об обратном.
    Новости из мира вирусов
    Сами исследования проводились компаниями Bit9 и Carbon Black. Представители данных организаций утверждают, что в 2015 году был отмечен значительный рост количества вредоносных программ для платформы OS X.
    Новости из мира вирусов
    Утверждается, что в период с 2010 по 2014 год было зафиксировано около 180 случаев обнаружения вредоносных программ, тогда как по отношению только к одному 2015 году речь уже идёт о 948 случаях, учитывая, что до завершения года остаётся ещё несколько месяцев. В любом случае, эти цифры несопоставимы с количеством вирусов, которые обнаруживаются на Windows.
    "Если вы примите во внимание всё вредоносное программное обеспечение для Mac, какое вы только видели и сопоставите эти цифры с историей OS X, то полученная сумма окажется существенным образом меньше того количества вирусов, которые появляются на Windows в течение часа", - заявил Рич Могулл, аналитик Securiosis in Phoenix.
     
    #210 Brodyaga, 22.10.2015 20:47
Зарегистрируйтесь или на сайт, чтобы начать общение на форуме.
Текущее время: 09:46. Часовой пояс GMT +2.