Новость Новости из мира вирусов

Добро пожаловать!

Добро пожаловать на Sat-master.org! Для того что бы скачивать файлы и отвечать в темах необходимо пройти легкую регистрацию!

Быстрая регистрация
  1. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9256
    9285

    Вымогательское ПО LowLevel04 использует необычный способ подключения


    Злоумышленники шифруют все файлы на компьютере жертвы и требуют у нее выкуп в размере $1 тысячи.
    Новости из мира вирусов
    ИБ-эксперты компании Bleeping Computer обнаружили новый вид вымогательского ПО под названием LowLevel04, использующее для распространения достаточно необычный механизм. Для того чтобы заразить новые ПК, вредонос подключается к ним с помощью соединения «Удаленный рабочий стол» в Windows. Затем вымогательское ПО шифрует все файлы с использованием алгоритма AES и требует у жертвы выкуп в размере 4 биткоинов (~$1000) в качестве платы за разблокировку.
    Впервые LowLevel04 появился в начале нынешнего месяца. По словам одного из пострадавших пользователей, все его документы были внезапно зашифрованы, а на рабочем столе появился текстовый документ. В нем злоумышленники сообщили, что все файлы были зашифрованы, а для разблокировки необходимо заплатить выкуп.
    По словам исследователей, злоумышленники использовали брутфорс-атаку по Remote Desktop, чтобы распространить вредонос. В настоящее время преступники используют LowLevel04 в атаках на греческих и болгарских пользователей.
     
    #211 Brodyaga, 23.10.2015 20:53
  2. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9256
    9285

    Со скоростью 12 зловредов в минуту


    Компания G Data Software представила результаты своего отчета за первое полугодие 2015. Из документа следует, что за этот период специалисты G Data выявили в сети более трех миллионов образцов вредоносных программ. Таким образом, каждую минуту в мире появляется в среднем 12 зловредов.
    А начиная с 2006 года экспертами G Data обнаружено 22 393 098 вредоносных программ.
    Цифры могут пугать космическими масштабами, однако не вызывают никакого удивления у специалистов. Создание вредоносного ПО давно превратилось в доходную индустрию. И смастерить собственный зловред из готовых блоков кода, как из деталей конструктора, сегодня может даже не слишком продвинутый пользователь. «Эта проблема никуда не уходит, а напротив, становится год от года все более сложной», – прокомментировал результаты отчета порталу SCMagazine эксперт G Data Энди Хайтер. По его словам ожидать можно лишь ухудшения ситуации и дальнейшего роста числа новых зловредов – особенно с развитием интернета вещей и увеличение спектра подключаемых к глобальной сети устройств.
     
    #212 Brodyaga, 26.10.2015 11:05
  3. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9256
    9285

    Тщеславный банковский троян просит проголосовать на фотоконкурсе


    Компания «Доктор Веб» рассказала о новом трояне для Android-устройств, ворующий деньги со счетов пользователей. Троян Android.BankBot изначально притворяется приложением российской кредитной организации. После установки троян пробует получить администраторские права на устройстве, многократно показывая соответствующий запрос.
    Новости из мира вирусов
    После получения администраторский прав, троян удаляет свой ярлык с главного экране. В качестве одного из вариантов вредоносной деятельности есть, например, такой сценарий: троян рассылает по контактам из адресной книги пользователя SMS с просьбой проголосовать на фотоконкурсе, давая ссылку на мошеннический сайт, с которого автоматически загружается разновидность трояна Android.SmsBot.472.origin, а также предлагается установить программу для голосования. В любом случает пользователь получает банкер на свое устройство.
    Новости из мира вирусов
    Новости из мира вирусов
    Помимо рассылки троян связывается с сервером, сливает ему данные об устройстве и ждет команд, которые могут включать кражу денег со счетов абонента.
     
    #213 Brodyaga, 26.10.2015 15:56
  4. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9256
    9285

    Invincea: Dridex атакует Францию


    Вредоносный файл выглядит, как счет из популярного отеля или магазина.
    Новости из мира вирусов
    Согласно исследованию ИБ-компании Invincea, за последние несколько дней эксперты обнаружили 60 случаев инфицирования систем банковским вредоносным ПО Dridex на территории Франции. Вредонос распространяется под видом электронных писем со вложенным файлом Microsoft Office, который выглядит, как счет из популярного отеля или магазина. Вредоносное вложение оформлено на французском языке и содержит шестнадцатеричный код.
    По словам специалистов, каждый документ создан при помощи технологии «Just-in-Time», целью которой является доставка вредоноса строго на целевое устройство, уклоняясь от сетевой защиты. Вредонос очень опасен из-за того, что использует макрос Microsoft Word, который содержит исполняемый файл под названием PIDARAS.exe, являющийся частью семейства Dridex, а также методы обхода систем безопасности.
    Эксперты рассказали, что проанализировали документ facture_laurent bailliard-375BC188 (002).doc, полученный и открытый пользователем через Outlook, это указывает на то, что пользователь получил фишинговое письмо на электронную почту. Сразу же после запуска вредоносного ПО программа связывалась с японскими хостами на linode.com, используя C&C-порт 473. Стоит отметить, что целевой вредонос использует сертификат Comodo, что позволяет обойти защитные технологии, доверяющие подписанному коду.
    Напомним, новые версии Dridex были выявленыИБ-специалистами из Avira 16 и 20 октября. Эксперты отмечают, что вирусописатели продолжают регулярно обновлять вредоносное ПО. По всей вероятности, арестглавных подозреваемых в создании и применении Dridex никак не повлиял на функционировании вредоноса. В начале октября текущего года компания Palo Alto Networks заявилао начале подобной фишинговой кампании, направленной в основном на пользователей из Великобритании.
     
    #214 Brodyaga, 28.10.2015 13:28
  5. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9256
    9285

    Новый Android-троян распространяется под видом MS Word


    Вредонос проводит сканирование на наличие SMS-сообщений и пр.
    Новости из мира вирусов
    Специалисты ИБ-компании Zscaler обнаружили новый Android-троян, который распространяется под видом документа Microsoft Word. Исследователи зафиксировали несколько сотен заражений, в основном, на территории Китая.
    Вредонос маскируется под файл данных с иконкой, похожей на ту, которая используется Microsoft Word. После запуска троян работает с повышенными привилегиями, поэтому деинсталлировать его не так просто. Вредонос проводит сканирование на наличие SMS-сообщений и другой идентификационной информации, такой как номер IMEI, номер SIM-карты, ID устройства, контактных данных жертвы и пр. Далее все полученные сведения отправляются по электронной почте или в виде текстовых сообщений на C&C-сервер злоумышленников.
    После того как жертва попытается запустить приложение, на экран выводится сообщение об ошибке с предупреждением о том, что данное ПО не совместимо с телефоном, а затем иконка исчезает с дисплея. В то время как демонстрируется сообщение, программа выполняет ряд действий, в том числе отправляет SMS-сообщения на жестко закодированный номер, запускает службу MyService и два потока (SMSTask и MailTask), которые работают в фоновом режиме, а также звонит на номера, обозначенные атакующими.
    Как поясняет эксперт Zscaler Шиванг Десаи (Shivang Desai), авторы вредоносного ПО реализовали функции, позволяющие посылать ему номера телефонов в виде SMS. Вредонос перехватывает такие сообщения и звонит на указанный номер. Скорее всего, в данном случае речь идет о премиум-сервисе, причем оператор трояна получает вознаграждение за звонки. Специалист также подчеркнул угрозу конфиденциальности, поскольку SMS могут содержать не только частную переписку жертвы, но и банковские коды и коды подтверждения для других online-сервисов.
    Текущая кампания была обнаружена 10 октября этого года. Специалистам Zscaler удалось получить доступ к панели управления, содержащей списки похищенных данных. Отмечается, что за неполный месяц в результате действий злоумышленников пострадало более 300 пользователей.
     
    #215 Brodyaga, 04.11.2015 18:17
  6. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9256
    9285

    Обнаружен новый вариант трояна XcodeGhost


    Более сложный XCodeGhost S поражает приложения для iOS 9 в Европе и США.
    Новости из мира вирусов
    Как ранее сообщал SecurityLab, в сентябре нынешнего года в App Store были обнаружены вредоносные программы, зараженные трояном XcodeGhost. Самая масштабная атака в истории магазина приложений Apple затронула преимущественно пользователей в Китае. Тем не менее, по данным исследователей из FireEye, новый, еще более сложный вариант трояна инфицирует устройства пользователей в Европе и США.
    Как сообщили эксперты, XCodeGhost S поражает приложения для iOS 9 и способен намного лучше обходить обнаружение инструментами статического анализа. В течение четырех недель исследователи из FireEye определили 210 предприятий на территории США, где использовались инфицированные приложения, которые в общей сложности предприняли 28 тыс. попыток связаться с C&C-серверами. Большинство зараженных систем (62%), пытавшихся связаться с серверами, находятся в Германии. Вторую позицию занимают США (33%).
    По словам экспертов, XCodeGhost S использовался параллельно с оригинальным XcodeGhost, и за их созданием стоит один и тот же автор. Однако не исключено, что за теперешнюю активность трояна ответственны другие. Как сообщает издание Dark Reading, 19 сентября, через два дня после того, как стало известно о XCodeGhost, неизвестный опубликовал в Twitter извинение за распространение вредоноса. Он заявил, что это был всего лишь эксперимент в ходе исследования потенциальных брешей в инструменте XCode, которые можно было бы использовать для доставки рекламы.
    ИБ-эксперт из ThreatBook Labs Хон Цзя (Hong Jia) сообщила Dark Reading, что не верит в правдивость этого извинения, поскольку возможности трояна обходить инструменты обнаружения намного шире, чем об этом говорил неизвестный.
    В отличие от оригинального XCodeGhost, XCodeGhost S способен обходить обнаружение инструментами статического анализа с помощью конкатенации символов, что существенно усложняет процесс поиска инфицированных приложений. До настоящего времени исследователи обнаружили только две зараженные программы, но в действительности их может быть гораздо больше.
     
    #216 Brodyaga, 04.11.2015 18:18
  7. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9256
    9285

    В сети появилась новая вредоносная программа


    Она криптует все файлы на компьютере
    Новости из мира вирусов
    В сети начала активно распространяться вредоносная программа «freespeechmail», которая криптует (зашифровывает) содержащиеся в компьютере и на жестких дисках файлы. Программа распространяется по электронной почте и многие антивирусные программы могут испытывать трудности с выявлением ее последних версий, сообщает Posrimees.
    Как заявил глава эстонского центра поддержки F-Secure Райдо Оруметс, «вредоносная программа пользуется при входе в компьютер неосторожностью пользователя. Пользователю приходит электронное письмо с гиперссылкой на вредоносную программу или зараженным приложением. В данном случае речь идет о по-настоящему неприятной программе, от которой невозможно избавиться — это же не вирус или зараженные файлы, просто файлы криптованы. Без ключа файлы невозможно восстановить. Восстановить файлы можно только с помощью бэкапа или после выкупа».
    После завершения криптования на экране пользователя появляется сообщение, в котором его просят связаться с производителями программы. После этого пользователю сообщают сумму, при уплате которой ему обещают направить средства и инструкцию по восстановлению файлов. Восстановить файлы каким-либо иным способом невозможно.
     
    #217 Brodyaga, 05.11.2015 14:50
  8. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    52,609
    83212
    83226

    Киберпреступник, кравший деньги россиян, задержан



    «Лаборатория Касперского» приняла участие в совместной операции Управления «К» МВД России и ЦИБ ФСБ России по пресечению деятельности мошенников, похищавших деньги со счетов клиентов крупного российского банка на всей территории страны.

     
    #218 mpelion, 06.11.2015 11:34
  9. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9256
    9285

    Банковский троян Tinba атакует Россию


    Вредонос отличается небольшим размером - всего 25 килобайт.
    Новости из мира вирусов
    Согласно данным ИБ-исследователей из Dell SecureWorks, банковский троян Tinba, который связан с атаками на банки и карточные счета в США, Канаде и Европе, теперь замечен в инцидентах в России. Жертвами Tinba становятся клиенты ведущих российских банков и платежных сервисов. Старший научный сотрудник Dell SecureWorks Бретт Стоун-Гросс (Brett Stone-Gross) отмечает, что распространение Tinba носит глобальный характер.
    По словам Стоун-Гросса, Tinba - не совсем обычный вредонос, так направлен не на западные финансовые институты, а на жертв в России. Атаки с использованием этого трояна были также замечены в Азии, в большинстве случаев в Японии. Эксперт отмечает, что западные финансовые организации лучше подготовлены к кибератакам, поэтому у России и Азии может возникнуть больше проблем с Tinba. «Чем более целенаправленными атаки становятся, тем больше у вирусописателей конкретной информации о жертве», - заявил Стоун-Гросс.
    Tinba отличается небольшим размером - всего 25 килобайт, в то время как обычные банковские вредоносы имеют 250 килобайт. Это помогает Tinba оставаться как можно дольше незамеченным системами безопасности. По словам эксперта, существуют две модификации Tinba. Чаще всего вредонос расспространяется через электронные письма. Для инфицирования систем атакующие используют набор эксплоитов Nuclear, Neutrino или Angler.
    Напомним, ИБ-компания «Лаборатория Касперского» опубликовала отчет за третий квартал 2015 года, согласно которому Россия опустилась на третье место по числу пользователей, ставших жертвами атак с применением банковских троянов. В прошлом квартале по этому показателю РФ находилась на втором месте.
     
    #219 Brodyaga, 06.11.2015 11:38
  10. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    52,609
    83212
    83226

    Выявлен выживающий при переустановке ОС вирус для Android



    Специалисты из антивирусной фирмы Lookout нашли неудаляемый стандартными способами вирус на Android. Об этом сообщается в блоге компании.

     
    #220 mpelion, 06.11.2015 14:52
Зарегистрируйтесь или на сайт, чтобы начать общение на форуме.
Текущее время: 12:04. Часовой пояс GMT +2.