Новость Новости из мира вирусов

Добро пожаловать!

Добро пожаловать на Sat-master.org! Для того что бы скачивать файлы и отвечать в темах необходимо пройти легкую регистрацию!

Быстрая регистрация
  1. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    На рынке появился новый RAT для Android, Windows, Mac и Linux


    Вредонос может похищать файлы и удаленно контролировать другие устройства.
    Новости из мира вирусов
    Некоторое время назад правоохранители Германии совместно с Европолом и Евроюстом провели спецоперацию в нескольких странах Европы, направленную на разоблачение людей, приобретавших и использовавших в 2014-2015 годах троян удаленного доступа DroidJack. Буквально через несколько дней после облавы на черном рынке появилось похожее вредоносное ПО под названием OmniRAT, позволяющее контролировать не только ОС Android, но и системы Windows, Mac и Linux.
    Судя по всему, новый RAT, обнаруженный специалистами антивирусной компании Avast, имеет немецкое происхождение. По словам его продавца, вредонос способен работать не только на Android-устройствах, но также позволяет получить полный контроль над операционными системами Windows и частично над OS X и Unix.
    Как сообщают эксперты Avast, проводившие расследование инцидента с использованием OmniRAT, на телефон жертвы поступает уведомление о невозможности отобразить изображение в связи с наличием уязвимости Stagefright (уже исправлена). Для того чтобы просмотреть файл, пользователю предлагается загрузить определенное приложение.
    Отмечается, что после инсталляции OmniRAT довольно сложно удалить. Троян способен осуществлять звонки, похищать файлы и удаленно контролировать другие устройства, предварительно отправив им вредоносный код.
    «Нам известно, что в данном конкретном случае все данные, собранные кастомизированной версией OmniRAT, отправлялись на домен, расположенный в России», - рассказал аналитик Avast Николаос Крисайдос (Nikolaos Chrysaidos).
    Одна из отличительных особенностей нового трояна, которая потенциально может сделать его гораздо большей проблемой, чем DroidJack – это цена. На черном рынке стоимость DroidJack превышает $200, однако авторы OmniRAT, который использует практически такой же код, предлагают его всего за $25, причем с «пожизненной гарантией».
     
    #221 Brodyaga, 06.11.2015 20:10
  2. Аватар для San-Sanich

    San-Sanich Модератор
    Модератор

    4,826
    8005
    8817

    На Android свирепствует новый вид вирусов, которые не удалить заводским сбросом



    Специалисты из антивирусной компании Lookout забили тревогу: на Android обнаружилась новая разновидность вирусов, которые в случае заражения смартфона весьма сложно удалить. Об этом сообщается в официальном блоге Lookout.
    Исследователи обнаружили порядка 20 тыс. инфицированных программ, поделив их на три «семейства» в зависимости от используемого способа заражения, — Shedun, Shuanet и ShiftyBug. Вредоносы маскируются под популярные Android-приложения, такие как Twitter, WhatsApp, Candy Crush, Facebook, Google Now и многие другие. Сразу же после того, как пользователь загрузит приложение на свой телефон, автоматически активируется эксплойт. Вирус получает root-доступ к Android и модифицирует системные файлы — после этого его становится невозможно вывести из системы даже сбросом до заводских настроек. С этого момента жертва будет вынуждена мириться с неотключаемыми рекламными объявлениями.

    Новости из мира вирусов

    Сообщается, что случаи заражения Shedun, Shuanet и ShiftyBug были выявлены в России, США, Германии, Иране, Индии, Ямайке, Судане, Бразилии, Мексике и Индонезии. К слову, назойливая реклама — это не самая большая проблема: вирусы в числе прочего ломают механизм системы защиты Android, что позволяет им получить доступ к ключам, паролям и другой критически важной информации, хранящейся на телефоне. Вместе с тем эксперты установили одну любопытную закономерность: коды всех трёх вредоносов идентичны примерно на 70–80 %, а это может свидетельствовать о том, что за их созданием могла стоять одна и та же команда хакеров.

    Новости из мира вирусов

    А теперь самое грустное. Если ваш смартфон оказался инфицирован одним из упомянутых вирусов, то вам, как утверждают специалисты Lookout, придётся выбросить его в помойку и купить новый. Конечно, перед этим не помешает обратиться за помощью к квалифицированному специалисту, вот только, по мнению экспертов Lookout, он едва ли сможет чем-то помочь. Впрочем, с помощью стороннего ПО наверняка можно решить эту проблему, хотя для этого нужно обладать соответствующими навыками.
    Дабы подобного не произошло, следует придерживаться одного простого правила: ни при каких обстоятельствах не скачивать приложения из сторонних сервисов — как показало исследование, это единственный путь распространения модифицированного ПО. А вот официальный Google Play в данный момент находится вне подозрений.
     
    #222 San-Sanich, 08.11.2015 16:12
  3. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    45,853
    63419
    63429

    Появился вирус-шифровальщик для Linux



    Системы на Linux атакует вредоносное приложение Linux.Encoder.1, который шифрует файлы пользователей, требуя за расшифровку заплатить криптовалютой. Об этом сообщает антивирусная компания «Доктор Веб».

    Linux.Encoder.1 — относится к классу троянцев-шифровальщиков. После запуска с правами администратора на системах под управлением операционных систем семейства Linux он шифрует файлы на компьютере пользователя, после чего требует 1 биткоин за расшифровку (примерно 25 тысяч рублей на данный момент). Предполагается, что в настоящее время атакованы десятки пользователей.

     
    #223 mpelion, 09.11.2015 08:23
  4. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    45,853
    63419
    63429

    «Доктор Веб» разработали методику расшифровки файлов, пострадавших от действия троянца-шифровальщика Vault



    Специалисты антивирусной компании «Доктор Веб» разработали методику расшифровки файлов, пострадавших от действия опасного троянца-энкодера Trojan.Encoder.2843,
     
    #224 mpelion, 10.11.2015 05:01
  5. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    45,853
    63419
    63429

    Сторонние приложения в Instagram собирают логины и пароли



    Доказательством этого стало расследование, проведенное пользователем David L-R. Оно касалось приложения InstaAgent. Официальное назначение этой программы — показывать имена тех, кто смотрит ваши фотографии. Оказалось, что владельцы этого приложения перехватывают данные для входа в Instagram, чтобы в дальнейшем осуществить незаконный вход под именем потерпевшего и выложить от его имени свои фотографии.
     
    #225 mpelion, 11.11.2015 11:39
  6. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    32 года назад появился компьютерный вирус


    Компьютерный вирус – разновидность компьютерных программ, отличительной особенностью которой является способность к размножению (саморепликация).
    Новости из мира вирусов
    В дополнение к этому вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена заражённая программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом.
    Известны десятки тысяч компьютерных вирусов, которые распространяются через Интернет по всему миру, организуя вирусные эпидемии.
    11 ноября 1983 года американский студент из Университета Южной Калифорнии Фред Коэн составил программу, демонстрировавшую возможность заражения компьютера со скоростью размножения вируса от 5 минут до 1 часа. На следующий год Коэн написал работу, в которой не только предвосхитил опасности распространения вирусов по компьютерным сетям, но и рассказал о возможности создания антивирусных программ.
    Первый не лабораторный вирус, называющийся «Brain», способный заражать только дискеты, появился в январе 1986 года и имел пакистанское происхождение. А первая антивирусная программа была разработана в 1988 году.
     
    #226 Brodyaga, 11.11.2015 11:53
  7. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Эксперты: Вымогательское ПО CriptoWall 4.0 создано в России


    ИБ-исследователи из BitDefender считают, что новая версия программы-вымогателя CryptoWall 4.0 имеет российское происхождение.
    Новости из мира вирусов
    К такому выводу специалисты пришли после того, как выяснилось, что серверы, которые злоумышленники используют для рассылки вредоноса, расположены в России. Также экспертам стало известно о том, что JavaScript загружает полезную нагрузку с российских серверов.
    Напомним, на прошлой неделе специалисты компаний Heimdal Security и BitDefender обнаружили новую, более скрытную версию программы-вымогателя CryptoWall. В последней версии CryptoWall реализованы модификации, позволяющие ей избегать обнаружения антивирусами, включая межсетевые экраны нового поколения. CryptoWall 4.0 зашифровывает не только сами файлы, но также их имена. Новая техника увеличивает замешательство пользователей, тем самым повышая шансы на быструю выплату выкупа.
    ИБ-исследователи сообщили, что файлы жертвы зашифровываются с помощью алгоритма AES 256, а ключ – с помощью RSA 2048. Кибератаки, в которых использовался Cryptowall 4.0, были зафиксированы в Италии, Германии, Индии, Румынии, Испании, США, Китае, Кении, Южной Африке, Кувейте и на Филиппинах. Эксперты выяснили, что вымогатель не зашифровывает пользовательские файлы, если обнаруживает, что компьютер использует русский язык.
    Стоит отметить, что по предварительным оценкам, ущерб от активности вредоноса CryptoWall 3.0 составил $325 млн. Предполагается, что CryptoWall 4.0 превзойдет результат своего предшественника.
     
    #227 Brodyaga, 11.11.2015 11:54
  8. Аватар для San-Sanich

    San-Sanich Модератор
    Модератор

    4,826
    8005
    8817

    В Калининграде задержаны разработчики опасного вируса для Android



    В Калининграде обезврежена группа мошенников, которая ответственна за создание вредоносной программы для мобильных устройств под управлением Android, позволяющей отслеживать СМС-сообщения владельца заражённого смартфона и красть деньги с его банковских счетов. Об этом ТАСС сообщили сотрудники УФСБ России по Калининградской области.
    Вредонос, попав на телефон жертвы под видом игры или системного обновления, позволяет злоумышленниками совершать незаконные транзакции по банковским счетам, прикреплённым к подконтрольным номерам. Если же заполучить контроль над банковским счётом не представляется возможным, хакеры могут списывать со счёта телефона жертвы небольшие суммы, принудительно подписав её на специализированный платный сервис. Кроме того, мошенники планировали дополнительно разработать вирус-вымогатель, который бы блокировал пользователям доступ к функциям смартфона до тех пор, пока они не отправят энную сумму денег на счёт мошенников.
    К счастью, преступному замыслу не суждено было осуществиться — как уточнили в пресс-службе регионального отделения УФСБ, «деятельность мошенников была пресечена на стадии подготовки, совершить преступные действия они не успели». Против них возбуждено уголовное дело по части 1 статьи 273 УК РФ («Создание, распространение или использование компьютерных программ»). Уточняется, что некоторые из участников группы уже успели дать признательные показания и теперь сотрудничают со следствием.
     
    #228 San-Sanich, 17.11.2015 11:15
  9. Аватар для 123123123123

    123123123123 Модератор
    Модератор

    7,491
    10397
    10494

    «Лаборатория Касперского» проясняет, как русскоязычные киберпреступники крадут деньги у всего мира



    19 ноября 2015
    За последние четыре года русскоязычные киберпреступники украли более 790 миллионов долларов США. А если прибавить к этому все хищения, совершенные ими же в рамках масштабной кампании Carbanak, то общая сумма украденного превысит 1,7 миллиарда долларов.

    Такую оценку дали эксперты «Лаборатории Касперского» по результатам исследования особенностей киберпреступлений, совершаемых русскоговорящими группировками (речь идет не только о гражданах России, но также о жителях стран бывшего СССР). Свои выводы специалисты компании изложили в отчете «Русскоязычная финансовая киберпреступность: как это работает», который стал первым в серии исследований специфики киберпреступлений в разных странах мира.

     
    #229 123123123123, 19.11.2015 09:34
  10. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    45,853
    63419
    63429

    «Лаборатория Касперского» нашла рай для киберпреступников — в Бразилии



    По результатам исследования специфики киберпреступлений в мире «Лаборатории Касперского» Бразилия признана самым подходящим местом для киберпреступников.

    В 2014 году Бразилия признана самой опасной страной с точки зрения финансовых атак. Бразильский «троян» семейства ChePro стал вторым по распространенности в мире после Zeus. В список наиболее часто атакуемых попали именно бразильские компании и бренды. По фишинговым атакам Бразилия заняла первое место.

    Бразильские киберпреступники используют методы атак, заимствованные из Восточной Европы. Как правило, это атаки против интернет-провайдеров, модемов и сетевых устройств или атаки против национальных платежных систем и IT-ресурсов государственных учреждений.

    По данным Бразильской Федерации банков (FEBRABAN), в 2012 г. местные банки потеряли 1,4 млрд реалов (примерно 500 млн долларов США) в результате мошенничества, совершенного посредством интернет-банкинга, по телефону или путем клонирования банковских карт.

    Ранее «Касперский» выявил факт кражи данных сотен тысяч пользователей «ВКонтакте».
     
    #230 mpelion, 25.11.2015 11:37
Зарегистрируйтесь или на сайт, чтобы начать общение на форуме.
Текущее время: 04:30. Часовой пояс GMT +2.