Новость Новости из мира вирусов

Добро пожаловать!

Добро пожаловать на Sat-master.org! Для того что бы скачивать файлы и отвечать в темах необходимо пройти легкую регистрацию!

Быстрая регистрация
  1. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    46,089
    63926
    63937

    Веб-серверы Linux атакует благосклонный к русским шифровальщик



    Вредоносное ПО шифрует файлы систем и требует платы за разблокировку.

    Волна атак зловредов-шифровальщиков перекинулась с персональных компьютеров на ОС Windows на веб-серверы, использующие ОС Linux, сообщают специалисты компании Malwarebytes. Первоначальная сумма «выкупа» может не превышать 50 долларов, однако если жертва атаки на платит сразу, киберпреступники резко повышают плату, доводя ее до 1000 долларов. Оплачивать разблокировку пострадавшим предлагается в криптовалюте Bitcoin.

    На данный момент известно о трех разновидностях зловредов-шифровальщиков, атакующих Linux-серверы. А на текущей неделе эксперты Malwarebytes смогли, судя по всему, обнаружить еще один вариант вредоносного ПО. Он примечателен своей благосклонностью к русскоязычным пользователям. Требование выкупа, выводимое на экран после инфицирования системы, содержит приписку на русском языке. В ней киберпреступники приносят извинения жителям стран России и СНГ, если они стали жертвами атаки – и предлагают разблокировать их системы без всякой оплаты.
     
    #231 mpelion, 27.11.2015 11:28
  2. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    46,089
    63926
    63937

    Вредонос, крадущий данные по банковским картам, не обнаруживается антивирусами



    В FireEye вредоносу дали название Nemesis. В компании предполагают, что его разработали в России. Как сообщают в FireEye, им заразили некую организацию, занимающуюся обработкой финансовых транзакций.

     
    #232 mpelion, 09.12.2015 11:46
  3. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    46,089
    63926
    63937

    Банковский троян Zbot атакует российских пользователей Android



    Вредонос способен похищать логины, пароли и другую конфиденциальную информацию.

     
    #233 mpelion, 18.12.2015 11:48
  4. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    46,089
    63926
    63937

    Будьте осторожны при установке Google Chrome



    При попытке установить браузер Google Chrome вы можете потерять файлы на диске. Ведь на самом деле вы устанавливаете вирус-шифратор Ransom 32, который маскируется под браузер Google
     
    #234 mpelion, 20.01.2016 11:49
  5. Аватар для 123123123123

    123123123123 Модератор
    Модератор

    7,548
    10509
    10606

    Обезврежен троянец-шифровальщик LeChiffre



    26 января 2016
    Компания Emsisoft сообщила о победе над зловредом LeChiffre. Ее специалистам удалось создать программу, которая расшифровывает все файлы, заблокированные троянцем-шифровальщиком.

    Пострадавшие от атак пользователи могут бесплатно восстановить содержимое своих компьютеров вместо того, чтобы платить за их расшифровку сумму в 1 биткоин (порядка 400 долларов на сегодняшний день) кибервымогателям, стоящим за атакой.

    Ранее на необычность зловреда LeChiffre обратили внимание эксперты компании Malwarebytes. Они обнаружили, что, в отличие от большинства троянцев-шифровальщиков, LeChiffre не активируется автоматически после загрузки в инфицированные системы. Команду на его активацию дают сами организаторы атаки, соответственно, им нужно не только инфицировать компьютеры зловредом, но и получить к ним удаленный доступ. Это, вкупе с почти полным отсутствием средств защиты от обнаружения, позволило экспертам Malwarebytes назвать LeChiffre зловредом чрезвычайно слабым и созданным «крайне непрофессионально».

    Тем не менее, это не помешало его создателям осуществить несколько масштабных атак. В начале января в Индии троянцем были инфицированы сети трех крупных банков и одной фармацевтической компании. Причем заражение было столь массовым, что ущерб от него, если верить изданию India Times, составил миллионы долларов.
     
    #235 123123123123, 26.01.2016 17:43
  6. Аватар для mogol

    mogol Супер-модератор
    Супер модератор

    3,031
    3413
    3419

    Ссылка на сайт CrashSafari.com может вызвать сбой почти любого смартфона


    Новости из мира вирусов
    Ссылка на сайт может вызвать сбой почти любого смартфона

    В настоящее время в социальных сетях ходит ссылка, открытие которой в браузере смартфона приводит к аварийному прекращению работы почти любого аппарата.

     
    #236 mogol, 26.01.2016 20:09
  7. Аватар для 123123123123

    123123123123 Модератор
    Модератор

    7,548
    10509
    10606

    Обнаружен новый вид атак кибергруппировки BlackEnergy



    29 января 2016
    «Лаборатория Касперского» зафиксировала ранее неизвестный способ атак русскоговорящей кибергруппировки BlackEnergy — с использованием Word-документов.

    Эксперты обнаружили фишинговую рассылку, которая, похоже, использовалась в атаках на популярный украинский телеканал.

    Несмотря на то что деятельность этой группировки уже давно получила широкую огласку, она остается весьма активной и представляет серьезную угрозу. Последние атаки в Украине показывают, что BlackEnergy сконцентрирована на внедрении разрушительных вредоносных программ, нарушении работы промышленных систем управления и кибершпионаже.

    С середины 2015 года группировка активно распространяет фишинговые письма с вредоносными Excel-вложениями, которые заражают компьютеры через макросы, а в январе 2016 года «Лаборатория Касперского» впервые обнаружила, что она также использует для этих целей вредоносные вложения Word.

    Получая такой документ, пользователь видит уведомление о необходимости подключить макрос для просмотра содержимого. Выполнение этой рекомендации приводит к запуску в системе троянца BlackEnergy.

    Активированный на компьютере жертвы зловред посылает данные о зараженном устройстве на командный сервер, в том числе, скорее всего, и номер ID. Документ, проанализированный «Лабораторией Касперского», содержит идентификатор 301018stb, где stb может означать украинский телеканал СТБ, который уже становился жертвой BlackEnergy в октябре 2015 года. В зараженную систему затем могут быть внедрены и другие вредоносные модули с различными функциями, от кибершпионажа до уничтожения данных.

    «Ранее BlackEnergy атаковала крупные предприятия в Украине с использованием Excel- и PowerPoint-документов. Мы предполагали, что дело дойдет и до Word, и наши подозрения оправдались. Макросы в Word действительно все чаще используются для проведения целевых атак. Например, недавно мы видели это у группировки Turla. К сожалению, растущая популярность этого метода свидетельствует о его успешности», — отмечает Костин Райю, руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского».

    Группировка BlackEnergy попала в поле зрения «Лаборатории Касперского» в 2014 году. Тогда она проводила атаки на энергетические компании и промышленные системы управления по всему миру с использованием плагинов, нацеленных на SCADA-системы. Эксперты пришли к выводу, что особенно группировку интересуют соответствующие объекты в Украине, а также украинские госучреждения и СМИ. Изначально проводя целевые атаки с помощью DDoS-инструментов, позднее BlackEnergy расширила свой арсенал и осуществила в том числе ряд геополитических операций, например, атаки на несколько объектов критической инфраструктуры в Украине в конце 2015 года.
     
    #237 123123123123, 29.01.2016 10:48
  8. Аватар для mogol

    mogol Супер-модератор
    Супер модератор

    3,031
    3413
    3419

    В Google Play обнаружены десятки приложений с трояном



    Антивирусная компания «Доктор Веб» сообщила об обнаружении в официальном магазине Google Play нескольких десятков приложений, несущих в себе троян.

    Вирус имеет название Android.Xiny.19.origin. Основное предназначение вредоносного кода — это загрузка, установка и запуск программ по команде злоумышленников. Кроме того, троян способен показывать навязчивую рекламу.
    Обнаружен зловред в более чем 60 играх, которые размещены в каталоге Google Play от имени более чем 30 разработчиков, в частности, Conexagon Studio, Fun Color Games, BILLAPPS и многих других.
    «Доктор Веб» уже оповестил Google о данном инциденте, но на момент публикации компанией данного материала заражённые игры ещё оставались в Google Play — рекомендуется не скачивать игры из каталога в ближайшие часы на устройствах, не защищённых антивирусом.
     
    #238 mogol, 29.01.2016 17:37
  9. Аватар для 123123123123

    123123123123 Модератор
    Модератор

    7,548
    10509
    10606

    Троян Bayrob управляется с сервера Amazon



    03 февраля 2016
    Международная антивирусная компания ESET предупреждает о росте активности троянской программы Win32/Bayrob.

    Распространение Bayrob осуществляется классическим для этого вида ПО способом – в электронной рассылке. Письмо-приманка замаскировано под официальное сообщение сервиса Amazon. В приложении к письму содержится ZIP-архив с исполняемым файлом.
    После запуска вредоносная программа выводит на экран сообщение об ошибке, чтобы убедить пользователя в ее безопасности. На самом деле, Bayrob уже действует и используется атакующими в качестве бэкдора.
    Основная цель операторов Bayrob – сбор данных для получения финансовой выгоды: сведений о банковских картах, паролей и логинов от онлайн-банкинга. Чтобы получить эту информацию, троян обращается к удаленному серверу, загружает другие вредоносные программы, запускает исполняемые файлы и отправляет собранные данные злоумышленникам.
    Для контакта с удаленным сервером Bayrob генерирует различные URL-адреса, помимо используемого. Один из URL, обнаруженных специалистами ESET, зарегистрирован японским представительством Amazon. Вероятно, атакующие управляют зараженными ПК при помощи сервера, входящего в состав инфраструктуры Amazon Web Services. Это не означает, что скомпрометирована вся инфраструктура Amazon – сервер мог быть арендован официально третьими лицами.


    Первые модификации Bayrob обнаружены еще в 2007 году. С конца 2015 года троян активно используется в атаках на пользователей стран Европы, Южной Африки, Австралии и Новой Зеландии. В январе большинство заражений приходилось на Испанию, Австрию, Германию и Италию.

    Специалисты ESET обнаружили несколько образцов писем с вредоносными приложениями, написанных на разных языках. Вероятно, злоумышленники регулярно перенацеливают кампанию на пользователей из новых, еще не охваченных кибератакой стран.

    Эксперты ESET рекомендуют игнорировать подозрительные письма от неизвестных отправителей.
     
    #239 123123123123, 03.02.2016 13:50
  10. Аватар для 123123123123

    123123123123 Модератор
    Модератор

    7,548
    10509
    10606

    Очередной троянец-шифровальщик опасен своей слабостью



    05 февраля 2016
    Популярность троянцев-шифровальщиков, блокирующих при инфицировании файлы пользователей и требующих платы за разблокировку, привела к тому, что за создание подобных зловредов берутся даже не слишком квалифицированные хакеры.
    Об этом предупреждают эксперты по кибербезопасности. И хотя созданные ими «продукты» чаще всего весьма слабы, именно в этой слабости может корениться их главная опасность. Наглядным примером можно считать зловред DMA Locker, впервые обнаруженный в ноябре прошлого года. При инфицировании системы троянец шифрует файлы и выводит на экран сообщение на английском и польском языках (причем с парой грамматических ошибок), требуя за разблокировку сумму в 2 биткоина.

    Эксперты компании Malwarebytes обнаружили, что используемое шифрование достаточно слабо, а ключ расшифровки можно обнаружить в коде самого зловреда. Таким образом, борьба с DMA Locker не представляет особой сложности для квалифицированного специалиста. Проблема однако в том, что весь код зловреда написан крайне неряшливо. В результате во многих случаях в работе DMA Locker происходит сбой, причем случается это раньше, чем на экран выводится сообщение о блокировке и требование выкупа. Таким образом, пользователь остается один на один с вышедшим из строя компьютером, понятия не имея, что же, собственно, произошло. И восстановление системы в подобной ситуации может отнять куда больше времени, нервов и средств, чем избавление от несложного зловреда.
     
    #240 123123123123, 05.02.2016 10:42
Зарегистрируйтесь или на сайт, чтобы начать общение на форуме.
Текущее время: 20:12. Часовой пояс GMT +2.