Новость Новости из мира вирусов

Добро пожаловать!

Добро пожаловать на Sat-master.org! Для того что бы скачивать файлы и отвечать в темах необходимо пройти легкую регистрацию!

Быстрая регистрация
  1. Аватар для mogol

    mogol Супер-модератор
    Супер модератор

    3,003
    3357
    3363

    Обнаружен вирус, действия которого могут стать катастрофическими



    Эксперты в сфере информационной безопасности предупреждают о появлении нового компьютерного вируса, который может привести к реальной катастрофе.

     
    #251 mogol, 21.02.2016 21:40
  2. Аватар для mogol

    mogol Супер-модератор
    Супер модератор

    3,003
    3357
    3363

    Хакеры взломали сайт Linux Mint и подменили официальный дистрибутив ОС на версию со встроенным трояном



    Во время прошедших выходных руководитель проекта Linux Mint, Клемент Лефебр [Clement Lefebvre], уведомил пользователей популярного дистрибутива, что официальный сайт проекта был взломан неизвестными лицами. Ссылки на скачивание дистрибутива вели на изменённые образы системы, в которые был встроен троян.

     
    #252 mogol, 23.02.2016 12:01
  3. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    45,747
    63260
    63270

    Точки роста мобильных угроз



    «Лаборатория Касперского» проанализировала угрозы для смартфонов и планшетов на основе данных за 2015-й год и выявила основные тенденции, среди которых рост числа троянцев-вымогателей, использование прав суперпользователя программами для показа агрессивной рекламы, увеличение количества зловредов для iOS.

    И все это на фоне не снижающихся темпов роста общего количества угроз для владельцев гаджетов. Основные показатели по уровню мобильных угроз, самые яркие примеры атак, а также вредоносные программы, наиболее актуальные для российских пользователей смартфонов и планшетов, описали эксперты «Лаборатории Касперского» в итоговом отчете за прошедший год.

    В 2015 году было зафиксировано в два раза больше программ-вымогателей для мобильных устройств, чем годом ранее. А количество атакованных ими пользователей выросло в пять раз. Чаще всего подобные зловреды блокируют устройство под предлогом противоправных действий пользователя и вымогают деньги за разблокировку. Эксперты считают, что все больше злоумышленников предпочитают именно эту схему другим способам кражи денег. Для России такие угрозы наиболее актуальны: по итогам прошедшего года страна занимает первое место по числу пользователей, атакованных мобильными программами-вымогателями.
     
    #253 mpelion, 26.02.2016 11:45
  4. Аватар для 123123123123

    123123123123 Модератор
    Модератор

    7,491
    10380
    10477

    «Асимметричный ответ» хакеров



    01 марта 2016
    Специалисты авторитетной компании Mandiant представили данные отчета M-Trends 2016, посвященного основным тенденциям сетевых киберугроз. Документ отмечает ряд положительных моментов. Так, в 2015 году средний срок, в течение которого киберпреступникам удавалось скрывать свое присутствие в сетях жертв, заметно снизился и составил 146 дней против 205 дней годом ранее.

    Таким образом, компании демонстрируют явный прогресс в обнаружении направленных против них кибератак.

    В то же время эксперты Mandiant далеки от оптимизма, характеризуя ситуацию как очень сложную. В качестве одной из опасных тенденций они отмечают резкий рост числа атак, связанных с шифрованием или похищением важной для бизнеса информации, за которую впоследствии требуется выкуп. Такие атаки могут сопровождаться публичными угрозами со стороны киберпреступников и публикацией в сети конфиденциальных данных компании. Все это влечет за собой чрезвычайно разрушительные последствия для бизнеса. Аналитики Mandiant называют такие атаки «асимметричными», подчеркивая, что их организация требует куда меньших финансовых вложений и технических знаний, чем, например, организация кампаний кибершпионажа. В то же время ущерб от них оказывается непропорционально велик. По мнению Mandiant, бизнесу следует ожидать дальнейшего роста подобных атак.

    Отчет также констатирует снижение числа кибератак из России и более равномерное географическое распределение источников киберугроз.
     
    #254 123123123123, 01.03.2016 09:57
  5. Аватар для 123123123123

    123123123123 Модератор
    Модератор

    7,491
    10380
    10477

    Найден троянец, который проникает в самое «сердце» Android



    04 марта 2016
    Угрозы для мобильных устройств на базе Android перестали уступать по сложности вредоносному ПО, атакующему традиционные компьютеры. «Лаборатория Касперского» обнаружила мобильный троянец Triada, который с технической точки зрения значительно превосходит все другие аналогичные зловреды.
    тличительными особенностями Triada являются его способность внедрять свой код во все приложения, имеющиеся на зараженном устройстве, и возможность менять логику их работы. А если учесть тот факт, что зловред тщательно скрывает следы своего присутствия в системе, обнаружить и удалить его не так-то просто. Угроза особенно актуальна для пользователей Android версии 4.4.4 и более ранних.
    Доступ ко всем приложениям Triada получает в результате использования процесса Zygote, который является шаблоном для всех Android-приложений. Попадая в этот процесс, зловред становится частью шаблона. Это первый случай эксплуатирования злоумышленниками процесса Zygote; ранее подобные техники рассматривались исключительно с теоретической точки зрения.
    Другой особенностью Triada является его модульная структура. Основная программа-загрузчик устанавливает на устройство различные модули зловреда, обладающие теми функциями, которые на данный момент нужны злоумышленникам. При этом троянец скрывает свои модули из списка установленных приложений и пакетов, а также из списков запущенных сервисов. Все они хранятся в системных папках, доступ к которым зловред получает благодаря несанкционированно приобретенным правам суперпользователя.
    На сегодняшний день Triada используется для кражи денег пользователей или разработчиков в процессе покупки дополнительного контента в легитимном приложении. Для этого троянец перехватывает, модифицирует и фильтрует платежные SMS. К примеру, когда пользователь покупает что-то во внутриигровом магазине, злоумышленники могут модифицировать исходящее платежное SMS-сообщение таким образом, чтобы получить деньги пользователя вместо разработчиков игры.

    «Triada – это своего рода Рубикон в эволюции угроз, нацеленных на Android. Если раньше большинство троянцев под эту платформу были довольно примитивными, то теперь «на сцену» выходят новые угрозы – с высоким уровнем технической сложности. Очевидно, что троянец Triada разработан киберпреступниками, которые очень хорошо разбираются в атакуемой мобильной платформе. Спектр техник, использованных данным троянцем, не встречается ни в одном из известных нам мобильных зловредов. Использованные методы сокрытия позволяют эффективно избегать обнаружения и удаления всех компонентов зловреда после их установки на зараженном устройстве, а модульная архитектура позволяет злоумышленникам расширять и менять функциональность, и ограничивают их только возможности операционной системы и установленные на устройстве приложения. А поскольку зловред проникает во все приложения, киберпреступники потенциально могут модифицировать их логику, чтобы реализовать новые векторы атаки на пользователей и максимизировать свою прибыль», – поясняет Никита Бучка, антивирусный аналитик «Лаборатории Касперского».
     
    #255 123123123123, 04.03.2016 09:45
  6. Аватар для mogol

    mogol Супер-модератор
    Супер модератор

    3,003
    3357
    3363

    ОПАСНЫЕ ВИРУСЫ, КОТОРЫЕ МОЖНО ПОДЦЕПИТЬ В МАРТЕ



    Компьютерные вирусы развиваются и видоизменяются, практически не уступая по скорости своим биологическим собратьям. Каждый день в сети появляются новые и более совершенные угрозы. IGate собрал информацию о наиболее серьезных и интересных вирусах, которые могут угрожать пользователям компьютеров и мобильных устройств в марте 2016.

     
    #256 mogol, 04.03.2016 22:02
  7. Аватар для mogol

    mogol Супер-модератор
    Супер модератор

    3,003
    3357
    3363

    Хакеры впервые заразили компьютеры Apple вирусом-вымогателем



    Компьютеры Mac производства компании Apple впервые оказались заражены вирусом, известным как вымогатель. Он шифрует данные, а затем просит выкуп, чтобы восстановить их

    О том, что компьютеры Mac в минувшие выходные впервые были атакованы вирусом, известным как вымогатель, сообщает Reuters со ссылкой на представителей компании Palo Alto Networks Inc.

     
    #257 mogol, 07.03.2016 13:55
  8. Аватар для 123123123123

    123123123123 Модератор
    Модератор

    7,491
    10380
    10477

    Первый троян-шифровальщик обнаружили на компьютерах Apple



    09 марта 2016
    Трояны-шифровальщики стали массово атаковать компьютеры под управлением Windows несколько месяцев назад, но до Mac черед дошел лишь сейчас. Вредоносное программное обеспечение KeyRanger блокирует доступ к файлам и вымогает деньги за их расшифровку.
    Вредоносный код был обнаружен в торрент-клиенте Transmission версии 2.90, выпущенном на прошлой неделе. По словам экспертов, через три дня после установки программного обеспечения троян активизируется и начинает шифровать документы на компьютере жертвы, работающим под управлением OS X различных версий.
    Фактически вредоносное программное обеспечение использует уникальный ключ и преобразует файлы таким образом, что ни одной стандартной программой открыть их уже не получится. За предоставление ключа для расшифровки разработчики KeyRanger и других подобных троянских программ вымогают деньги.

    Разработчики торрент-клиента уже разместили на своем сайте предупреждение и рекомендацию срочно обновиться до версии 2.92, сообщает [email protected].
    Штатная функция OS X «Мониторинг системы» позволяет обнаружить трояна-шифровальщика. В списке задач зараженного Mac появляется процесс kernel_service.

    Разработчики OS X оперативно обновили встроенный механизм защиты операционной системы. Теперь она успешно идентифицирует первый троян-шифровальщик и блокирует действия KeyRanger.
    Обновление устанавливается автоматически и предупреждает выполнение зараженных файлов, используя технологию Xprotect. Однако специалисты отмечают, что пользователи, которые установили зараженную версию торрент-клиента, всё же могут столкнуться с определенными сложностями.

    Эксперты не рекомендуют ни в коем случае не отправлять деньги злоумышленникам. Чтобы решить проблемы, стоит запустить Time Machine и восстановить систему из последней резервной копии.
     
    #258 123123123123, 09.03.2016 07:49
  9. Аватар для mogol

    mogol Супер-модератор
    Супер модератор

    3,003
    3357
    3363

    Apple аннулировала сертификат, которым был подписан вирус в Transmission



    На прошлой неделе подверглись заражению установочные пакеты торрент-клиента Transmission версии 2.90
    Они были заражены прямо на сайте, однако наличие зловреда удалось определить, после чего были оперативно выпущены обновления, сообщает «3Dnews».
    Со своей стороны компания Apple оперативно устранила уязвимость для кибератак против компьютеров Mac, возникшую после обновления. В Купертино заявили, что сертификат разработчика ПО, которым и был подписан вирус-вымогатель KeRanger, был аннулирован, так что теперь попытка его повторной установки будет безуспешной.
    KeRanger представляет собой первый обнаруженный шифровщик-вымогатель для платформы OS X. Он должен был активизироваться 7 марта и зашифровать данные на инфицированных машинах, после чего потребовать «выкуп» - 1 биткоин, что равно примерно $400.
     
    #259 mogol, 11.03.2016 14:01
  10. Аватар для mogol

    mogol Супер-модератор
    Супер модератор

    3,003
    3357
    3363

    Троян Nemucod расширил географию распространения



    Вирусная лаборатория ESET предупреждает о массовой спам-рассылке, в ходе которой распространяется троян-загрузчик Nemucod. Письма замаскированы под счета, повестки в суд и другие официальные документы. Цель маскировки — заставить пользователей открыть вредоносное вложение — архивированный файл JavaScript.
    После открытия на компьютер устанавливается троян Nemucod, который в свою очередь загружает в зараженную систему другое вредоносное ПО — трояны TeslaCrypt и Locky. Они шифруют файлы пользователей и требуют выкуп. Интересно, что оба вида вредоносного ПО применяют алгоритм шифрования, аналогичный используемым для защиты онлайн-платежей.

    По сравнению с январским всплеском активности Nemucod, география его распространения расширилась. На этот раз пострадали пользователи из европейских стран, Северной Америки, Австралии и Японии.
     
    #260 mogol, 14.03.2016 20:19
Зарегистрируйтесь или на сайт, чтобы начать общение на форуме.
Текущее время: 13:46. Часовой пояс GMT +2.