Метка: вирус

Ежегодно пользователи смартфонов скачивают себе на устройства миллиарды приложений. В 2023 году Google Play зафиксировал 100 млрд скачиваний, App Store – 41, 5 млрд загрузок. Несмотря на насыщенность этого рынка, разработчики предлагают новые и новые приложения: в прошлом году в магазинах появилось более 1 млн приложений для Android и более 440 000 для iOS. Такие объемы приложений на платформах перегружают системы проверки безопасности, а пробелы в сканировании позволяют вредоносным приложениям под видом легитимных проникнуть в устройства пользователей. Эксперты Angara Security объясняют, как снизить риск загрузки опасного ПО из сторов. Вредоносные приложения уже были обнаружены в магазине Google Play: выяснилось, что ... Подробнее

В марте 2023 года эксперты управления киберразведки BI.ZONE обнаружили атаки группы Key Wolf. Злоумышленники распространяют файл с программой-вымогателем, которая шифрует все данные на компьютере. Важная особенность в том, что у потерпевшего нет возможности дешифровать данные, даже за выкуп, сообщила компания BI.ZONE. В киберинцидентах используются два вида файлов, которые злоумышленники отправляют жертвам, предположительно, через электронную почту. Файлы называются «Информирование зарегистрированных.exe» и «Информирование зарегистрированных.hta». В первом случае это самораспаковывающийся архив, который содержит два файла: gUBmQx.exe и LICENSE. Во втором случае файл gUBmQx.exe незаметно для пользователя загружается с файлового обменника Zippyshare в фоновом режиме. Программа-вымогатель Key Group шифрует данные на жестких дисках, ставит ... Подробнее

Вредоносная программа TgRAT, использующая закрытые чаты в Telegram, выявлена в ходе одного из расследований, проведённого командой по реагированию на инциденты ИБ экспертного центра безопасности Positive Technologies, сообщает компания во вторник. Исследование исходного кода показало, что он создан целенаправленно под конкретные устройства, с которых злоумышленники планируют похитить конфиденциальную информацию. Сначала код TgRAT проверяет, где он исполняется. Если он исполняется не там, где рассчитывал вирусописатель, вредоносное ПО завершает работу. На момент проведения расследования исходный код TgRAT отсутствовал в публичных источниках, и на первых порах не мог определяться антивирусными средствами. Для его обнаружения эксперты Positive Technologies рекомендуют использовать инструменты мониторинга трафика и обращать ... Подробнее

Суд в США встал на сторону фармакологической компании Merck — её страховщик, компания Ace American, отказывался оплатить застрахованный ущерб после нападения на инфраструктуру Merck вируса-разрушителя данных NotPetya, заявляя, что инцидент относится к форс-мажорным обстоятельствам: дескать, Россия виновна в создании NotPetya, который использовала в войне против Украины, а в случае военных действий страховщик не возмещает ущерб, сообщил в пятницу The Record. Ранее США и Великобритания бездоказательно обвинили Россию в распространении NotPetya. Суд, однако, принял сторону Merck. Как следует из материалов суда, кибератака была осуществлена в 2017 году, она затронула тысячи компаний по всему миру. В результате инцидента были уничтожены данные на ... Подробнее

В Великобритании начато расследование после сообщений о том, что ноутбуки, которые государство распространяло для поддержки детей из малообеспеченных семей во время изоляции, были заражены вредоносным программным обеспечением (ПО), подключённым к российским серверам, пишет The Guardian. О проблеме сообщили сотрудники школы в городе Брадфорд. В настоящее время выясняется, сколько устройств было заражено вирусом, где они были получены и находятся ли они у учеников. Представитель департамента образования страны сказал, что о проблеме сообщили менее 10 школ, и заявил, что все устройства поставляются с предустановленным антивирусным программным обеспечением, которое нейтрализует вирус во время настройки. «Во всех известных случаях вредоносное ПО было обнаружено и ... Подробнее

В Федеральной антимонопольной службе (ФАС) совершена вирусная атака на служебную почту, сказано в сообщении ведомства в соцсетях. Директор ФБУ ИТЦ ФАС России Федор Цариковский сообщил, что ведомство атаковал персональный вирус. На своей странице в Facebook он выложил скриншот полученного письма с содержащимся в нем вирусным файлом. Как видно по тексту письма, вирус был разработан специально для ФАС. Цариковский призвал своих коллег не открывать файл и удалять из почты это письмо. «С почином нас. Первый вирусняк, сделанный исключительно для ФАСа. Коллеги, у кого это есть в почте, удаляйте не глядя», — говорится в сообщении Цариковского. «Это была полноценная хакерская атака. Началось ... Подробнее

Компания Taiwan Semiconductor Manufacturing Co. (TSMC), производящая в числе прочего чипы для Apple iPhone X, подверглась кибератаке, в результате чего компьютеры работников оказались заражены вирусами, фабрики компании были остановлены, сообщают СМИ. Атака произошла 3 августа, информация о ней была обнародована в субботу. По заявлению компании, были затронуты установки и компьютерные системы, которые требуются для создания чипов. Эпидемия произошла из-за неправильной работы ПО во время процесса установки, что было вызвано вирусом. Конфиденциальная информация не была скомпрометирована. TSMC предприняла действия, чтобы закрыть пробел в безопасности. В воскресенье компания заявила, что 80% оборудования восстановлены, остальные проблемы планируется решить в понедельник. TSMC также сообщила ... Подробнее

Компании ESET, Avast и SfyLabs обнаружили новые способы распространения мобильного банкера BankBot. Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей, сообщает ESET. Сначала в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. Затем – приложения для игры в пасьянс и софт для очистки памяти устройства, говорится в сообщении. После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна BankBot ... Подробнее

Информационные системы агентства «Интерфакс», а также сервер петербургского новостного портала «Фонтанка» и «Аргументы недели» подверглись во вторник атаке нового вируса-шифровальщика, сообщили компании «Лаборатория Касперского» и Group-IB. По данным на среду, сайт «Фонтанки» доступен, на сайт «Аргументов» вход блокирует антивирус, «Интерфакс» не открывается. «Нам удалось восстановить работоспособность только частично, мы наладили выпуск новостей, но, к сожалению, не все системы доставки новостей пока работают, — сказал ТАСС первый заместитель генерального директора агентства Алексей Горшков. — У нас по-прежнему не работает интернет и мы не можем по нашему сервису отправлять новости клиентам. Это основная задача». По данным Group-IB, атаки начались после полудня на ... Подробнее

Проект No More Ransom, запущенный год назад Европолом, полицией Нидерландов, «Лабораторией Касперского» и McAfee для борьбы с программами-шифровальщиками и вымогателями, расшифровал на сегодня более 28 тысяч зараженных вредоносным ПО устройств, а сумма сэкономленных на выкупе денег составила 8 миллионов евро, сообщает ЛК. Сейчас на сайте nomoreransom.org можно найти 54 утилиты для расшифровки файлов, разработанные «Лабораторией Касперского» и другими участниками проекта. Эти инструменты успешно борются со 104 семействами вирусов-вымогателей. ФСТЭК определила меры защиты от вирусов, подобных WannaCry За год сайт No More Ransom посетили 1,3 миллиона уникальных пользователей, из них 150 тысяч пришлось на 14 мая этого года — пик эпидемии ... Подробнее

Специалисты главного управления информатизации и связи Севастополя в минувшую пятницу успешно отразили атаку вируса-шифровальщика Petya на серверы правительства Севастополя, сообщил в понедельник начальник управления информатизации Денис Тимофеев в ходе доклада о внедрении системы электронного документооборота (СЭД) в органах исполнительной власти. По его словам, вредоносная программа Petya никак не повлияла на данные, хранящиеся на компьютерах в государственных учреждениях Севастополя. «Атака вируса оказалась безрезультатной во многом потому, что мы используем решения на базе Linux. Проблема была быстро локализована, все недостатки удалось устранить. Данные не пострадали», – заявил на совещании правительства Севастополя Денис Тимофеев. Вирус Petya, по данным «Лаборатории Касперского», блокирует целиком жесткий ... Подробнее

Минкомсвязь признала факт инфицирования сайта gosuslugi.ru потенциально вредоносным кодом, который обнаружила компания «Доктор Веб» в четверг. Проблема решена, пользователи не пострадали, инцидент не повторится, сообщили D-Russia.ru в Минкомсвязи. «Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных портала ЕПГУ. Многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной. Пользователям портала и их данным не было нанесено никакого ущерба, данные и компьютеры пользователей не пострадали. На данный момент повторное появление угрозы полностью исключено», — сказал представитель министерства.

Эксперты «Лаборатории Касперского» нашли вредоносную программу под Android, которая незаметно подписывает смартфоны своих жертв на различные платные сервисы. Троянец под названием Xafekopy делает это, кликая по ссылкам (и обходя капчу), или с помощью отправки SMS, сообщает ЛК. Зловред использует JavaScript-файлы, что роднит его с троянцем Ztorg. Более того, названия некоторых методов в этих файлах совпадают у обеих программ. Эксперты полагают, что создатели одного троянца могли купить или украсть файлы у создателей другого. Код самих троянцев при этом разный, говорится в сообщении. Исследователи «Лаборатории Касперского» выяснили, что троянец был создан группой китайскоговорящих разработчиков, а общее количество заражений на данный момент составило ... Подробнее

Компания «Инвитро» в среду 28 июня остановила приём пациентов «для проведения настройки, наладки оборудования и информационной системы», пострадавшей из-за компьютерного вируса, и не заработала к вечеру понедельника. В сообщении от 2 июля «основателя компании» Александра Островского на сайте «Инвитро» говорится, что в понедельник «Инвитро» «ненадолго останавливает работу нашей сети для проведения настройки, наладки оборудования и информационной системы». Однако к вечеру понедельника работоспособность не восстановлена, и неизвестно, заработает ли «Инвитро» во вторник 4 июля, сообщает справочная служба компании. «Архисложная инфраструктура лежит, — пишет Островский, — в основе нашей работы». Далее он перечисляет компании, пострадавшие от вируса: MAERSK, MERK, грузовой терминал порта ... Подробнее

Вирус-шифровальщик, последователь WannaCry (заблокировавшего в мае файлы на десятках тысяч компьютеров по всему миру), атаковал сети крупных компаний и госучреждений России и Украины. Основная опасность состоит не в том, что нарушена работоспособность корпоративных IT-систем, а в использовании инцидента как повода для усиления межгосударственной вражды. Наиболее тяжёлые последствия кибернападения испытали Россия и Украина, причём на Украине один из политиков обвинил в случившемся спецслужбы РФ. Использование тривиального инцидента как предлога для обвинения другого государства представляет в потенции опасность несопоставимо более серьёзную, чем собственно вирусная атака – произошедшая, как и в случае WannaCry, по вине не столько вирусописателей, сколько нерадивых IT-служб (обновление операционной ... Подробнее

Антивирусная компания ESET заявила об обнаружении Industroyer — вредоносной программы, предназначенной для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года, считают в ESET. Программа позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях. Возможный ущерб от атаки Industroyer — от простого отключения подачи электроэнергии до повреждения оборудования. Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учета требований безопасности. Поэтому хакерам не пришлось искать их уязвимости — достаточно было «научить» ... Подробнее

Эксперты американской компании Flashpoint произвели лингвистический анализ кода вируса WannaCry и высказали предположение, что его авторами могли быть выходцы из Южного Китая, Гонконга, Тайваня или Сингапура. Напомним, что WannaCry шифровал данные на компьютерах своих жертв, требуя деньги за ключ доступа. Почти все тексты предложений о выкупе данных переведены с помощью Google Translate, и лишь английская и китайские версии, вероятно, были написаны не роботом, считают специалисты. При этом они отметили грубую грамматическую ошибку в англоязычной версии, после чего предположили, что этот язык не является родным для разработчиков вируса, хотя, возможно, авторы вируса просто безграмотны. Проникновение WannaCry в государственные IT-системы произошло по ... Подробнее

Силовые ведомства и операторы связи прокомментировали информацию об атаке, совершенной хакерами 12 мая, когда вирус WannaCry заблокировал файлы на десятках тысяч компьютеров по всему миру. По оценке «Лаборатории Касперского», было проведено 45 тысяч попыток взлома в 74 странах. При этом большая часть попыток взлома пришлась на Россию. Для разблокировки от жертв требуют выкуп от 200 до 600 долларов, который следует перевести на указанные счета в биткоинах. 13 мая распространение вируса удалось остановить с помощью регистрации домена-«выключателя». По данным на понедельник, создатели WannaCry получили от своих жертв более 42 тысяч долларов, сообщила The Times. В МВД подтвердили атаку: «Была зафиксирована вирусная ... Подробнее

Американская ИБ-компания CyberX опубликовала результаты исследования, выявившего признаки кибершпионажа против как минимум 70 целей — главным образом на Украине, в том числе на территории самопровозглашенных Донецкой и Луганской народных республик, а также против организаций из России, Саудовской Аравии и Австрии. Результаты опубликованы 15 февраля, но попали в СМИ только на этой неделе. В задачи зловредного кода, операцию по распространению которого специалисты назвали BugDrop, входил сбор информации, включая аудиозаписи разговоров, скриншоты, документы и пароли. Вредоносные программы внедрялись с помощью инфицированных документов Microsoft Word. Пользователи получали фишинговые письма с просьбой открыть зараженный вредоносными макросами файл Microsoft Word, прикрепленный к письму, и наивный ... Подробнее

Из 62 семейств программ-шифровальщиков, обнаруженных «Лабораторией Касперского» в 2016 году, по меньшей мере 47 были созданы русскоговорящими киберпреступниками, говорится в сообщении компании. В общей же сложности от подобных зловредов в прошлом году, по данным компании, пострадало около 1,5 миллиона пользователей во всем мире, включая различные организации. Программы-шифровальщики делают информацию, хранящуюся на устройствах пользователей, нечитаемой, после чего требуют заплатить выкуп за восстановление доступа к ней. О происхождении большинства шифровальщиков экспертам «Лаборатории Касперского» стало известно после изучения андеграундного сообщества русскоязычных вирусописателей и их «партнеров». Русскоговорящая киберпреступная среда активно развивается, и на смену небольшим группировкам с ограниченными возможностями приходят большие коалиции, обладающие всеми ... Подробнее