Метка: вредоносное ПО

ИБ-специалисты компании Fortinet сообщили о распространении опасного клавиатурного шпиона Snake Keylogger, рассчитанного на слежку за пользователями Windows, пишет в среду Forbes. Snake Keylogger крадёт конфиденциальные данные из браузеров Chrome, Edge, Firefox (Яндекс.Браузер, разработанный на той же платформе, что и Chromium, очевидно, тоже подвержен нападению – ред.). Шпион отслеживает нажатие клавиш, получая сведения о паролях и содержимом буфера обмена. Вредонос, по данным журнала, уже заразил миллионы компьютеров. Программа активизируется при перезагрузке Windows, что серьёзно затрудняет борьбу с Snake Keylogger. Распространяют вредонос обычно при помощи прикреплённого к электронному письму PDF-файла. Шпион использует язык AutoIt, предназначенный для имитации действий пользователя Windows с целью ... Подробнее

Глобальная команда реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky GERT) обнаружила новую программу-вымогатель, использующую продвинутые механизмы обхода обнаружения и шифрования данных организации-жертвы, сообщает ЛК во вторник. Зловред получил название Ymir. Так называется нерегулярный спутник Сатурна. Он движется по орбите в направлении, противоположном вращению планеты. Название отражает нестандартное сочетание функций управления памятью, используемых зловредом. Как обнаружили Ymir. Эксперты «Лаборатории Касперского» обнаружили Ymir, анализируя атаку на организацию в Колумбии, которая происходила в несколько этапов. Сначала злоумышленники использовали стилер RustyStealer, чтобы похитить корпоративные учётные данные сотрудников. Это позволило им получить доступ к системе, а затем сохранять контроль над ней достаточно долго, чтобы успеть внедрить ... Подробнее

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили уникальное вредоносное ПО GoblinRAT с широкой функциональностью для маскировки, об этом эксперты рассказали на SOC Forum 2024. ВПО обнаружили в сети нескольких российских ведомств и IT-компаний, которые обслуживают госсектор. С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв. Самые ранние следы заражения датируются 2020 годом, на данный момент ВПО удалено из атакованных сетей. На сегодня это одна из самых сложных и скрытных атак, с которыми доводилось сталкиваться экспертам Solar 4RAYS, коллеги по ИБ-отрасли также не встречались с данным кейсом, говорится в сообщении. Впервые эксперты Solar 4RAYS обнаружили GoblinRAT в ... Подробнее

Специалисты «Лаборатории Касперского» обнаружили троян, который используется для кибершпионажа, нацеленного на владельцев Android-устройств в России – шпионаж носил не массовый, а точечный характер, сообщают «Ведомости». По данным «Лаборатории Касперского», шпионаж мог начаться с середины 2021 года, но обнаружение вредоноса было затруднено, так как он изощрённо маскировался на устройстве. C весны этого года специалисты «Лаборатории Касперского» выявили более 10 целей нападения. Кто именно стали жертвами, не уточняется. Функционал зловреда включает сбор и передачу атакующим списка контактов с зараженного устройства, журнала звонков, списка установленных приложений. Троян способен записывать экран смартфона при открытии определённых приложений, преимущественно мессенджеров, может обходить уведомления от Android о ... Подробнее

Эксперты «Лаборатории Касперского» выявили новую волну таргетированных атак с целью сбора конфиденциальной информации: злоумышленники начали отправлять вредоносный файл, имитирующий документ с названием «Применение перспективного многофункционального эшелонированного воздушного комплекса на базе БПЛА», сообщает ЛК во вторник. В действительности этот файл имеет расширение .scr и является инсталлятором. Для отвлечения внимания пользователя он извлекает из себя и открывает документ PDF на тему БПЛА. Параллельно с этим он в скрытом режиме скачивает несколько архивов с дополнительной вредоносной нагрузкой и консольную утилиту для работы с архивами формата RAR. Консольная утилита используется для распаковки скачанных архивов, а также для сбора интересующих злоумышленников файлов. Злоумышленники собирают в ... Подробнее

Эксперты «Лаборатории Касперского» проанализировали объявления о продаже вредоносных приложений для Google Play на нескольких форумах в даркнете — русскоязычных и международных — с помощью сервиса Kaspersky Digital Footprint Intelligence. Цены на программы и аккаунты разработчиков (они необходимы, чтобы загружать приложения в магазин) доходят до 20 тысяч долларов США, сообщила «Лаборатория Касперского». Несмотря на активную модерацию загружаемых в Google Play приложений, в него иногда проникают вредоносные и нежелательные версии и обновления программ. К сожалению, их часто обнаруживают уже после того, как устройства пользователей окажутся заражены. В даркнете злоумышленники покупают и продают вредоносные приложения для Google Play, а также обновления для них, ... Подробнее

Решения «Лаборатории Касперского» зафиксировали в марте 2022 года рекордный объём вредоносного ПО в электронной почте: более 19 миллионов раз сработали почтовые компоненты защитных решений компании, сообщила «Лаборатория Касперского». В большинстве случаев зловреды рассылались либо в исполняемых файлах, либо в офисных документах. Значительное увеличение объёма вредоносного ПО в марте было связано с ростом числа именно вредоносных документов, которое превысило в первый весенний месяц 5,5 миллионов. Россия входит в десятку стран, где такие атаки происходили чаще всего. Офисные документы, пересылаемые через электронную почту, по-прежнему остаются одним из основных способов распространения киберугроз. Злоумышленники «упаковывают» в них зловреды, делая расчёт на то, что в ... Подробнее

Секретарь Совета Безопасности России Николай Патрушев по видеоконференцсвязи провёл совещание, посвящённое актуальным вопросам национальной безопасности в регионах Центральной России, говорится на сайте Совбеза в среду. Отдельное внимание было уделено состоянию информационной безопасности в ЦФО и дополнительным мерам её укрепления, говорится в сообщении. Напомним, что в утверждённой в июле президентом России новой стратегии национальной безопасности РФ развитие безопасного информационного пространства, защита российского общества от деструктивного информационно-психологического воздействия дополнительно включены в число национальных интересов и стратегических национальных приоритетов. Как ранее говорил Патрушев, это связано с существенным ухудшением за последние годы обстановки в информационном пространстве, прежде всего в связи с усилившимся внешним вмешательством ... Подробнее

Согласно статистике компании Symantec, в 2011 г. количество только заблокированных атак, совершенных с помощью вредоносного ПО, возросло на 81% и превысило 5,5 млрд. Количество уникальных кодов вредоносных программ достигло 403 млн, хотя в 2010 г. их было лишь 286 млн. Если говорить о web-атаках, их стало больше на 36%, в результате ежедневно совершается более 4,5 тыс. атак в день. Давая предварительную оценку данным 2012 г., аналитики ожидают увеличения количества и сложности целевых атак. Используемые технологии и эксплойты станут доступны для массовых атак не столь высокого уровня сложности, а вирусописатели намного активнее будут использовать социальные сети для распространения вредоносных программ, что ... Подробнее

2D-коды, больше известные под аббревиатурой  (Quick Response) широко используются в рекламных и маркетинговых целях. С их помощью можно зашифровать разную информацию: адрес сайта, телефон, электронную визитку, координаты местоположения. Двумерный код сканируется камерой смартфона и преобразуется с помощью специального ПО. На днях компания Symantec, специализирующаяся на компьютерной безопасности, опубликовала доклад, из которого следует, что махинации с QR-кодами из онлайна переходят в офлайн. Злоумышленники изготавливают наклейки, аналогичные изображенным на рекламных плакатах, но с кодом, ведущим на сторонний сайт. Шон Джон, эксперт-аналитик по безопасности компании Symantec отмечает, что за последние годы QR-коды стали использоваться повсеместно. — QR-код – это просто картинка и просто ... Подробнее