ЧЕРЕЗ GOOGLE PLAY РАСПРОСТРАНЯЕТСЯ ТРОЯН, УМЕЮЩИЙ ОБХОДИТЬ CAPTCHA

Специалисты компании BitDefender сообщили об обнаружении в официальном магазине приложений Google Play программ, содержащих троян Android.Trojan.MKero.A. Эта малварь известна экспертам еще с 2014 года и способна обходить систему CAPTCHA.

Обнаружен новый вариант банковского трояна Carbanak

Вредонос получил цифровую подпись и использует собственный протокол передачи данных.  

Эксперты датской ИБ-компании CSIS обнаружили новый вариант печально известного банковского трояна Carbanak, который теперь имеет цифровую подпись и использует собственный проприетарный протокол передачи данных.

Хакеры продают новый вариант банковского трояна Zeus за $500

Вредонос позволяет осуществлять денежные переводы непосредственно с инфицированного устройства.

Разработанный на базе исходного кода вредоноса Zeus, новый банковский троян под названием Sphinx можно приобрести на подпольном рынке за $500. По словам вирусописателей, Sphinx полностью работает через Tor, устойчив к синкхолингу, не боится черных списков, а также сканирующих Zeus инструментов.

Вредоносное ПО Bartalex распространяет загрузчик PonyLoader и банковский троян Dyre

Сам Bartalex распространяется, главным образом, через спам-рассылку.

Специалист ИБ- компании Rackspace Брэд Данкан (Brad Duncan) заметил, что некоторые образцы вредоносных макросов Bartalex, обнаруженные ранее в этом году, используются злоумышленниками для распространения загрузчика PonyLoader, который в свою очередь, загружает популярный банковский троян Dyre. Как отмечает специалист, главным образом Bartalex распространяется через спам-рассылку.

Android-устройствам угрожает новый троян-дроппер

Аналитики компании опубликовали анализ сложного и опасного вредоноса, атакующего Android-устройства.

ИБ-исследователи из компании Malwarebytes обнаружили новую разновидность вредоносного приложения, инфицирующего Android-устройства. Старший аналитик из Malwarebytes Натан Колье (Nathan Collier) опубликовал в блоге описание вредоноса, получившего название Trojan.Dropper.RealShell.

Парламент Германии обсуждает полную замену аппаратного и программного обеспечения внутренней сети

Все программное и аппаратное обеспечение во внутренней сети парламента Германии, возможно, придется заменить.

В банковском вирусе Vawtrak обнаружен функционал для работы с Tor2Web

Разработчики троянского приложения намерены таким образом усложнить обнаружение вредоносной активности.

Создатели банковского трояна Vawtrak начали скрывать некоторые из своих серверов при помощи Tor2Web, что дополнительно усложняет задачу исследователей и антивирусных компаний по обнаружению вредоносной активности.

«Доктор Веб»: Новый троян-спамер выводит из строя Windows

Вредонос регулярно обновляет список управляющих серверов и отслеживает состояние ветви реестра, отвечающей за его автозапуск.

ИБ-исследователи «Доктор Веб» проанализировали и добавили в вирусные базы новый троян, предназначенный для обеспечения доступа к SMTP-серверам для массовой рассылки рекламных почтовых сообщений. Вредоносная программа, которую эксперты «Доктор Веб» назвали Trojan.Proxy.27552, отличается несколькими конструктивными особенностями, которые проявляются уже на этапе установки вредоноса в инфицированной системе.

Создатель трояна Locker извинился перед всеми

Совершенно удивительная история произошла с трояном-вымогателем Locker, который недавно активировался и зашифровал файлы на компьютерах тысяч пользователей.

Locker долгое время сидел незаметно, чтобы потом в один момент активизироваться по команде одновременно для всех жертв. Это очень хитрая тактика, которое позволяет терпеливому злоумышленнику увеличить вероятность успеха атаки.

Специалисты Symantec обнаружили троян, который маскируется под PuTTY

Выявить вредоносное ПО можно по размеру файла установки - у фальшивой версии PuTTY он намного больше.

Специалисты компании Symantec обнаружили созданную злоумышленниками вредоносную версию SSH-клиента PuTTY, которая позволяет получать доступ к компьютеру жертвы и похищать информацию. Распространение трояна началось еще в конце 2013 года, однако тогда оно было минимальным.

Новый вредонос для Linux атакует web-сайты

Одной из особенностей трояна является возможность управления им посредством протокола IRC.

Специалисты ИБ-компании «Доктор Веб» обнаружили новую вредоносную программу, способную инфицировать операционные системы Linux. Функционал трояна позволяет сканировать удаленные ресурсы на наличие уязвимостей, а также атаковать web-сайты с заданными адресами по протоколу HTTP.

В социальной сети "ВКонтакте" обнаружен опасный троян Podec

Инфицировав Android-устройство, вредонос Podec требует предоставить ему права администратора.

ИБ-эксперты из "Лаборатории Касперского" обнаружили в социальной сети "ВКонтакте" новый троян под названием Podec. Вредоносное ПО распространяется под видом SMS-сообщений. 

Ноутбуки Lenovo всё ещё продаются с трояном Superfish

Компания Lenovo несколько дней назад публично покаялась в предустановке троянской программы Superfish на свои ноутбуки и пообещала больше так не делать.

Обновленная версия трояна Podec — на серверах «Вконтакте»

«Лаборатория Касперского» сообщает о новой версии трояна Trojan-SMS.AndroidOS.Podec с расширенной функциональностью. Он умеет отправлять сообщения на платные короткие номера с использованием механизмов обхода системы Advice of Charge (уведомление пользователя о стоимости услуги и запрос на подтверждение её оплаты), осуществлять подписку жертвы на платные услуги, в том числе с обходом CAPTCHA

Утилита Lenovo для удаления встроенного трояна Superfish

Компания Lenovo осознала серьёзность своей ошибки и выпустила утилиту для удаления трояна Superfish. С июня 2014 года троян устанавливался на ноутбуки Lenovo перед их продажей в розничной сети.

Троян под Android работает после «выключения» смартфона

Существует миф, что спецслужбы могут отслеживать местоположение даже выключенного мобильника. Новый троян под Android 5+ в каком-то смысле реализует эту концепцию.

Обнаружена новая модификация банковского трояна Dyre

Для рассылки спам-сообщений вредонос использует почтовый клиент Microsoft Outlook.

Специалисты компании Trend Micro обнаружили новую модификацию банковского трояна, известного как Dyre (Dyreza). Новый вредонос атакует большее количество банковских web-сайтов и использует новые методы распространения и обхода защиты.

Linux DDoS-троян скрывается за встроенным руткитом

По сообщениям группы «MalwareMustDie!», в конце сентября 2014 года появилась новая угроза для ОС Linux. Её назвалиXOR.DDOS, как видно из названия, она образует ботнет для DDoS-атак. Пост упоминал о первоначальном вторжении, по SSH соединению, статические свойства исполняемых файлов Linux и используемые методы шифрования. Позже мы поняли, что процесс установки настраивает окружение Linux жертвы для работы дополнительного компонента — руткита.

«Доктор Веб» опубликовал декабрьский обзор вирусной активности для Android-устройств

Так же как и предыдущие месяцы, декабрь 2014 года принес немало беспокойства владельцам Android-девайсов.

ИБ-компания «Др. Веб» опубликовала декабрьский обзор вирусной активности для мобильных устройств под управлением ОС Android. Так же как и предыдущие месяцы, декабрь 2014 года принес немало беспокойства владельцам таких девайсов.

Новая модификация трояна BlackEnergy атакует пользователей в Украине и Польше .

Атака с использованием BlackEnergy может иметь отношение к нынешней геополитической ситуации.

Для масштабной атаки на корпоративных пользователей Сети в Польше и Украине был применен модифицированный троян BlackEnergy, позволяющий похищать данные с жестких дисков компьютеров жертв. Об этомсообщаетРоберт Липовски (Robert Lipovsky), эксперт международной антивирусной компании Eset.