Описание вредоносного ПО — Texnolenta.ru

Метка: Описание вредоносного ПО

SoumniBot: уникальные техники нового банкера для Android

Разбираем новый мобильный банковский троянец SoumniBot, эксплуатирующий баги в парсере манифестов Android с целью затруднить обнаружение и анализ. …

Источник

Билдер LockBit и целевые шифровальщики

Исследователи «Лаборатории Касперского» разбирают инцидент с целевым шифровальщиком, созданным с помощью утекшего билдера LockBit 3.0, и рассказывают, чем опасен этот билдер. …

Источник

Что в блокноте? Зараженные текстовые редакторы атакуют китайских пользователей

В китайской поисковой системе распространяются зараженные версии текстовых редакторов VNote и Notepad‐‐ для Linux и macOS, предположительно загружающие бэкдор. …

Источник

Пиратка дороже золота: новый бэкдор для macOS крадет криптокошельки

Разбираем новый бэкдор для macOS, который распространяется со взломанным ПО и умеет подменять приложения криптокошельков Bitcoin и Exodus на вредоносные. …

Источник

Новый троянец BlueNoroff атакует пользователей macOS

BlueNoroff атакует пользователей macOS при помощи нового загрузчика, который доставляет в систему неизвестное вредоносное ПО. …

Источник

Новый прокси-троянец для macOS распространяется с пиратским ПО

Новый прокси-троянец для macOS распространяется со взломанными (пиратскими) версиями легитимного ПО, использует DNS-over-HTTPS для получения адреса C2. …

Источник

Выдающаяся скрытность кампании «Операция Триангуляция»

В этом отчете «Лаборатория Касперского» описывает валидаторы, используемые в кампании «Операция Триангуляция», активность TriangleDB после компрометации, а также некоторые из дополнительных модулей. …

Источник

Майнер, кейлоггер и бэкдор атакуют организации

Злоумышленники атакуют различные организации, в том числе государственные, сельскохозяйственные, НКО и торговые компании, и загружают в их системы майнер, кейлоггер и бэкдор. …

Источник

Злой двойник Telegram атакует китайских пользователей

Шпионский мод Telegram на уйгурском и китайском языках распространяется в Google Play, крадет сообщения и другие данные пользователей. …

Источник

Анализ TriangleDB, импланта «Операции Триангуляция»

Во время исследования «Операции Триангуляция» мы поставили цель получить как можно больше компонентов цепочки заражения. На данный момент мы завершили анализ шпионского импланта, о котором и хотим рассказать. …

Источник

Приложения с сюрпризом: новое семейство подписочных троянцев в Google Play

Новое семейство троянцев Fleckpe распространяется через Google Play с фоторедакторами и обоями — и оформляет платные подписки от имени пользователя. …

Источник

Банкер QBot распространяется через деловую переписку

В начале апреля мы обнаружили попытки распространения банковских троянцев семейства QBot (оно же QakBot, QuackBot и Pinkslipbot) через вредоносные рассылки, за основу которых были взяты реальные деловые письма. …

Источник

Как злоумышленники крадут криптовалюту через буфер обмена

Клипперы, которые крадут монеты Bitcoin, Ethereum, Litecoin, Dogecoin и Monero путем подмены кошелька в буфере обмена, распространяются под видом браузера Tor. …

Источник

Вредоносная реклама в поисковиках

«Лаборатория Касперского» обнаружила, что злоумышленники стали активно продвигать поддельные веб-сайты со стилерами, такими как RedLine и Rhadamantys, через рекламу в поиске Google. …

Источник

Новый троянец CryWiper прикидывается шифровальщиком

«Лаборатория Касперского» обнаружила новый вайпер CryWiper, который притворяется шифровальщиком и атакует организации в регионах России. …

Источник

Luna и Black Basta — новые шифровальщики для Windows, Linux и ESXi

Рассказываем о новых шифровальщиках, атакующих системы Windows, Linux и ESXi: Luna, написанном на языке Rust, и Black Basta. …

Источник