Меню Закрыть

Рубрика: троян

Ничего личного: Group-IB обнаружила атаки мобильного трояна Godfather на 400 финансовых компаний из 16 стран мира

Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, зафиксировала активность банковского Android-трояна Godfather, атакующего пользователей популярных финансовых с…

Малайзийских пользователей Android атакуют банковские трояны под видом приложений-магазинов

Нами были обнаружены банковские троянские программы, которые нацелены на малайзийских пользователей. Злоумышленники распространяют их под видом мобильных приложений-магазинов. При этом в отличие от многих других эти банкеры не только имеют значки и наз…

СМИ: хакеры начали использовать «Яндекс Диск» для атак на российские компании

Хакеры начали использовать ресурсы облачного сервиса «Яндекс Диск» в качестве вспомогательного места хранения зловредных скриптов при проведении кибератак на российские компании. Ранее в подобных схемах злоумышленники использовали сервисы OneDrive …

Владельцы веб-сайтов получают фейковые жалобы по авторским правам в Яндекс.Формах с ссылками на троян IcedID

Владельцы и администраторы веб-сайтов по всему миру стали получать поддельные жалобы от вымышленной компании на нарушение авторских прав, которые используют сервис Яндекс.Формы и содержат ссылки для распространения банковского трояна IcedID. Читать…

В 200 приложениях в Play Store обнаружили шпионское ПО

Эксперты японской компании Trend Micro рассказали о присутствии трояна-похитителя информации Facestealer в 200 приложениях цифрового магазина Google Play Store. Некоторые из данных сервисов скачали более 100 тыс. раз.  Читать далее…

7 приложений-антивирусов из Google Play были заражены трояном

7 апреля 2022 года специалисты компании Check Point рассказали о 7 приложениях из маркертплейса Google Play, в которых был найден банковский троян SharkBot. Данные приложения маскировались под антивирусы. Сейчас приложения удалены, но до этого их скача…

Украденные сертификаты nVidia используются для распространения вредоносного ПО

После взлома 26 февраля группировкой LAPSU$, в сеть утекло очень много критичной важности данных, в том числе и сертификаты для подписи исходного кода и исполняемых файлов. Эти сертификаты уже вовсю используются для подписывания malware. Читать далее…

Новый бесфайловый вредонос скрывается в реестре Windows

Обнаружен новый троян удаленного доступа (RAT), который распространяется через фишинговую кампанию и прячется от механизмов обнаружения с помощью техники «бесфайлового» присутствия. Читать дальше →…

Новый паразит NginRAT атакует сервер Nginx, угрожая платформам eCommerce

Новый вредонос, также известный как серверный Magecart, нацелен на сервер Nginx. Его код внедряется в приложение Nginx и, отлично маскируясь, позволяет красть данные с серверов eCommerce. Читать дальше →…

Эксперты нашли софт с функцией сканера документов для кражи данных из российских банковских приложений

Эксперты по информационной безопасности компании Threat Fabric сообщили, что они нашли в магазине Google Play 12 приложений Anatsa, которые позволяют обходить механизмы защиты маркетплейса и красть банковские данные пользователей после установки. …