Злоумышленники пытаются удвоить доходы от Win32/Qhost

Александр Панасенко 10 Февраля 2014 - 12:54

...

В глобальном рейтинге угроз заметны небольшие изменения динамики вредоносных программ, при этом активизировались только троянские программы Win32/Qhost и Win32/TrojanDownloader.Waski. В десятке угроз присутствуют два семейства файловых вирусов Win32/Ramnit и Win32/Sality, их активность в январе снизилась.

Вредоносная программа Win32/TrojanDownloader.Waski оказалась в нашей десятке впервые. Ее активность мы начали фиксировать несколько месяцев назад, когда злоумышленники стали активно использовать ее в своих целях. Основная задача Waski заключается в загрузке других вредоносных программ на зараженный компьютер пользователя. Чтобы извлечь материальную выгоду из ее распространения, киберпреступники берут плату со своих «коллег» за успешные установки Waski на скомпрометированный компьютер.

Ушедший месяц ознаменовался событиями в области вредоносного кода для POS-терминалов. Стали известны подробности крупной атаки на американскую розничную сеть Target. Злоумышленникам удалось проникнуть во внутреннюю сеть компании и установить на компьютеры, которые управляют POS-терминалами, вредоносный код Win32/Spy.POSCardStealer. В результате при проведении платежной операции через POS-терминал злоумышленники получали доступ к данным с магнитных лент кредитных карт. Вредоносная программа записывала полученные данные в файл, а затем отправляла их на сервер злоумышленников. По информации компаний, которые занимались анализом этого вредоносного кода, автор Win32/Spy.POSCardStealer – наш соотечественник.

В рейтинге угроз по России стал намного более заметным вредоносный код Win32/Qhost. Если в 2013 году мы фиксировали его уверенный спад до минимальной отметки 7,75% в декабре, то за январь его активность выросла почти в два раза. Таким образом, он фактически достиг отметки за январь 2013 года, когда его рейтинг составлял 15,91%.

На этот раз в десятку также попало семейство Win32/Hoax.ArchSMS, которое представляет собой платные SMS-архивы. Для распаковки такого архива пользователю нужно отправить платное SMS-сообщение, при этом часто они «покупают» вполне легитимные бесплатные программы.

В январе компания Microsoft закрыла ряд уязвимостей в своих продуктах. Это был «облегченный» Patch Tuesday, который не содержал ни одного критического обновления и ни одного обновления для браузера Internet Explorer. Всего компания выпустила 4 исправления, закрыв 6 уникальных уязвимостей. Одно из обновлений MS14-002 закрывает известную еще с прошлого года уязвимость в Windows XP & Server 2003, которая позволяла злоумышленникам несанкционированно исполнять свой код в режиме ядра.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 12:39

Мошенничество GenAI (генеративный искусственный интеллект)Дипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи Защита от мошенничества

В России разработали бесплатный детектор для поиска дипфейков

Компания «Архитех ИИ» разработала инструмент KodikScan для проверки цифрового контента на признаки генерации или обработки с помощью искусственного интеллекта. Сервис будет доступен бесплатно и рассчитан на пользователей, журналистов, блогеров и редакции, которым нужно быстро понять, насколько материал похож на фейк.

KodikScan умеет анализировать изображения, видео, аудио и текст. Система ищет скрытые признаки ИИ-генерации: визуальные паттерны, структуру шума, динамику кадров в видео, особенности голоса в аудио и статистические закономерности в тексте.

После этого инструмент оценивает вероятность того, что контент был создан или изменён нейросетью.

По словам разработчика ИИ-среды Kodik Рафаэля Гильмурахманова, сервис задумывался как инструмент для цифровой гигиены. Он отметил, что фейковый контент всё чаще используют в мошеннических схемах: например, злоумышленники могут присылать «кружочки» или видеосообщения якобы от знакомых с просьбой перейти по ссылке или перевести деньги.

Для обычных пользователей такая проверка может стать способом не повестись на подделку. Для СМИ и авторов пабликов — дополнительным фильтром перед публикацией спорных материалов. Особенно это актуально на фоне обсуждения инициатив по превентивной блокировке резонансных дипфейков до проверки их достоверности.

Разработчики также планируют предоставить KodikScan журналистам российских СМИ для тестирования в рабочих задачах. Воспользоваться сервисом может любой желающий на сайте scan.kodik.ru: достаточно загрузить файл и получить оценку вероятности применения ИИ.

По данным «Архитех ИИ», на тестах инструмент определял признаки генерации искусственным интеллектом с точностью 98,03%. При этом, как и с любыми подобными системами, результат стоит воспринимать не как окончательный приговор, а как подсказку: если сервис видит признаки ИИ, материал точно стоит проверить внимательнее.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!