Троян JS/Kryptik.I паразитирует на легальных сайтах

Александр Панасенко 05 Июня 2014 - 15:24

...

В глобальном рейтинге угроз, статистика которого фиксируется с использованием облачной системы ESET Live Grid, отмечен спад активности абсолютного большинства вредоносных объектов. Исключение составляет только троян JS/Kryptik.I, который компрометирует легитимные веб-страницы и перенаправляет пользователей на вредоносное содержимое.

Заметным событием мая стала новость о компрометации компании eBay, которая владеет одноименным интернет-аукционом и платежной системой PayPal. В результате масштабной кибератаки в конце февраля – начале марта 2014 года злоумышленникам удалось получить доступ к корпоративным аккаунтам некоторых сотрудников компании. Кроме того, они похитили зашифрованные пароли от аккаунтов пользователей eBay и другую личную информацию, не относящуюся к финансовой. Эти пароли могли быть использованы в атаках типа Pass-the-Hash, которые позволяют получить доступ к аккаунтам не через сам пароль, а его хэш.

В рейтинге угроз по России по-прежнему лидирует вредоносная программа Win32/Qhost, с помощью которой злоумышленники перенаправляют пользователей на фишинговые ресурсы. В России, как и во всем мире, активизировался JavaScript, который детектируется как JS/Kryptik.I. Также отмечен рост активности вредоносных программ Win32/Hoax.ArchSMS,Win32/Dorkbot и MSIL/CoinMiner. Антивирусные продукты ESET NOD32 детектируют как Win32/Hoax.ArchSMS платные архивы, с помощью которых злоумышленники вымогают деньги у пользователей.

В мае Microsoft выпустила набор обновлений, которые закрывают 13 уникальных уязвимостей в продуктах Windows, Internet Explorer, Office и .NET Framework. Критическое обновлениеMS14-029 исправляет уязвимости во всех версиях браузера Internet Explorer 6-11 во всех операционных системах: от Windows Server 2003 до Windows 8/8.1. Кроме того, внеплановое обновление KB2962140 закрыло известную уязвимость Heartbleed (CVE-2014-0160) в ОС Windows 8.1 & RT 8.1, использующих VPN-клиент Junos Pulse сторонней компании Juniper Networks, подверженный Heartbleed.

В мае доля России в мировом объеме вредоносного ПО составила 7,99%.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Июня 2026 - 12:50

Android Домашние пользователи Google

Google ускорила магазин приложений Play Store на Android-смартфонах

Google выкатила обновление Google Play Store 52.1, в котором решила не ограничиваться привычными исправлениями ошибок. Компания обещает ускорить работу магазина приложений, сделать установку программ менее прожорливой к памяти и добавить новые функции для пользователей и разработчиков.

Самое заметное изменение касается контента, созданного искусственным интеллектом. Теперь Play Store будет помечать изображения и другие медиа, сгенерированные ИИ, если разработчик использовал их в карточке приложения.

Идея проста: пользователь должен понимать, что красивые картинки в описании могут не отражать реальный интерфейс программы. Похожую маркировку Google недавно начала использовать и в YouTube Shorts.

Еще одно нововведение адресовано геймерам. Google заявила, что пользователи смогут смотреть видео от разработчиков и игровых блогеров прямо во время игры. Поддерживаются полноэкранный режим и режим картинка в картинке (PiP), хотя пока компания не уточняет, какие именно игры получат эту возможность.

Под капотом тоже есть изменения. По словам Google, обновление включает масштабные инфраструктурные доработки сразу для нескольких платформ: Android-смартфонов, планшетов, Wear OS, Android TV, Google TV, Android Auto и Automotive OS. Помимо общего повышения производительности, Play Store должен эффективнее использовать оперативную память во время установки приложений.

Обновление уже распространяется среди пользователей. Проверить его можно через настройки Google Play Services, обновление системы Google Play или непосредственно в настройках самого магазина приложений.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!