PandaLabs: 57 процентов российских компьютеров заражены

За прошедшие 12 месяцев специалисты PandaLabs зафиксировали
рекордное количество новых вредоносных кодов — 25 млн. Для сравнения:
за всю 20-летнюю историю компании в базе данных PandaLabs была
накоплена информация лишь о 15 млн образцов такого ПО.

Среди основных киберпреступных тенденций-2009 эксперты
выделяют массовое появление банковских троянов, фальшивых антивирусов и
возрождение традиционных вирусов, одно время почти сошедших на нет. В
качестве каналов распространения вредоносного кода все чаще
используются социально ориентированные ресурсы вроде Facebook, Twitter, YouTube и Digg.

В 2009 году Россия стала второй по степени заражения
компьютерного парка: почти 57% машин, проверенных средствами Panda
Security, содержали вредоносные компоненты. А первое место удерживает
Тайвань (62,2%), на третьем — Польша (55,4%). Лучше всего ситуация с
безопасностью обстоит в Швеции, Португалии и Нидерландах, где, по
данным PandaLabs, инфицировано 31,6, 37,8 и 38,0 процентов компьютеров.

Около 92% годового почтового трафика было спамом. В
качестве приманки в основном использовались последние мировые события и
громкие новости.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru