Развитие угроз в первом полугодии 2008 года
Главная » Новости

Развитие угроз в первом полугодии 2008 года

Александр Панасенко 15 Сентября 2008 - 12:10
...

Компания "Лаборатория Касперского" опубликовала очередной полугодовой отчет о тенденциях развития вредоносных программ.

В период с января по июнь включительно специалисты "Лаборатории Касперского" обнаружили 367772 новые вредоносные программы. Это в 2,9 раза или на 189 процентов больше, нежели во втором полугодии прошлого года. "Лаборатория Касперского" отмечает, что киберпрестуники не утруждают себя значительными технологическими разработками, отдавая предпочтение количеству, а не качеству вредоносных программ. При этом вирусописатели в последнее время стремятся к универсализации вредоносного кода. Они стали отказываться от практики создания нескольких функциональных модулей, взаимодействующих друг с другом, и пытаются реализовать все функции в рамках одного приложения.

На долю троянов в прошлом полугодии приходилось 92 процента от общего количества вредоносных программ. Эксперты отмечают, что злоумышленники все чаще используют тактику сокрытия троянского файла внутри дистрибутивов других программ для одновременной установки на пораженный компьютер максимального количества троянов. Вместе с тем, продолжается рост числа новых троянских программ, предназначенных для кражи паролей к онлайновым играм.

"Лаборатория Касперского" также указывает на изменение ситуации в секторе вирусов для мобильных устройств. Если раньше злоумышленники атаковали, в первую очередь, смартфоны, то теперь вирусописатели специализируются на разработке червей и троянов для платформы J2ME. Такие вредоносные программы способны функционировать практически на любом мобильном телефоне.

В целом, подчеркивают специалисты, количество новых угроз растет почти в геометрической прогрессии. Данный процесс сопровождается сокращением срока жизни новых вредоносных программ в "диком" виде, кроме того, эксперты отмечают сокращение числа классических файловых вирусов.

Источник 

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Новый банковский Android-троян deVixor ворует деньги и шантажирует жертв
Екатерина Быстрова 13 Января 2026 - 18:45
Android Трояны Домашние пользователи
Новый банковский Android-троян deVixor ворует деньги и шантажирует жертв

Эксперты по кибербезопасности зафиксировали появление нового опасного Android-зловреда под названием deVixor. Это не просто банковский троян, а полноценная платформа для кражи данных, удалённого управления устройством и вымогательства. С октября 2025 года исследователи обнаружили уже более 700 образцов этого вредоноса.

Распространяется deVixor через фейковые сайты, которые маскируются под страницы известных автомобильных компаний.

Посетителям предлагают «слишком выгодные» скидки на автомобили и просят скачать APK-файл — якобы для получения подробностей или оформления заявки.

После установки приложение закрепляется в системе и начинает выполнять вредоносные действия. Управление всей операцией злоумышленники ведут через Telegram-инфраструктуру, что позволяет быстро обновлять функциональность и одновременно контролировать сотни заражённых устройств. Каждому смартфону присваивается уникальный идентификатор.

 

Для связи deVixor использует сразу две серверные системы. Команды злоумышленников передаются через Firebase, а украденные данные отправляются на отдельный командный сервер. Такая архитектура усложняет обнаружение атаки и повышает её устойчивость.

По данным аналитиков Cyble, каждая новая версия трояна получает дополнительные функции и улучшенные механизмы обхода защит.

Основная цель deVixor — финансовые данные. Троян сканирует тысячи СМС на заражённом устройстве в поисках сообщений от банков и криптобирж. С помощью регулярных выражений он извлекает:

  • балансы счетов,
  • одноразовые коды,
  • номера карт.

 

Дополнительно зловред использует WebView и JavaScript-инъекции. Если пользователь нажимает на фейковое банковское уведомление, открывается поддельная страница входа, полностью копирующая интерфейс настоящего сервиса. Всё, что вводит жертва, сразу уходит атакующим.

 

Самая тревожная функция deVixor — встроенный модуль вымогательства. По команде злоумышленников троян:

  • блокирует экран устройства,
  • выводит требование заплатить 50 TRX (криптовалюта TRON),
  • показывает адрес кошелька для перевода средств.

Телефон остаётся заблокированным до получения платежа. Судя по скриншотам из телеграм-каналов злоумышленников, такие атаки уже применяются на практике.

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
Наталья Касперская: ИИ нельзя пускать в образование и госуправление
Новость
Наталья Касперская: ИИ нельзя пускать в образование и госупр...
NordVPN опровергла взлом после утечки данных на BreachForums
Новость
NordVPN опровергла взлом после утечки данных на BreachForums
Треть российских врачей дают пациентам личные контакты
Новость
Треть российских врачей дают пациентам личные контакты

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.