Шпионские программы - Все публикации

Кейлогер Snake распространяется через PDF-файлы, в которые вшит DOCX

...
Кейлогер Snake распространяется через PDF-файлы, в которые вшит DOCX

Исследователи наткнулись на кампанию киберпреступников, в которой используются вложения в формате PDF для установки в систему жертвы кейлогера Snake. Как отметили специалисты, PDF-вложения в сравнении с DOCX или XLS используются достаточно редко.

Шпион Predator использует 0-day эксплойты в атаках на пользователей Android

...
Шпион Predator использует 0-day эксплойты в атаках на пользователей Android

Команду исследователей Google Threat Analysis Group (TAG) заинтересовала деятельность компании Cytrox из Северной Македонии. Эксперты выяснили, что Cytrox разрабатывает эксплойты для 0-day в Chrome и Android, помогающие установить шпионскую программу на мобильные устройства пользователей.

В Play Store нашли 200 Android-приложений, скрывающих шпион Facestealer

...
В Play Store нашли 200 Android-приложений, скрывающих шпион Facestealer

Более 200 приложений для Android, замаскированных под фоторедакторы, фитнес-трекеры, игры-головоломки и тому подобный софт, распространяют шпионскую программу под именем Facestealer. Задача вредоноса — достать учётные данные жертвы и другую важную информацию.

Эксперты создали систему для блокировки прослушки на смартфонах

...
Эксперты создали систему для блокировки прослушки на смартфонах

Исследователи из Колумбийского университета представили новый алгоритм, способный блокировать несанкционированную прослушку через микрофон на смартфонах, голосовых помощниках и любых других подключённых устройствах.

Новый банковский троян для Android открывает операторам удалённый доступ

...
Новый банковский троян для Android открывает операторам удалённый доступ

Octo — новый банковский троян для Android-устройств, который недавно был замечен в реальных кибератаках. Вредонос предоставляет злоумышленникам удалённый доступ, с помощью которого они осуществляют мошеннические операции.

Новый троян Borat обеспокоил экспертов богатой функциональностью

...
Новый троян Borat обеспокоил экспертов богатой функциональностью

Новый троян, обеспечивающий операторам удалённый доступ (RAT), появился на торговых площадках даркнета. Согласно описанию, вредонос под именем Borat крайне прост в использовании и позволяет злоумышленникам с лёгкостью запускать DDoS-атаки, обходить контроль учётных записей (UAC) и разворачивать программы-вымогатели в сети жертвы.

Нового шпиона для Android связали с деятельностью российской APT-группы

...
Нового шпиона для Android связали с деятельностью российской APT-группы

На ландшафте киберугроз появился ранее неизвестный вредонос для Android-устройств, который, по словам экспертов, связан с группировкой Turla. Зловред, судя по всему, использует инфраструктуру, относящуюся к деятельности знаменитой APT-группы.

Загрузчики и инфостилеры стали самыми распространёнными Android-вредоносами

...
Загрузчики и инфостилеры стали самыми распространёнными Android-вредоносами

Специалисты румынской антивирусной компании Bitdefender проанализировали вредоносные программы для Android и сформировали интересную статистику, которая даёт понять, какой класс Android-зловредов является самым доминирующим.

Шпион Vidar теперь прячется в файлах интерактивной справки Microsoft

...
Шпион Vidar теперь прячется в файлах интерактивной справки Microsoft

Эксперты Trustwave SpiderLabs проанализировали заинтересовавшую их вредоносную email-кампанию, выявленную месяц назад. Ее целью являлся засев хорошо известного инфостилера Vidar, но его доставка осуществлялась новым, многоступенчатым методом, притом с использованием файла в безобидном формате .chm.

Разработчикам софта для Azure подсунули 200 шпионских NPM-пакетов

...
Разработчикам софта для Azure подсунули 200 шпионских NPM-пакетов

Специалисты DevOps-компании JFrog обнаружили в репозитории npm 218 вредоносных пакетов, предназначенных для использования в проектах на основе SDK Azure. Получив уведомление, операторы веб-сервиса быстро удалили опасные находки, однако к тому времени их успели скачать в среднем по 50 раз.