Трояны - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Трояны - Все публикации

Вредоносные моды для Dota 2 заражают игроков бэкдором

Екатерина Быстрова 09 Февраля 2023 - 08:53
...
Вредоносные моды для Dota 2 заражают игроков бэкдором

Исследователи выявили четыре вредоносных мода для популярной игры Dota 2, которые злоумышленники используют для установки бэкдора на компьютеры геймеров. Злонамеренные моды размещены в магазине Steam.

Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов

Татьяна Никитина 07 Февраля 2023 - 16:09
...
Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов

Распространители GuLoader, полагающиеся на спам-рассылки, отказались от макросов Microsoft Office и взамен стали использовать файлы NSIS. По данным Trellix, смена способа доставки полезной нагрузки произошла в начале прошлого года; NSIS-атаки зловреда актуальны до сих пор.

Новый банковский Android-троян PixPirate использует платежную платформу PIX

Екатерина Быстрова 06 Февраля 2023 - 08:50
...
Новый банковский Android-троян PixPirate использует платежную платформу PIX

На ландшафте киберугроз появился новый банковский троян для Android. Получивший имя PixPirate вредонос примечателен тем, что использует платежную платформу PIX для совершения мошеннических действий.

Зловредов прячут в надстройках Office, созданных с помощью Visual Studio

Татьяна Никитина 03 Февраля 2023 - 18:17
...
Зловредов прячут в надстройках Office, созданных с помощью Visual Studio

Эксперты Deep Instinct зафиксировали несколько атак, авторы которых используют надстройки VSTO (Microsoft Visual Studio Tools for Office) для доставки NET-зловредов в обход защиты Windows.

На хакерском форуме продают 1894 фишинговые формы для атак на Android

Екатерина Быстрова 02 Февраля 2023 - 09:07
...
На хакерском форуме продают 1894 фишинговые формы для атак на Android

Один из участников русскоязычного форума для киберпреступников, известный под ником InTheBox, продаёт 1894 веб-инъекции для наложения фишинговых окон поверх легитимных. Такая техника может использоваться для кражи учётных и персональных данных из банковских приложений.

PoS-зловред Prilex начал блокировать NFC-транзакции, мешающие краже

Татьяна Никитина 01 Февраля 2023 - 19:30
...
PoS-зловред Prilex начал блокировать NFC-транзакции, мешающие краже

Вредонос Prilex обрел возможность блокировать попытки бесконтактной оплаты. На дисплее зараженного устройства отображается ошибка с предложением вставить карту в терминал; в этом случае перехват и кража данных позволяют получить реквизиты для проведения мошеннических транзакций.

Вредоносный пакер TrickGate шесть лет ускользал от ИБ-экспертов

Екатерина Быстрова 01 Февраля 2023 - 08:47
...
Вредоносный пакер TrickGate шесть лет ускользал от ИБ-экспертов

Основанный на шелл-коде упаковщик TrickGate более шести лет оставался незамеченным для исследователей в области кибербезопасности. С его помощью киберпреступники разворачивали ряд популярных вредоносов: TrickBot, Emotet, AZORult, Agent Tesla, FormBook, Cerber, Maze и REvil.

Фейковые Android-программы заработка собрали 20 млн загрузок в Google Play

Татьяна Никитина 30 Января 2023 - 17:50
...
Фейковые Android-программы заработка собрали 20 млн загрузок в Google Play

В декабре прошлого года эксперты «Доктор Веб» обнаружили множество новых угроз в Google Play. В частности, были выявлены десятки троянских программ из семейства Android.FakeApp, способных по команде демонстрировать содержимое различных сайтов, в том числе фишинговых.

Microsoft решила подорвать доставку зловредов через Excel XLL

Татьяна Никитина 24 Января 2023 - 14:36
...
Microsoft решила подорвать доставку зловредов через Excel XLL

В Microsoft работают над усилением защиты XLL от злоупотреблений. В марте должны выйти обновления для Microsoft 365, вводящие автоблокировку таких загрузок из интернета.

Трояну Emotet добавили модуль самораспространения через SMB

Татьяна Никитина 23 Января 2023 - 20:17
...
Трояну Emotet добавили модуль самораспространения через SMB

В ходе анализа новых образцов Emotet эксперты BlackBerry обнаружили модуль, позволяющий Windows-зловреду самостоятельно распространяться по сети подбором ключей к общим ресурсам, доступным по протоколу SMB. Выявлена также возможность скрытной загрузки ранее использовавшихся модулей посредством инъекции в 64-битный процесс, известной как Heaven’s Gate.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.