Вирусная лаборатория ESET предупреждает о массовой спам-рассылке, в ходе которой распространяется троян-загрузчик Nemucod. Письма замаскированы под счета, повестки в суд и другие официальные документы. Цель маскировки – заставить пользователей открыть вредоносное вложение – архивированный файл JavaScript.
Трояны
Новости
Еще в феврале 2016 года специалисты Palo Alto Networks и Sophos рассказали об обнаружении шифровальщика Locky, чьи механизмы распространения очень напоминали банковский троян Dridex. Сходство оказалось неслучайным: ботнет Dridex переключился с одноименного банкера на распространение вредоносной программы, к тому же поменяв процесс доставки вредоносов.
Компания Trend Micro опубликовала отчет с анализом наиболее значительных инцидентов в области информационной безопасности за 2015 год «Изменение ландшафта угроз задает новые стандарты стратегий защиты» (Setting the Stage: Landscape Shifts Dictate Future Threat Response Strategies).
Эксперты ESET предупреждают о росте активности мобильного трояна, крадущего банковские данные в обход двухфакторной аутентификации. Android/Spy.Agent.SI распространяется под видом мобильного приложения Flash Player. После загрузки троян запрашивает доступ к функциям администратора устройства, что обеспечивает ему защиту от удаления.
Шифровальщик, распространившийся через торрент-клиент Transmission и атаковавший пользователей OS X, заинтересовал практически всех специалистов по информационной безопасности. Специалисты Palo Alto Networks изучили малварь одними из первых и сообщили, что KeRanger – это производная от некоего известного семейства шифровальщиков.