Майнер, который маскируется под Яндекс Переводчик, заразил более 100 тыс. пользователей

Специалисты Check Point Research (CPR) обнаружили ранее нераскрытую кампанию криптомайнинга — Nitrokod, которая потенциально заразила тысячи машин по всему миру. В основе кампании лежит несколько вредоносных утилит. Для распространения вредоносного ПО используются бесплатные программы, размещенные на площадках, подобных Softpedia и Uptodown. Прежде, чем вредонос запустится в скомпрометированной системе, могут пройти недели. После запуска вредоносное ПО … Читать далее

«Лаборатория Касперского» обнаружила вирус, следивший за госорганами

blank

«Лаборатория Касперского» обнаружила вредоносную программу, предназначенную для скрытого удаленного управления уязвимыми компьютером. Злоумышленники внедряют вредоносное ПО SessionManager в качестве модуля для Microsoft IIS, набора веб-служб, который включает в себя почтовый сервер Exchange. Злоумышленники используют уязвимость ProxyLogon для распространения SessionManager и других вредоносных модулей IIS. Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 … Читать далее

Вирус-вымогатель HelloXD заражает системы Linux и Windows

blank

Системы Windows и Linux подвергаются атакам со стороны разновидности вымогательского ПО под названием HelloXD, при этом заражение происходит в результате развертывания бэкдора для обеспечения постоянного удаленного доступа к зараженным хостам. «В отличие от других групп программ-вымогателей, это семейство программ-вымогателей не имеет активного сайта утечки; вместо этого оно предпочитает направлять пострадавшую жертву к переговорам через чат … Читать далее

Новое вредоносное ПО Symbiote заражает системы Linux

blank

Исследователи из BlackBerry и Intezer Labs обнаружили вредоносную программу в Linux, известную как Symbiote. Она заражает все запущенные процессы и предоставляет доступ через бэкдор к уязвимым системам. Заразив все запущенные процессы, вредоносное ПО не оставляет никаких видимых признаков заражения. Symbiote использует функцию перехвата пакетов BPF (Berkeley Packet Filter), чтобы скрывать свои каналы связи от различных … Читать далее

Новое вредоносное ПО ERMAC 2.0 крадёт данные приложений Android

blank

Банковский троян ERMAC для Android обновился до версии 2.0, увеличив количество приложений, на которые нацелен троян, с 378 до 467. Это расширило спектр возможностей вредоносного ПО в плане кражи учётных данных и криптовалютных кошельков. Целью вируса является отправка украденных данных злоумышленнику, который в дальнейшем использует их для получения контроля над банковскими и криптовалютными счетами. Вредоносные … Читать далее

Новое вредоносное ПО Raspberry Robin распространяется через USB

blank

Исследователи кибербезопасности обнаружили новое вредоносное ПО для Windows, которое распространяется с помощью съёмных USB-устройств. ПО использует установщик Windows для загрузки вредоносной DLL. Эксперты уже дали название новому вирусу — Raspberry Robin. Известно, что первая активность была замечена ещё в сентябре 2021 года, при этом целью программы являются компании, относящиеся к технологическому и производственному секторам. Атака, … Читать далее