|
Банковский троян Win32/Corkow заражает российских пользователей |
 Категория: Компьютерная безопасность |  Дата: 05.03.2014
Антивирусная компания ESET представила
результаты анализа банковского трояна Win32/Corkow, ориентированного на
российские и украинские системы дистанционного банковского
обслуживания.
Win32/Corkow предназначен для кражи
конфиденциальных данных для онлайн-банкинга. Он находился в эксплуатации
с 2011 года и продемонстрировал непрерывную активность в прошлом году.
Экспертами ESET обнаружены различные версии модулей Win32/Corkow, что
указывает на непрерывный цикл его разработки. По данным вирусной
лаборатории компании, жертвами этого вредоносного ПО уже стали несколько
тысяч пользователей в России и на Украине.
Win32/Corkow
распространяется наиболее типичным на сегод
...
Читать дальше »
 Добавил: Zidar |  Просмотров: 389 |  Комментариев: (0)
|
|
«Лаборатория Касперского» предотвратила хищение миллиардов |
Категория: Компьютерная безопасность | Дата: 05.03.2014
Следственное
Управление и Центр Информационной Безопасности ФСБ РФ при технической и
экспертной поддержке отдела расследования компьютерных инцидентов
«Лаборатории Касперского» провели ряд совместных мероприятий,
результатом которых стало задержание группы лиц, подозреваемых в
причастности к организации кибератак на органы законодательной власти и
хищению денежных средств. В сообщении «Лаборатории Касперского» по этому поводу говорится следующее: |
|
Trojan.PWS.OSMP.21 заражает платежные терминалы |
Категория: Компьютерная безопасность | Дата: 25.02.2014
Современные угрозы ориентированы не только на конечных пользователей –
злоумышленники не обделяют вниманием и различные финансовые организации,
создавая троянские приложения для банкоматов и специализированных
платежных терминалов. Компания «Доктор Веб» предупреждает об одном из
таких троянцев – Trojan.PWS.OSMP.21. Эта вредоносная программа заражает терминалы одной из наиболее популярных в России платежных систем.
Троянская
программа Trojan.PWS.OSMP.21 распространяется в виде динамической
библиотеки, которая проникает в терминал с использованием
инфицированного флеш-накопителя. Также для этой угрозы обнаружена
программа-дроппер. После проникновения в платежный терминал вредоносная
библиотека копируется в папку
...
Читать дальше »
Добавил: Zidar | Просмотров: 361 | Комментариев: (0)
|
|
Троян Win32/Corkow атакует клиентов российских банков |
Категория: Компьютерная безопасность | Дата: 20.02.2014
Антивирусная компания ESET предупреждает об активизации банковского
трояна Win32/Corkow, поражающего системы дистанционного банковского
обслуживания. Атаки вредоносной программы направлены на пользователей из
России и Украины, на них приходится 86% заражений.
Win32/Corkow –
комплексная вредоносная программа, предназначенная для хищения
аутентификационных данных для онлайн-банкинга. Первые ее модификации
появились в 2011 году, но, в отличие от широко известного трояна
Carberp, Corkow до сих пор не стал настолько известным.
Подобно
другим банковским троянам, Win32/Corkow имеет модульную архитектуру. Это
означает, что злоумышленники могут по мере необходимости расширять
спектр его возможностей для хищения конфиденциальных данных.
Больше
всего заражений трояном
...
Читать дальше »
Добавил: Zidar | Просмотров: 385 | Комментариев: (0)
|
|
Trojan.PWS.Papras.4 угрожает пользователям Windows |
Категория: Компьютерная безопасность | Дата: 20.02.2014
Компания «Доктор Веб» сообщает об обнаружении троянца Trojan.PWS.Papras.4,
обладающего чрезвычайно обширным вредоносным функционалом. Например, он
способен красть пароли от множества популярных прикладных программ,
передавать злоумышленникам содержимое заполняемых жертвой форм и
открывать им возможность удаленного управления инфицированным
компьютером.
Trojan.PWS.Papras.4 представляет собой приложение,
которое можно отнести к категории RAT (Remote Administration Tool, т. е.
средство удаленного администрирования). Оно позволяет злоумышленникам
получить доступ к инфицированному компьютеру без ведома пользователя.
Троян
...
Читать дальше »
Добавил: Zidar | Просмотров: 414 | Комментариев: (0)
|
|
Фальшивый антивирус вымогает деньги |
Категория: Компьютерная безопасность | Дата: 16.02.2014
Эксперты вирусной лаборатории ESET обнаружили приложение Fix PC, которое вымогает денежные средства у пользователей под видом платы за антивирусное решение, говорится в сообщении ESET.
Авторы Fix PC развернули в сети рекламную кампанию в поддержку «нового антивируса». В спам-рассылке, которая затронула в основном жителей Польши, они предлагают пользователям сканирование компьютера на предмет измерения его производительности и наличия шпионского ПО. Перейдя по ссылке в письме, получатели запускали красочное анимированное приложение.
По итогам «сканирования» Fix PC сообщает пользователю, что его компьютер заражен вредоносным ПО, угрожающим конфиденциальности данных. Избавиться от угрозы оно предлагало за счет активации антивирусного продукта стоимостью всего 24 гроша (около 3
...
Читать дальше »
Добавил: Zidar | Просмотров: 392 | Комментариев: (0)
|
|
Число угроз для Linux растет |
Категория: Компьютерная безопасность | Дата: 24.01.2014
Антивирусные компании продолжают публиковать свои обзоры вирусной активности по итогам минувшего года. На днях компания ESET представила обзор киберугроз для Windows по итогам 2013 года, а сегодня компания «Доктор Веб» опубликовала обзор, в котором, помимо всего прочего, есть отдельный раздел, посвященный угрозам для Linux.
«Минувший год запомнится специалистам по информационной безопасности возросшим числом угроз, направленных на ОС Linux. Наиболее интересной среди них можно назвать троянскую программу Linux.Hanthie, также известную под наименованием Hand of Thief. Злоумышленники, продающие ее на подпольных форумах, позиционируют данного троянца как «бот класса FormGrabber и BackDoor для ОС Linux, имеющий механизмы антиобнаружения, скрытую автозагрузку, не требующий привилегий адми
...
Читать дальше »
Добавил: Zidar | Просмотров: 549 | Комментариев: (0)
|
|
Хакеры взломали аккаунты Skype и потребовали прекратить шпионить за пользователями |
Категория: Компьютерная безопасность | Дата: 04.01.2014
 Хакеры,
называющие себя Сирийской электронной армией, взломали официальный блог
Skype на сайте Skype.com, а также официальные аккаунты Skype на сервисе
микроблогов Twitter и в социальной сети Facebook. Об этом сообщает The Next Web.
Во взломанных аккаунтах были размещены сообщения с требованием "прекратить шпионить за людьми".
"Stop spying on people! via Syrian Electronic Army", - такое сообщение было размещено в твиттере Skype.
Похожее сообщение появилось в официальном блоге Skype на сайте Skype.com: "Hacked by Syrian Electronic Army... Stop Sp
...
Читать дальше »
Добавил: Zidar | Просмотров: 316 | Комментариев: (0)
|
|
Новый троянец заражает банкоматы |
Категория: Компьютерная безопасность | Дата: 19.12.2013
Компания «Доктор Веб» предупреждает о распространении троянской программы Trojan.Skimer.18.
Целью злоумышленников, разработавших данное вредоносное приложение,
стали банкоматы производства одного из крупнейших мировых
производителей. Троянец способен перехватывать и передавать
злоумышленникам данные банковских карт, обрабатываемые инфицированным
банкоматом, включая хранящуюся на карте информацию и секретный PIN-код.
Trojan.Skimer.18
— не первый бэкдор, способный инфицировать программное обеспечение
банкоматов, однако первый из троянцев такого типа, ориентированный на
устройства, которые, по данным из открытых источников, являются весьма
распространенными в России. Вредоносная программа, реализованная в виде
дина
...
Читать дальше »
Добавил: Zidar | Просмотров: 376 | Комментариев: (0)
|
|
Trojan.Zadved.1 распространяется в виде надстройки к браузерам |
Категория: Компьютерная безопасность | Дата: 11.12.2013
Компания «Доктор Веб» сообщает о распространении вредоносной программы Trojan.Zadved.1,
представляющей собой плагин к браузерам, который якобы должен защищать
пользователя от вредоносных и потенциально опасных сайтов. На самом деле
это приложение выполняет прямо противоположную функцию: троянец
предназначен для подмены поисковой выдачи, перенаправления пользователя
на сайты рекламодателей по щелчку мыши в окне браузера и демонстрации
назойливой рекламы.
Этот троянец распространяется в виде
надстройки к браузерам под названием SafeWeb. Согласно сообщениям ее
разработчиков данная надстройка предназначена для «обеспечения
безопасности пользователя в Интернете». После загрузки и запуска
приложения на экране появляетс
...
Читать дальше »
Добавил: Zidar | Просмотров: 1944 | Комментариев: (0)
|
|
10 важнейших инцидентов IT-безопасности 2013 года |
Категория: Компьютерная безопасность | Дата: 11.12.2013
«Лаборатория Касперского» опубликовала
отчет «Kaspersky Security Bulletin 2013. Развитие угроз в 2013 году», а
также видео, в котором рассказывается о важнейших инцидентах
IT-безопасности 2013 года.
В отчете также делается прогноз на
2014 год. «Тайна частной жизни, как и многочисленные факторы, ведущие к
ее сохранению или утрате, останется горячей темой. Шифрование снова
войдет в моду: мы ожидаем появления многочисленных сервисов, обещающих
защитить личную жизнь пользователей от посторонних глаз. Облако –
чудо-технология прошлых лет – теперь забыто, поскольку люди потеряли к
нему доверие, а государства более серьезно задумались о том, как
применение об
...
Читать дальше »
Добавил: Zidar | Просмотров: 380 | Комментариев: (0)
|
|
Новый банковский троянец угрожает пользователям |
Категория: Компьютерная безопасность | Дата: 28.11.2013
Новый банковский троянец Neverquest может стать причиной волны атак на
финансы интернет-пользователей в преддверии праздничного сезона. К
такому выводу пришли
эксперты «Лаборатории Касперского» после внимательного изучения этого
зловреда, еще не успевшего получить большую популярность у
киберпреступников, но имеющего широкий вредоносный функционал и
готового, по уверениям его создателей, к атаке на «любой банк любой
страны».
Вредоносная программа Neverquest содержит модуль для
кражи данных, которые пользователь вводит на сайтах онлайн-банков через
браузеры Internet Explorer и Mozilla Firefox. Вредоносный код внедряется
в страницы банковских сайтов при их загрузке в указанные брауз
...
Читать дальше »
Добавил: Zidar | Просмотров: 439 | Комментариев: (0)
|
|
95% российских компаний за год подвергались кибератакам извне |
Категория: Компьютерная безопасность | Дата: 14.11.2013
В течение года IT-инфраструктура 95% российских организаций как минимум
один раз подверглись внешней атаке. Об этом говорят результаты исследования, проведенного «Лабораторией Касперского» совместно с аналитической компанией B2B International.
Основную
угрозу составляет вредоносное ПО (вирусы, черви, шпионское ПО и т.п.) —
его назвали 71% представителей всех компаний. На втором месте
спам-атаки, которые отметили 67% компаний, а тройку лидеров в рейтинге
основных угроз замыкают фишинговые атаки с показателем 26%.
Один
из ключевых параметров, позволяющих определить значимость ущерба от той
или иной атаки, — это факт утечки данных в атакованной компа
...
Читать дальше »
Добавил: Zidar | Просмотров: 296 | Комментариев: (0)
|
|
Зараженные сайты раздают троянца для подмены поисковых запросов |
Категория: Компьютерная безопасность | Дата: 14.11.2013
Компания «Доктор Веб» сообщает об активном распространении вредоносных программ семейства Trojan.Hiloti,
предназначенных для подмены поисковой выдачи. Злоумышленники
организовали специальную партнерскую программу с целью увеличения
количества установок вредоносного ПО, и используют в своих целях набор
эксплойтов, при помощи которых троянские программы загружаются на
компьютеры потенциальных жертв.
Термин «подмена выдачи» хорошо
известен специалистам по информационной безопасности, а также многим
пользователям Интернета, ставшим жертвами злоумышленников. Данную
функцию реализует множество вредоносных программ: установившись на
компьютере жертвы, такие троянцы отслеживают активность веб-браузеров, и
при обращении пол
...
Читать дальше »
Добавил: Zidar | Просмотров: 329 | Комментариев: (0)
|
|
Обнаружен троянец, угрожающий пользователям SAP |
Категория: Компьютерная безопасность | Дата: 07.11.2013
Компания «Доктор Веб» предупреждает о распространении вредоносной
программы, угрожающей пользователям SAP — комплекса программных решений
для бизнеса. Данное вредоносное приложение является представителем
широко распространенного семейства банковских троянцев Trojan.PWS.Ibank,
способных похищать вводимые пользователем пароли и другую
конфиденциальную информацию.
По сравнению с другими вредоносными
программами семейства Trojan.PWS.Ibank, данный образец отличается
видоизмененной архитектурой бота, также были внесены изменения в
механизмы межпроцессорного взаимодействия (IPC), упразднена подсистема
SOCKS5. Вместе с тем, практически неизменным остался используемый
троянцем внутренний алгоритм шифрования, реализация полезной нагрузки в
виде отдельной динамической библиотеки, а
...
Читать дальше »
Добавил: Zidar | Просмотров: 385 | Комментариев: (0)
|
|
Главная 
Добавил: 
Просмотров: 359 | 
