Архив тэгов: вредоносное ПО

Майнер криптовалюты распространяется с помощью эксплоита АНБ

Майнер криптовалюты распространяется с помощью эксплоита АНБ
Разработка Агентства национальной безопасности США, утекшая в минувшем году, теперь применяется хакерами для распространения майнера криптовалюты. Эксплоит АНБ EternalBlue, предназначенный для Windows, был обнародован хакерской группой Shadow Brokers в апреле прошлого года. Менее чем через месяц он был использован для распространения вымогательской программы WannaCry, а в конце июня с помощью EternalBlue была запущена киберкампания NotPetya.…
Читать далее

Обнаружена банковская троянская программа Mezzo

Обнаружена банковская троянская программа Mezzo
ИБ-эксперты из «Лаборатории Касперского» выявили новую банковскую троянскую программу Mezzo. Кау утверждают исследователи, сейчас программа лишь осуществляет сбор информации, а затем отправку текстовых файлов на сервер хакеров. Это косвенно свидетельствует о том, что авторы вредоносной программы ведут подготовку к киберкомпании и в настоящее время занимаются сбором данных о целях. Распространение Mezzo осуществляется посредством сторонних загрузчиков.…
Читать далее

Вымогательская программа маскируется под кошелек криптовалюты

Вымогательская программа маскируется под кошелек криптовалюты
Эксперты из Fortinet рассказали о новой мошеннической схеме, в рамках которой хакеры обманным путем принуждают пользователей устанавливать вымогательскую программу, замаскированную под кошелек для фальшивой криптовалюты Spritecoin. Специалисты выяснили, что после инсталляции вымогательская программа осуществляет шифрование файлов на компьютере жертвы и требует выкуп в 0,3 Monero (около 100 долларов). Следует отметить, что в случае, если пользователь…
Читать далее

Троянская программа Evrial изменяет адреса криптокошельков в буфере обмена

Троянская программа Evrial изменяет адреса криптокошельков в буфере обмена
Эксперты MalwareHunterTeam и Guido Not CISSP выяснили, что в даркнете идет активная реклама и продажа новой троянской программы Evrial. Как и любая другая шпионская программа, Evrial собирает на инфицированных машинах файлы cookie и учетную информацию, но ее разработчики также добавили функцию отслеживания содержимого буфера обмена Windows. Evrial не собирает все, что находится в буфере обмена.…
Читать далее