Архив тэгов: вредоносное ПО

Ботсеть Smominru применяет эксплоит АНБ для майнинга криптовалюты Monero

Ботсеть Smominru применяет эксплоит АНБ для майнинга криптовалюты Monero
Эксперты Proofpoint выявили новую масштабную ботсеть Smominru (Ismo), которая занимается распространением вредоносного программного обеспечения для майнинга криптовалюты Monero посредством эксплоита EternalBlue. Как утверждают исследователи, ботсеть начала активно действовать как минимум с мая прошлого года и успела включить как минимум 526000 устройств. Эксперты считают, что большая часть зараженных компьютеров – это серверы, на которых инсталлирована уязвимая…
Читать далее

Microsoft будет защищать пользователей от программ, запугивающих наличием уязвимостей

Microsoft будет защищать пользователей от программ, запугивающих наличием уязвимостей
В Microsoft решили начать борьбу с бесплатными программами, которые якобы проводят сканирование компьютеров в поисках проблем, а после пугают пользователей наличием опасных уязвимостей, принуждая их переходить на платную версию для устранения ошибок. С 1 марта антивирусное решение Windows Defender вместе с другими продуктами Microsoft начнет классифицировать приложения, демонстрирующие такие сообщения, как нежелательные программы, которые затем…
Читать далее

Майнер криптовалюты распространяется с помощью эксплоита АНБ

Майнер криптовалюты распространяется с помощью эксплоита АНБ
Разработка Агентства национальной безопасности США, утекшая в минувшем году, теперь применяется хакерами для распространения майнера криптовалюты. Эксплоит АНБ EternalBlue, предназначенный для Windows, был обнародован хакерской группой Shadow Brokers в апреле прошлого года. Менее чем через месяц он был использован для распространения вымогательской программы WannaCry, а в конце июня с помощью EternalBlue была запущена киберкампания NotPetya.…
Читать далее

Обнаружена банковская троянская программа Mezzo

Обнаружена банковская троянская программа Mezzo
ИБ-эксперты из «Лаборатории Касперского» выявили новую банковскую троянскую программу Mezzo. Кау утверждают исследователи, сейчас программа лишь осуществляет сбор информации, а затем отправку текстовых файлов на сервер хакеров. Это косвенно свидетельствует о том, что авторы вредоносной программы ведут подготовку к киберкомпании и в настоящее время занимаются сбором данных о целях. Распространение Mezzo осуществляется посредством сторонних загрузчиков.…
Читать далее