Архив тэгов: вредоносное ПО

Вымогательская программа маскируется под кошелек криптовалюты

Вымогательская программа маскируется под кошелек криптовалюты
Эксперты из Fortinet рассказали о новой мошеннической схеме, в рамках которой хакеры обманным путем принуждают пользователей устанавливать вымогательскую программу, замаскированную под кошелек для фальшивой криптовалюты Spritecoin. Специалисты выяснили, что после инсталляции вымогательская программа осуществляет шифрование файлов на компьютере жертвы и требует выкуп в 0,3 Monero (около 100 долларов). Следует отметить, что в случае, если пользователь…
Читать далее

Троянская программа Evrial изменяет адреса криптокошельков в буфере обмена

Троянская программа Evrial изменяет адреса криптокошельков в буфере обмена
Эксперты MalwareHunterTeam и Guido Not CISSP выяснили, что в даркнете идет активная реклама и продажа новой троянской программы Evrial. Как и любая другая шпионская программа, Evrial собирает на инфицированных машинах файлы cookie и учетную информацию, но ее разработчики также добавили функцию отслеживания содержимого буфера обмена Windows. Evrial не собирает все, что находится в буфере обмена.…
Читать далее

Обнаружена новая киберкампания, связанная с банковской троянской программой Dridex

Обнаружена новая киберкампания, связанная с банковской троянской программой Dridex
Эксперты из Forcepoint рассказали о новой фишинговой кампании, в рамках которой хакеры распространяют банковскую троянскую программу Dridex с помощью взломанных FTP-ресурсов. Впервые программа Dridex была выявлена в 2014 году, ее активность достигла пика в 2014-2015 годах. В период с 2016 по 2017 год эксперты фиксировали снижение числа операций, проводимых с применением этой вредоносной программы. Троянская…
Читать далее

Больница в США выплатила 55000 долларов операторам вымогательской программы

Больница в США выплатила 55000 долларов операторам вымогательской программы
11 января киберпреступники взломали сеть больницы Hancock Health (штат Индиана, США) через Remote Desktop Protocol (RDP), задействуя учетную информацию стороннего поставщика, и инфицировали компьютеры вымогательской программой SamSam. Программа меняла имена зашифрованных файлов на «I’m sorry». Программа быстро распространилась по всей больнице. В Hancock Health был введен запрет на включение компьютеров для сотрудников больницы, чтобы не…
Читать далее