Архив тэгов: малварь

Малварь для Android использует поддельные приложения, чтобы заражать смартфоны и красть данные

Киберпреступники используют фейковые версии популярных приложений для Android, чтобы заражать устройства жертв малварью, которая устанавливается после того, как пользователь скачает фейковый блокировщик рекламы. TeaBot, также известна как Anatsa, может перехватывать контроль над устройством, позволяя киберпреступникам красть банковские данные и другую конфиденциальную информацию с помощью кейлоггера и кражи кодов аутентификации. Малварь впервые появилась в декабре прошлого…
Читать далее

Исследователи предупреждают о бэкдоре, который распространяет руткиты

Исследователи обнаружили новый бэкдор, который крадет учетные данные пользователей, информацию об устройстве и исполняет команды на устройствах на Linux. Малварь назвали Facefish. Она может доставлять руткиты и использовать шифрование Blowfish, чтобы скрывать коммуникации с сервером, подконтрольным злоумышленнику. По словам исследователей, Facefish состоит из дроппера и руткита. Дроппер находит среду исполнения, расшифровывает файл конфигурации, чтобы получить…
Читать далее

Microsoft предупреждает о новой малвари, которая крадет пароли и данные браузера

Microsoft сообщила, что инструмент удаленного доступа RevengeRAT использовался в фишинговой кампании для атак аэрокосмического сектора и сектора туризма. RevengeRAT, также известен как AsyncRAT. Его распространяли с помощью сообщений, в которых сотрудников просили открыть файл Adobe PDF. На деле это был вредоносный файл Visual Basic (VB). По словам Microsoft, с помощью фишинговых сообщений распространяли загрузчик, который…
Читать далее

Малварь Panda Stealer распространяется через Discord и крадет криптовалюту

Новый вариант малвари для кражи криптовалюты распространяется в ходе спамовой кампании и, возможно, через каналы в Discord. Малварь назвали Panda Stealer. По словам исследователей, малварь атакует людей в разных странах, включая США, Австралию, Японию и Германию. Малварь распространяется через фишинговые сообщения. Также образцы, загруженные в VirusTotal, показали, что жертвы скачивали исполняемые файлы с вредоносных сайтов,…
Читать далее