Более 500,000 пользователей Huawei скачали из официального магазина компании приложения, зараженные малварью Joker. Исследователи нашли 10 приложений в AppGallery, которые содержали код для связи с сервером контроля и управления для получения дополнительных компонентов. Согласно отчету от Doctor Web, вредоносные компоненты использовались для подписки пользователей на мобильные premium-сервисы. Приложения запрашивали доступ к уведомлениям, что позволяло им…
Читать далееХакеры из Северной Кореи используют малварь Vyveva
Хакерская группировка Lazarus из Северной Кореи использовала малварь Vyveva, чтобы атаковать логистическую компанию из Южной Африки. Vyveva впервые была использована в июне 2020. Однако дальнейшие факты показали, что Lazarus использовали ее и в других атаках, начиная по крайней мере с декабря 2018 года. Исследователи из ESET нашли только два устройства, зараженных этой малварью. Они оба…
Читать далееНовая малварь на Android маскируется под Netflix, чтобы красть данные из WhatsApp
Исследователи обнаружили новую малварь для устройств на Android в Google Play. Приложение обещает пользователям бесплатную подписку на Netflix. Вредоносная программа называлась «FlixOnline», выдавала себя за приложение Netflix, а на самом деле была нацелена на мессенджер WhatsApp. Из-за пандемии многие стали пользоваться стриминговыми сервисами. К концу 2020 года количество пользователей, оплативших подписку, превысило отметку в 200…
Читать далееПоддельные файлы jQuery заражают малварью сайты на WordPress
Исследователи безопасности обнаружили поддельную версию плагина jQuery Migrate, который содержит обфусцированный код. Эти файлы называются jquery-migrate.js и jquery-migrate.min.js. Они присутствуют на сайтах на WordPress в тех местах, где обычно используются файлы на JavaScript. На данный момент более 7,2 млн сайтов используют плагин jQuery Migrate, что объясняет, почему хакеры замаскировали малварь под это популярное название. Оригинальные…
Читать далее