Архив тэгов: вредоносное ПО

Российские пользователи атакованы шифровальщиком Scarabey

Российские пользователи атакованы шифровальщиком Scarabey
В ноябре прошлого года мы сообщали о том, что самая крупная в мире спам-ботсеть Necurs, состоящая из 6000000 инфицированных устройств, начала распространение спам-сообщений, содержащих вымогательскую программу Scarab. Теперь специалисты Malwarebytes рассказали о новом варианте этой программы – Scarabey. Код новой версии почти полностью совпадает с исходным кодом Scarab, но хакеры поменяли способ распространения вредоносной программы…
Читать далее

Хакеры с помощью ботнета добыли 1000000 долларов в криптовалюте

Хакеры с помощью ботнета добыли 1000000 долларов в криптовалюте
С марта 2017 года ботсеть, состоящая из 4400 инфицированных серверов Redis и OrientDB и применяемая для добычи криптовалюты Monero, принесла своим создателям 925000 долларов. Вредоносная программа DDG осуществляет взлом серверов Redis, используя метод полного перебор, а против OrientDB применяет уязвимость, которая позволяет дистанционно выполнять код. Поэтому, по словам экспертов из Qihoo 360 Netlab, администраторы Redis…
Читать далее

Обнаружена вымогательская программа, которая распространяется нестандартным способом

Обнаружена вымогательская программа, которая распространяется нестандартным способом
Специалисты из Malwarebytes рассказали о новой вымогательской программе, распространение которой осуществляется нестандартным способом – посредством одновременно двух наборов эксплоитов. Помимо этого, вредоносная программа требует, чтобы жертвы платили выкуп не в биткоинах, а в менее популярной криптовалюте. Вымогательскую программу GandCrab впервые обнаружили 26 января. Распространение вредоносной программы осуществляется посредством наборов эксплоитов GrandSoft и RIG. Обычно наборы…
Читать далее

Ботсеть Smominru применяет эксплоит АНБ для майнинга криптовалюты Monero

Ботсеть Smominru применяет эксплоит АНБ для майнинга криптовалюты Monero
Эксперты Proofpoint выявили новую масштабную ботсеть Smominru (Ismo), которая занимается распространением вредоносного программного обеспечения для майнинга криптовалюты Monero посредством эксплоита EternalBlue. Как утверждают исследователи, ботсеть начала активно действовать как минимум с мая прошлого года и успела включить как минимум 526000 устройств. Эксперты считают, что большая часть зараженных компьютеров – это серверы, на которых инсталлирована уязвимая…
Читать далее