Архив тэгов: вредоносное ПО

Троянская программа Evrial изменяет адреса криптокошельков в буфере обмена

Троянская программа Evrial изменяет адреса криптокошельков в буфере обмена
Эксперты MalwareHunterTeam и Guido Not CISSP выяснили, что в даркнете идет активная реклама и продажа новой троянской программы Evrial. Как и любая другая шпионская программа, Evrial собирает на инфицированных машинах файлы cookie и учетную информацию, но ее разработчики также добавили функцию отслеживания содержимого буфера обмена Windows. Evrial не собирает все, что находится в буфере обмена.…
Читать далее

Обнаружена новая киберкампания, связанная с банковской троянской программой Dridex

Обнаружена новая киберкампания, связанная с банковской троянской программой Dridex
Эксперты из Forcepoint рассказали о новой фишинговой кампании, в рамках которой хакеры распространяют банковскую троянскую программу Dridex с помощью взломанных FTP-ресурсов. Впервые программа Dridex была выявлена в 2014 году, ее активность достигла пика в 2014-2015 годах. В период с 2016 по 2017 год эксперты фиксировали снижение числа операций, проводимых с применением этой вредоносной программы. Троянская…
Читать далее

Больница в США выплатила 55000 долларов операторам вымогательской программы

Больница в США выплатила 55000 долларов операторам вымогательской программы
11 января киберпреступники взломали сеть больницы Hancock Health (штат Индиана, США) через Remote Desktop Protocol (RDP), задействуя учетную информацию стороннего поставщика, и инфицировали компьютеры вымогательской программой SamSam. Программа меняла имена зашифрованных файлов на «I’m sorry». Программа быстро распространилась по всей больнице. В Hancock Health был введен запрет на включение компьютеров для сотрудников больницы, чтобы не…
Читать далее

Выявлена крупная киберкампания по распространению шпионского ПО для Android

Выявлена крупная киберкампания по распространению шпионского ПО для Android
Эксперты Trend Micro выявили новую киберкампанию по распространению вредоносной программы для Android-устройств, которая похищает учетную информацию пользователей Facebook и демонстрирует нежелательную рекламу. Распространение программы GhostTeam осуществлялось через Google Play. От активности шпионского ПО могли пострадать сотни тысяч ничего не подозревающих пользователей. Впервые GhostTeam появилась в Google Play Store в апреле прошлого года. Она была замаскирована…
Читать далее