Эксперты MalwareHunterTeam и Guido Not CISSP выяснили, что в даркнете идет активная реклама и продажа новой троянской программы Evrial. Как и любая другая шпионская программа, Evrial собирает на инфицированных машинах файлы cookie и учетную информацию, но ее разработчики также добавили функцию отслеживания содержимого буфера обмена Windows. Evrial не собирает все, что находится в буфере обмена.…
Читать далееОбнаружена новая киберкампания, связанная с банковской троянской программой Dridex
Эксперты из Forcepoint рассказали о новой фишинговой кампании, в рамках которой хакеры распространяют банковскую троянскую программу Dridex с помощью взломанных FTP-ресурсов. Впервые программа Dridex была выявлена в 2014 году, ее активность достигла пика в 2014-2015 годах. В период с 2016 по 2017 год эксперты фиксировали снижение числа операций, проводимых с применением этой вредоносной программы. Троянская…
Читать далееБольница в США выплатила 55000 долларов операторам вымогательской программы
11 января киберпреступники взломали сеть больницы Hancock Health (штат Индиана, США) через Remote Desktop Protocol (RDP), задействуя учетную информацию стороннего поставщика, и инфицировали компьютеры вымогательской программой SamSam. Программа меняла имена зашифрованных файлов на «I’m sorry». Программа быстро распространилась по всей больнице. В Hancock Health был введен запрет на включение компьютеров для сотрудников больницы, чтобы не…
Читать далееВыявлена крупная киберкампания по распространению шпионского ПО для Android
Эксперты Trend Micro выявили новую киберкампанию по распространению вредоносной программы для Android-устройств, которая похищает учетную информацию пользователей Facebook и демонстрирует нежелательную рекламу. Распространение программы GhostTeam осуществлялось через Google Play. От активности шпионского ПО могли пострадать сотни тысяч ничего не подозревающих пользователей. Впервые GhostTeam появилась в Google Play Store в апреле прошлого года. Она была замаскирована…
Читать далее