Рубрика «Malware» - 6

ESET выявила новые операции с применением шпионской программы FinFisher, также известной как FinSpy, некогда продаваемой правительственным структурам по всему миру. Помимо технических доработок FinFisher, зафиксирован новый, ранее неизвестный вектор заражения, указывающий на возможное участие в схеме крупного интернет-провайдера (ISP).

Новая операция кибершпионажа FinFisher: атаки MitM на уровне провайдера? - 1

У FinFisher широкий набор возможностей для слежки через веб-камеру и микрофон, а также функции кейлоггинга и кражи файлов. Что отличает FinFisher от других инструментов слежки, так это противоречивая информация о его внедрении. FinFisher позиционируют как инструмент правоохранительных органов, считается, что он используется диктатурами. Мы обнаружили последние версии FinFisher в семи странах. Назвать их, к сожалению, не сможем, чтобы никого не подвергать опасности.

Читать полностью »

В последние месяцы мы обнаруживали JavaScript файлы, очевидно предназначенные для майнинга криптовалют напрямую в браузере. Киберпреступники давно освоили майнинг, однако обычно они устанавливают на машины жертв вредоносное ПО, либо потенциально нежелательные приложения (PUA). В данном случае майнинг производится в браузере, когда пользователь посещает определенные сайты. Нет необходимости искать уязвимости и/или заражать компьютер – достаточно браузера с включенным JavaScript (по умолчанию в большинстве браузеров).

В единстве — прибыль. ESET изучает браузерный майнер - 1

Читать полностью »

В ESET выполнили анализ нового, ранее недокументированного бэкдора, который с большой долей вероятности используется АРТ-группой Turla. Бэкдор замечен в атаках на правительственные и дипломатические учреждения в странах Европы. Turla – кибергруппа, которая специализируется на операциях кибершпионажа. Типичные методы хакеров Turla – атаки watering hole и целевой фишинг. Новый бэкдор активно используется как минимум с 2016 года. На основе строк, найденных в изученных образцах, мы назвали его Gazer.

Gazer: бэкдор второго этапа АРТ-группы Turla - 1

Читать полностью »

Эпидемия шифратора Petya в центре внимания. Проблема в том, что это лишь последний инцидент в серии атак на украинские компании. Отчет ESET раскрывает некоторые возможности Diskcoder.C (он же ExPetr, PetrWrap, Petya или NotPetya) и включает информацию о ранее неосвещенных атаках.

Petya и другие. ESET раскрывает детали кибератак на корпоративные сети - 1

Читать полностью »

Win32/Industroyer – сложная вредоносная программа, предназначенная для нарушения рабочих процессов в промышленных системах управления (ICS), в частности, на электрических подстанциях.

Создателей Win32/Industroyer отличает высокая квалификация и глубокое понимание промышленных систем управления и протоколов связи в электроэнергетике. Маловероятно, чтобы кто-либо мог написать и протестировать подобное ПО без доступа к специализированному оборудованию, которое используется в целевой среде.

Win32-Industroyer: новая угроза для промышленных систем управления - 1

Читать полностью »

Некоторые схемы АРТ-атак не меняются годами. Например, атаки watering hole в исполнении кибергруппы Turla. Эта группировка специализируется на кибершпионаже, ее основные цели – правительственные и дипломатические учреждения. Схему watering hole хакеры используют для перенаправления потенциальных жертв на свою C&C-инфраструктуру как минимум с 2014 года, иногда внося небольшие изменения в принцип работы.

Киберкампания watering hole от Turla: обновленное расширение для Firefox использует Instagram - 1

Мы в ESET следим за кампаниями Turla и недавно обнаружили, что хакеры вернулись к использованию метода, заброшенного на несколько месяцев.

Читать полностью »

Android под ударом: каждый час появляется 350 новых зловредов - 1

То, что пользователи мобильных телефонов — привлекательная цель для киберпреступников, ни для кого не секрет. Это раньше при помощи телефонов лишь звонили или отправляли смс. Сейчас, используя свой телефон, люди передают и принимают деньги, управляют счетом в банке или электронным кошельком. Поэтому завладеть доступом к чужому телефону во многих случаях означает получить доступ к счетам жертвы. Кроме того, злоумышленников могут интересовать личные данные самого пользователя, либо же сам телефон как элемент какой-нибудь масштабной системы вроде ботнета.

С этой целью киберпреступники разрабатывают все новые и новые программы и эксплоиты, цель которых — взломать защиту телефона или ввести в заблуждение самого пользователя. По мнению специалистов из компании G Data, новые зловреды для Android появляются раз в 10 секунд. К концу этого года число malware программ может увеличиться вплоть до 3,5 миллионов.
Читать полностью »

Никогда не было и вот опять. На Google Play обнаружили приложение с «незадокументированными возможностями» — фонарик Flashlight LED Widget, скрывающий функции мобильного банкера. Приложение появилось 30 марта и до удаления 10 апреля было загружено до пяти тысяч раз.

В отличие от других вредоносных программ с постоянным набором целевых приложений, этот троян меняет цели динамически, в зависимости от софта, установленного на зараженном устройстве.

image

Читать полностью »

Поиск фильмов и софта на торрентах сопряжен с некоторым риском. Есть шанс получить ссылки на торренты, размещенные на сайтах, которые не имеют ничего общего с файлообменом. Просто они работают на WordPress и были скомпрометированы.

В отчете рассказываем об экосистеме трояна Sathurbot – распространении через торренты и брутфорс-атаках на WordPress-сайты.

image

Читать полностью »

В этой статье я расскажу о том, как убрать всю рекламу в браузере. Данная статья была сделана в ознакомительных целях!
1. Реклама на сайтах. Уровень вреда: никакого.
Реклама поддерживает сайт, и если вы хотите поддержать Ваш любимый сайт, то воздержитесь, но а когда появляются всплывающие окна, 30 секунд рекламы, то тогда конечно смотреть её не хочется, да и убрать не помешало бы.

Первый способ — AdBlock, априори он и есть единственный. Но он убирает всю рекламу, а включать и выключать его лень.

Но тут появилась программа — Malwarebytes. Её упомяну позже, но суть в том, что она блокирует все Pop-Up и сайты. На ссылках catcut, shorte.st, clkme.in и другие вообще не видно рекламы. НУ а такие изображения она не блокирует. Также защитит от фишинговых сайтов. Блокировку легко отключить, это не Касперский, но процесс выбить нельзя. Не блокирует рекламу на Хабре!
image

Укоротителям

Если Вы «укоротитель ссылок», то Вам дадут в 2 раза меньше если человек будет с Malwarebytes.
На AdBlock он не ругается.

Внимание! При использовании программы отключите антивирус, иначе комп будет виснуть, и Вам придётся удалять Malwarebytes в безопасном режиме!

В принципе решать Вам. Ну а если на этом проблемы кончились, то можешь не смотреть дальше, а дальше уже более серьёзное, а точнее…
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js