вирусы

426 Android

Пользователи смартфонов со старыми версиями операционной системы Android (от 4.0.3 до 4.4.4) столкнулись с новым вирусом, который блокирует экран устройства и требует от владельца гаджета денег за разблокировку, сообщает «Лента.Ру».

Угрозу обнаружил работник компании Эндрю Брандт (Andrew Brandt). По его словам, на зараженный гаджет устанавливается вредоносное приложение, содержащее троян Cyber.Police, который и блокирует экран устройства.

После установки Cyber.Police требует от владельца смартфона приобрести две подарочные карты Apple iTunes стоимостью 100 долларов каждая. Такой способ оплаты хакеры выбирают для того, чтобы не афишировать реквизиты своего банковского счета.

Отмечается, что заражение гаджета происходит через рекламу на страницах в браузере.

Брандт добавил, что приложение устанавливается абсолютно самостоятельно, никак не взаимодействуя с пользователем. Однако избавиться от вируса достаточно просто: нужно обновить смартфон до заводских настроек. При этом данные с зараженного гаджета можно безопасно скопировать на компьютер.

Эксперты «Лаборатории Касперского» сообщили, что в 2015 году было зарегистрировано в пять раз больше случаев атак троянов на смартфоны, чем в 2014 году.

По их оценкам, наибольшую опасность для смартфонов представляют троянские программы, которые крадут сведения о банковских картах. Такие вирусы перекрывают основные окна различных сервисов фишинговыми окошками, в которые пользователь сам вносит свои логины и пароли. В результате злоумышленники получают доступ к банковским картам и учетным записям владельца гаджета.

Специалисты называют самым опасным и коварным вирус Acecard, который также способен перехватывать SMS от банков с одноразовыми паролями, используемыми для денежных переводов. По словам антивирусного эксперта «Лаборатории Касперского» Виктора Чебышева, от деятельности этого трояна уже пострадали 17 банков из России.

По прогнозам аналитиков, в 2016 году активизируются и другие троянские программы, в том числе так называемые мобильные банкеры, основной целью которых являются счета кредитных организаций, информирует VistaNews.

Новый вирус T9000 записывает разговоры и личную информацию пользователей Skype.

При этом вредоносная программа не обнаруживается даже самыми популярными антивирусами, такими как Kaspersky и Norton. Компьютеры поражаются через запуск файлов в формате Rich Text Format (RTF).

После этого троян запускает многоступенчатый процесс установки, каждый шаг проверяя на наличие антивирусного ПО. После полной проверки вирус собирает информацию об инфицированной системе и отправляет данные на сервер хакера, сообщает «Газета.Ру».

В Японии неизвестные хакеры похитили по меньшей мере 20 тысяч информационных файлов, связанных, в частности, с оборонными, технологическими и политическими секретами.

При этом использовался однотипный вирус Emdivi, который заражает компьютеры и позволяет незаметно извлекать из них секретные сведения.

Среди похищенной информации оказались материалы оборонных фирм по поводу поставок оборудования за рубеж, конфиденциальные записки и расписания действий ряда политических деятелей. Также были похищены пароли для доступа в электронную почту ассоциации органов местного самоуправления Японии, сообщает ТАСС.

Президент РФ Владимир Путин поручил министру здравоохранения Веронике Скворцовой обратить особое внимание на возможность проникновения в Россию вируса Зика и заняться разработкой лекарств для его лечения.

Глава государства отметил: «Там еще гадость какая-то из Латинской Америки передвигается. Вирус какой-то. Комары, конечно, через океан не перелетят, но инфицированные люди могут прилететь и прилетают. Уже вирус появился этот в Европе».

В этой связи Владимир Путин попросил Веронику Скворцову обратить особое внимание на возможность распространения этого вируса.

«Он поражает беременных женщин, и это может иметь тяжелые последствия для детей. Поэтому нужно внимательно к этому отнесись, в том числе у вас есть хороший опыт работы с транспортными компаниями, с авиационными компаниями, то есть понимать, каковы признаки, и оперативно реагировать», - пояснил президент.

Также Владимир Путин поручил разработать соответствующие лекарственные препараты, передает «Интерфакс».

В Татарстане расследуют распространение рассылаемых от имени прокуратуры республики писем с вирусами.

Злоумышленники отправляют по электронной почте зараженные письма с серверов @prokurorkazan.ru, @procrt.ru, @proc-rt.ru и подобных, созданных на сетевом ресурсе общего пользования.

Вредоносное программное обеспечение содержится во вложениях к письмам с указанием данных, схожих с реквизитами прокуратуры РТ, а также со ссылками на ее конкретных должностных лиц. Получателям письма сообщается о наличии задолженности, передает “РБК”.

Мошенники похищают данные банковских карт с помощью поддельных обновлений для приложения WhatsApp. О новом вирусе, который распространяется через поддельные обновления, и может затронуть пользователей телефонов на платформе Android сообщили в Ассоциации банков Сингапура.

Глава организации Онганг Ай Бун уточнила, что при установлении несертифицированных обновлений программа требует ввести персональные данные, в том числе информацию о банковских картах. Затем встроенные в подделку вирусы отправляют эти сведения мошенникам.

Ассоциация банков Сингапура предупредила, что с помощью модифицированной программы злоумышленники способны перехватывать одноразовые смс-сообщения, направляемые банками своим клиентам при оплате покупок через интернет банковскими картами, передает ТАСС.

По данным ВЦИОМ, 88% россиян опасаются интернет-мошенничества с использованием банковских реквизитов, паролей, ПИН-кодов.

Отметим, в 2015 году число интернет-краж с банковских карт из-за беспечности их владельцев выросло на 25%. Если в 2014 году по собственной неосторожности столкнулись с хищениями денег через интернет- и мобильный банк 60 тысяч человек, то в 2015 году – уже 75 тысяч граждан.

В операционной системе Android обнаружено вредоносное программное обеспечение (вирус), которое невозможно удалить даже с помощью заводского сброса настроек.

В зоне риска гаджеты и пользователи из РФ, а также США, Германии, Ирана, Индии, Ямайки и других стран. Вирус чаще всего распространяется посредством вредоносных приложений, которые выдают себя за популярные сервисы, как Facebook, GoogleNow, Candy Crush и другие.

Понять, что устройство заражено, можно по тому, что оно постоянно показывает рекламу, которую невозможно отключить, передает ИА REGNUM.

В Китае и на Тайвани устройства Apple заражаются новым вирусом, получившим название YiSpecter.

YiSpecter попадает на то или иное устройства под видом приложения QVOD, показывает рекламные сообщения, устанавливает и запускает произвольные приложения.

Также вирус загружает информацию об устройстве в браузер, закрывает и открывает вкладки и многое другое, сообщает “VistaNews”.

Пенсионный фонд России предупреждает о случаях массовой рассылки писем с почтовых адресов, якобы принадлежащих ПФР, в которых содержится просьба ознакомиться с новой формой отчетности РСВ-1.

Как сообщает пресс-служба ПФР, в приложении к письму содержится вирус, способный нанести вред компьютеру.

Пенсионный фонд предупреждает – администрация сайта pfrf.ru не занимается рассылкой писем, содержащих вложения.

Центробанк зафиксировал случаи рассылки email-сообщений, содержащих недостоверную информацию о запуске национальной платежной системы «Мир».

Фишинговые email-сообщения с предложением получить карты платежной системы «Мир» рассылаются от имени крупных банков. В письме находится вложение, которое является вирусом и позволяет злоумышленникам загружать на компьютер клиента вредоносное программное обеспечение.

Центробанк уточняет, что одной из отличительных особенностей таких сообщений является «перечисление в тексте заведомо большого количества преимуществ данной платежной системы, в том числе прямого доступа к криптовалютам». Регулятор расценивает подобного рода email-рассылки как новый вид мошенничества.

«Банк России призывает граждан – получателей таких фишинговых сообщений не открывать содержащиеся в них вложения и не пересылать их, а также предлагает кредитным организациям довести данную информацию до своих клиентов. При получении подобных email-сообщений Банк России рекомендует гражданам ставить об этом в известность клиентскую службу кредитной организации, от лица которой получено сообщение», – говорится в сообщении пресс-службы Банка России.

В налоговые органы региона поступают обращения от руководителей организаций, получивших по электронной почте письма с темой «Предписание для директора». В них получателю предлагалось ознакомиться с налоговым требованием, которое можно получить, нажав на ссылку. После открытия файла запускался вирус, угрожавший данным на компьютере или послуживший фишинговой атаке: перехвату паролей, перенаправлению информации на сторонний компьютер).

Управление Федеральной налоговой службы России по Челябинской области напоминает, что налоговые органы не ведут рассылку информации для юридических лиц и индивидуальных предпринимателей по электронной почте.

Электронный документооборот с организациями и индивидуальными предпринимателями организован через «Личные кабинеты» на сайте ФНС России или по защищенным каналам связи через аккредитованных операторов электронного документооборота с использованием усиленной квалифицированной электронной подписи.

Антивирусная компания ESET раскрыла вредоносную киберкампанию «Операция Liberpy». Злоумышленники специализировались на краже персональных данных пользователей путем установки в систему программ-кейлоггеров. Ботнет включал более 2000 зараженных устройств.

Для распространения вредоносных программ в рамках «Операции Liberpy» использовались фишинговые сообщения электронной почты, замаскированные под уведомления о почтовой доставке. Письма содержали ссылки на загрузку вредоносного ПО. Эксперты обнаружили несколько версий вредоносной программы, отслеживавших нажатия клавиш и перемещений указателя мыши. Полученные данные отправлялись на удаленный C&C-сервер злоумышленников, который использовался для хранения собранной информации.

Основной компонент вредоносной программы — кейлоггер (клавиатурный шпион). Он написан на языке Python и обнаруживается антивирусными продуктами ESET NOD32 как Python/Spy.Keylogger.G. Вредоносное ПО поддерживает функцию заражения съемных устройств. Похожий механизм компрометации съемных носителей используют, в частности, программы Win32/Dorkbot, JS/Bondat и VBS/Agent.NDH. При этом директория с файлами вредоносной программы получает атрибут «скрытый», что препятствует ее обнаружению пользователем.

За последние 12 месяцев киберугрозы не обошли стороной практически ни одну компанию в Северо-Западном федеральном округе.

Как свидетельствуют результаты исследования, проведенного «Лабораторией Касперского», 93% организаций, работающих в СЗФО, хотя бы раз за год столкнулись с вредоносной атакой. Кроме того, 89% предприятий также зафиксировали в своих корпоративных сетях инциденты, обусловленные внутренними угрозами информационной безопасности. В результате этих событий каждая третья компания в регионе потеряла данные финансового характера. Наиболее часто (в 65% случаев) киберинциденты происходили по причине проникновения в сеть компании разнообразного вредоносного ПО.

Чуть более половины атак, а именно 57%, было совершено через незакрытые уязвимости в программном обеспечении, используемом организациями. Наконец, каждый четвертый инцидент случился в результате фишинговой атаки или потери корпоративных мобильных устройств.

Специалисты антивирусной компании ESET обнаружили в Google Play вредоносные приложения для взлома аккаунтов в Facebook. Их загрузили до 1 млн пользователей.

Вредоносным функционалом обладает популярная игра Cowboy Adventure, скачанная от 500 тыс. до 1 млн раз, и менее успешное приложение того же разработчика Jump Chess. В отличие от ранее обнаруженных Android-угроз, приложения соответствуют своим описаниям, но помимо этого используются создателями для кражи персональных данных. Анализ приложений показал, что они написаны на С# с использованием среды Mono Framework.

Вредоносный код располагается в библиотеке TinkerAccountLibrary.dll. При запуске приложений пользователю предлагается ввести логин и пароль от Facebook-аккаунта в специальную форму. Информация передается на удаленный сервер атакующих через защищенное НТТРS-соединение. В настоящее время вредоносные программы изъяты из Google Play.

Эксперты антивирусной компании ESET обнаружили новую схему распространения известного шифратора Cryptolocker, говорится на сайте компании.

Злоумышленники распространяют вредоносное ПО с помощью спам-рассылки, имитирующей официальные уведомления службы доставки. В частности, специалисты ESET изучили несколько писем, отправленных от лица государственной почты Польши. В теле письма сообщается, что курьеру не удалось вручить посылку адресату, и предлагается перейти по ссылке для получения дополнительной информации об отправлении. На самом деле, при переходе по ссылке из письма на компьютер жертвы устанавливается троян-даунлоадер. В свою очередь, эта вредоносная программа без ведома пользователя загружает на его ПК шифратор Cryptolocker.

После установки Cryptolocker сканирует жесткий диск на предмет наличия файлов наиболее распространенных форматов: doc, docx, txt, pdf, jpeg, png и др. Обнаружив искомое, программа шифрует файлы, блокирует доступ к устройству и выводит на экран сообщение с требованием выкупа и подробную инструкцию по переводу средств. Чтобы восстановить доступ к личной информации, пользователю предлагается перечислить злоумышленникам крупную сумму в биткоинах.

382 ESET

Специалисты антивирусной компании ESET обнаружили на Google Play троян Android/Clicker. Вредоносная программа маскировалась под легитимное приложение Dubsmash 2 и была скачана в общей сложности более 10 тысяч раз.

Android/Clicker — это троян для смартфонов и планшетов на Android. Он не наносит пользователю прямого ущерба. Вместо этого он генерирует трафик на порноресурсы. Если владелец зараженного устройства использует мобильный Интернет с лимитированным трафиком, такая операция может обойтись ему в значительную сумму. Одна из подделок под Dubsmash 2 была загружена в Google Play 20 мая и удалена 22 мая. За это время приложение установили более 5 тысяч раз. Новые модификации Dubsmash 2 с тем же вредоносным функционалом появлялись в магазине приложений в последующие дни и были удалены после уведомлений экспертов.

Как отметили специалисты Google, это редкий случай для Google Play, когда вредоносное ПО с одними и теми же возможностями загружалось туда несколько раз подряд, говорится в сообщении ESET.

Специалисты антивирусной компании ESET обнаружили новое семейство вредоносных программ  – Linux/Moose.

В отличие от других Linux-угроз, Moose не предназначен для компрометации персональных компьютеров. Атаки злоумышленников ориентированы на сетевые роутеры и некоторые другие устройства. После заражения операционной системы роутера злоумышленники используют Linux/Moose для кражи трафика, проходящего через него. В частности, их интересуют служебные файлы сессий НТТР (cookie).

Впоследствии эти файлы будут задействованы в мошенничестве в соцсетях Facebook и Instagram, а также Twitter, YouTube и других сервисах. С их помощью можно, например, искусственно увеличить число просмотров видео, повысить число подписчиков и т.д., сообщает ESET.