вирусы

Новый вирус T9000 записывает разговоры и личную информацию пользователей Skype.

При этом вредоносная программа не обнаруживается даже самыми популярными антивирусами, такими как Kaspersky и Norton. Компьютеры поражаются через запуск файлов в формате Rich Text Format (RTF).

После этого троян запускает многоступенчатый процесс установки, каждый шаг проверяя на наличие антивирусного ПО. После полной проверки вирус собирает информацию об инфицированной системе и отправляет данные на сервер хакера, сообщает «Газета.Ру».

В Японии неизвестные хакеры похитили по меньшей мере 20 тысяч информационных файлов, связанных, в частности, с оборонными, технологическими и политическими секретами.

При этом использовался однотипный вирус Emdivi, который заражает компьютеры и позволяет незаметно извлекать из них секретные сведения.

Среди похищенной информации оказались материалы оборонных фирм по поводу поставок оборудования за рубеж, конфиденциальные записки и расписания действий ряда политических деятелей. Также были похищены пароли для доступа в электронную почту ассоциации органов местного самоуправления Японии, сообщает ТАСС.

Президент РФ Владимир Путин поручил министру здравоохранения Веронике Скворцовой обратить особое внимание на возможность проникновения в Россию вируса Зика и заняться разработкой лекарств для его лечения.

Глава государства отметил: «Там еще гадость какая-то из Латинской Америки передвигается. Вирус какой-то. Комары, конечно, через океан не перелетят, но инфицированные люди могут прилететь и прилетают. Уже вирус появился этот в Европе».

В этой связи Владимир Путин попросил Веронику Скворцову обратить особое внимание на возможность распространения этого вируса.

«Он поражает беременных женщин, и это может иметь тяжелые последствия для детей. Поэтому нужно внимательно к этому отнесись, в том числе у вас есть хороший опыт работы с транспортными компаниями, с авиационными компаниями, то есть понимать, каковы признаки, и оперативно реагировать», - пояснил президент.

Также Владимир Путин поручил разработать соответствующие лекарственные препараты, передает «Интерфакс».

В Татарстане расследуют распространение рассылаемых от имени прокуратуры республики писем с вирусами.

Злоумышленники отправляют по электронной почте зараженные письма с серверов @prokurorkazan.ru, @procrt.ru, @proc-rt.ru и подобных, созданных на сетевом ресурсе общего пользования.

Вредоносное программное обеспечение содержится во вложениях к письмам с указанием данных, схожих с реквизитами прокуратуры РТ, а также со ссылками на ее конкретных должностных лиц. Получателям письма сообщается о наличии задолженности, передает “РБК”.

Мошенники похищают данные банковских карт с помощью поддельных обновлений для приложения WhatsApp. О новом вирусе, который распространяется через поддельные обновления, и может затронуть пользователей телефонов на платформе Android сообщили в Ассоциации банков Сингапура.

Глава организации Онганг Ай Бун уточнила, что при установлении несертифицированных обновлений программа требует ввести персональные данные, в том числе информацию о банковских картах. Затем встроенные в подделку вирусы отправляют эти сведения мошенникам.

Ассоциация банков Сингапура предупредила, что с помощью модифицированной программы злоумышленники способны перехватывать одноразовые смс-сообщения, направляемые банками своим клиентам при оплате покупок через интернет банковскими картами, передает ТАСС.

По данным ВЦИОМ, 88% россиян опасаются интернет-мошенничества с использованием банковских реквизитов, паролей, ПИН-кодов.

Отметим, в 2015 году число интернет-краж с банковских карт из-за беспечности их владельцев выросло на 25%. Если в 2014 году по собственной неосторожности столкнулись с хищениями денег через интернет- и мобильный банк 60 тысяч человек, то в 2015 году – уже 75 тысяч граждан.

В операционной системе Android обнаружено вредоносное программное обеспечение (вирус), которое невозможно удалить даже с помощью заводского сброса настроек.

В зоне риска гаджеты и пользователи из РФ, а также США, Германии, Ирана, Индии, Ямайки и других стран. Вирус чаще всего распространяется посредством вредоносных приложений, которые выдают себя за популярные сервисы, как Facebook, GoogleNow, Candy Crush и другие.

Понять, что устройство заражено, можно по тому, что оно постоянно показывает рекламу, которую невозможно отключить, передает ИА REGNUM.

В Китае и на Тайвани устройства Apple заражаются новым вирусом, получившим название YiSpecter.

YiSpecter попадает на то или иное устройства под видом приложения QVOD, показывает рекламные сообщения, устанавливает и запускает произвольные приложения.

Также вирус загружает информацию об устройстве в браузер, закрывает и открывает вкладки и многое другое, сообщает “VistaNews”.

Пенсионный фонд России предупреждает о случаях массовой рассылки писем с почтовых адресов, якобы принадлежащих ПФР, в которых содержится просьба ознакомиться с новой формой отчетности РСВ-1.

Как сообщает пресс-служба ПФР, в приложении к письму содержится вирус, способный нанести вред компьютеру.

Пенсионный фонд предупреждает – администрация сайта pfrf.ru не занимается рассылкой писем, содержащих вложения.

Центробанк зафиксировал случаи рассылки email-сообщений, содержащих недостоверную информацию о запуске национальной платежной системы «Мир».

Фишинговые email-сообщения с предложением получить карты платежной системы «Мир» рассылаются от имени крупных банков. В письме находится вложение, которое является вирусом и позволяет злоумышленникам загружать на компьютер клиента вредоносное программное обеспечение.

Центробанк уточняет, что одной из отличительных особенностей таких сообщений является «перечисление в тексте заведомо большого количества преимуществ данной платежной системы, в том числе прямого доступа к криптовалютам». Регулятор расценивает подобного рода email-рассылки как новый вид мошенничества.

«Банк России призывает граждан – получателей таких фишинговых сообщений не открывать содержащиеся в них вложения и не пересылать их, а также предлагает кредитным организациям довести данную информацию до своих клиентов. При получении подобных email-сообщений Банк России рекомендует гражданам ставить об этом в известность клиентскую службу кредитной организации, от лица которой получено сообщение», – говорится в сообщении пресс-службы Банка России.

В налоговые органы региона поступают обращения от руководителей организаций, получивших по электронной почте письма с темой «Предписание для директора». В них получателю предлагалось ознакомиться с налоговым требованием, которое можно получить, нажав на ссылку. После открытия файла запускался вирус, угрожавший данным на компьютере или послуживший фишинговой атаке: перехвату паролей, перенаправлению информации на сторонний компьютер).

Управление Федеральной налоговой службы России по Челябинской области напоминает, что налоговые органы не ведут рассылку информации для юридических лиц и индивидуальных предпринимателей по электронной почте.

Электронный документооборот с организациями и индивидуальными предпринимателями организован через «Личные кабинеты» на сайте ФНС России или по защищенным каналам связи через аккредитованных операторов электронного документооборота с использованием усиленной квалифицированной электронной подписи.

Антивирусная компания ESET раскрыла вредоносную киберкампанию «Операция Liberpy». Злоумышленники специализировались на краже персональных данных пользователей путем установки в систему программ-кейлоггеров. Ботнет включал более 2000 зараженных устройств.

Для распространения вредоносных программ в рамках «Операции Liberpy» использовались фишинговые сообщения электронной почты, замаскированные под уведомления о почтовой доставке. Письма содержали ссылки на загрузку вредоносного ПО. Эксперты обнаружили несколько версий вредоносной программы, отслеживавших нажатия клавиш и перемещений указателя мыши. Полученные данные отправлялись на удаленный C&C-сервер злоумышленников, который использовался для хранения собранной информации.

Основной компонент вредоносной программы — кейлоггер (клавиатурный шпион). Он написан на языке Python и обнаруживается антивирусными продуктами ESET NOD32 как Python/Spy.Keylogger.G. Вредоносное ПО поддерживает функцию заражения съемных устройств. Похожий механизм компрометации съемных носителей используют, в частности, программы Win32/Dorkbot, JS/Bondat и VBS/Agent.NDH. При этом директория с файлами вредоносной программы получает атрибут «скрытый», что препятствует ее обнаружению пользователем.

За последние 12 месяцев киберугрозы не обошли стороной практически ни одну компанию в Северо-Западном федеральном округе.

Как свидетельствуют результаты исследования, проведенного «Лабораторией Касперского», 93% организаций, работающих в СЗФО, хотя бы раз за год столкнулись с вредоносной атакой. Кроме того, 89% предприятий также зафиксировали в своих корпоративных сетях инциденты, обусловленные внутренними угрозами информационной безопасности. В результате этих событий каждая третья компания в регионе потеряла данные финансового характера. Наиболее часто (в 65% случаев) киберинциденты происходили по причине проникновения в сеть компании разнообразного вредоносного ПО.

Чуть более половины атак, а именно 57%, было совершено через незакрытые уязвимости в программном обеспечении, используемом организациями. Наконец, каждый четвертый инцидент случился в результате фишинговой атаки или потери корпоративных мобильных устройств.

Специалисты антивирусной компании ESET обнаружили в Google Play вредоносные приложения для взлома аккаунтов в Facebook. Их загрузили до 1 млн пользователей.

Вредоносным функционалом обладает популярная игра Cowboy Adventure, скачанная от 500 тыс. до 1 млн раз, и менее успешное приложение того же разработчика Jump Chess. В отличие от ранее обнаруженных Android-угроз, приложения соответствуют своим описаниям, но помимо этого используются создателями для кражи персональных данных. Анализ приложений показал, что они написаны на С# с использованием среды Mono Framework.

Вредоносный код располагается в библиотеке TinkerAccountLibrary.dll. При запуске приложений пользователю предлагается ввести логин и пароль от Facebook-аккаунта в специальную форму. Информация передается на удаленный сервер атакующих через защищенное НТТРS-соединение. В настоящее время вредоносные программы изъяты из Google Play.

Эксперты антивирусной компании ESET обнаружили новую схему распространения известного шифратора Cryptolocker, говорится на сайте компании.

Злоумышленники распространяют вредоносное ПО с помощью спам-рассылки, имитирующей официальные уведомления службы доставки. В частности, специалисты ESET изучили несколько писем, отправленных от лица государственной почты Польши. В теле письма сообщается, что курьеру не удалось вручить посылку адресату, и предлагается перейти по ссылке для получения дополнительной информации об отправлении. На самом деле, при переходе по ссылке из письма на компьютер жертвы устанавливается троян-даунлоадер. В свою очередь, эта вредоносная программа без ведома пользователя загружает на его ПК шифратор Cryptolocker.

После установки Cryptolocker сканирует жесткий диск на предмет наличия файлов наиболее распространенных форматов: doc, docx, txt, pdf, jpeg, png и др. Обнаружив искомое, программа шифрует файлы, блокирует доступ к устройству и выводит на экран сообщение с требованием выкупа и подробную инструкцию по переводу средств. Чтобы восстановить доступ к личной информации, пользователю предлагается перечислить злоумышленникам крупную сумму в биткоинах.

382 ESET

Специалисты антивирусной компании ESET обнаружили на Google Play троян Android/Clicker. Вредоносная программа маскировалась под легитимное приложение Dubsmash 2 и была скачана в общей сложности более 10 тысяч раз.

Android/Clicker — это троян для смартфонов и планшетов на Android. Он не наносит пользователю прямого ущерба. Вместо этого он генерирует трафик на порноресурсы. Если владелец зараженного устройства использует мобильный Интернет с лимитированным трафиком, такая операция может обойтись ему в значительную сумму. Одна из подделок под Dubsmash 2 была загружена в Google Play 20 мая и удалена 22 мая. За это время приложение установили более 5 тысяч раз. Новые модификации Dubsmash 2 с тем же вредоносным функционалом появлялись в магазине приложений в последующие дни и были удалены после уведомлений экспертов.

Как отметили специалисты Google, это редкий случай для Google Play, когда вредоносное ПО с одними и теми же возможностями загружалось туда несколько раз подряд, говорится в сообщении ESET.

Специалисты антивирусной компании ESET обнаружили новое семейство вредоносных программ  – Linux/Moose.

В отличие от других Linux-угроз, Moose не предназначен для компрометации персональных компьютеров. Атаки злоумышленников ориентированы на сетевые роутеры и некоторые другие устройства. После заражения операционной системы роутера злоумышленники используют Linux/Moose для кражи трафика, проходящего через него. В частности, их интересуют служебные файлы сессий НТТР (cookie).

Впоследствии эти файлы будут задействованы в мошенничестве в соцсетях Facebook и Instagram, а также Twitter, YouTube и других сервисах. С их помощью можно, например, искусственно увеличить число просмотров видео, повысить число подписчиков и т.д., сообщает ESET.

Антивирусная компания ESET предупредила на своем сайте о кибератаке, нацеленной на геймеров. Злоумышленники обратили внимание на игру GTA V.

Версия GTA V для ПК позволяет создавать пользовательские модификации, в корне меняющие игровой процесс. Кибермошенники встраивают вредоносное ПО в код модификаций Noclip Mod и Angry Planes. Первый из «модов» позволяет персонажу проходить сквозь стены и другие объекты, а во втором игрока преследуют все существующие в Лос-Сантосе и окрестностях модели самолетов.

Чтобы усыпить бдительность пользователя, обе модификации меняют игру согласно описанию. Однако помимо этого они скрыто устанавливают файл fade.exe, обладающий функционалом кейлоггера.

Антивирусные продукты детектируют вредоносный файл как MSIL/Stimilik.AG. Он позволяет злоумышленникам компрометировать пароли пользователей – как используемые на игровых сайтах, так и прочие аутентификационные данные, включая логины и пароли от онлайн-банкинга.

Проанализировав киберугрозы, обнаруженные в I квартале 2015 года, эксперты «Лаборатории Касперского» отметили резкое увеличение количества атак финансового характера.

По сравнению с предыдущим кварталом число пользователей, столкнувшихся с попытками кражи денег с банковских онлайн-счетов, за первые три месяца этого года увеличилось более чем в полтора раза, а точнее на 64% Всего же в период с января по март решения «Лаборатории Касперского» заблокировали более 5 млн попыток заражения компьютеров пользователей зловредами, предназначенными для опустошения счетов в системах онлайн-банкинга.

В последнее время злоумышленники наиболее активно стремятся всеми возможными способами внедрить функции перехвата конфиденциальной информации для доступа к банковским счетам и платежным системам в любое вредоносное ПО, говорится в сообщении «Лаборатории Касперского». Наиболее ярко эта тенденция проявилась среди угроз для мобильных устройств. Так, все больше SMS-троянцев и троянцев-шпионов обзаводятся инструментами атаки на банковские счета пользователей. К примеру, популярный среди злоумышленников SMS-троянец Opfake, который два года назад похищал деньги лишь со счетов мобильных телефонов, умеет атаковать около 30 банковских и финансовых приложений.

Некоторые из SMS-троянцев также начинают вести себя как программы-вымогатели. Возможно, во многом из-за этого в первом квартале произошел серьезный спад количества «чистых» банковских троянцев — их доля по сравнению с предыдущим аналогичным периодом уменьшилась более чем в 4 раза и составила всего 1,1%. При этом доля одних только SMS-троянцев достигла 21%.