Поиск по тегу: вредоносное

Специалисты компании «Доктор Веб» обнаружила новый троян, предназначенный для кражи денег с банковских счетов пользователей мобильных Android-устройств. Основная функция этой вредоносной программы, получившей название Android.BankBot.65.origin, в том, что злоумышленники встроили в одну из официальных приложений-клиент для доступа к онлайн-банкингу и распространяется в Сети под видом оригинала.

Главная опасность этой ситуации заключается в том, что скомпрометированная версия банковского клиента, сохраняя все свои оригинальные черты, в результате чего пользователи не повод ожидать подвоха. В момент публикации этой новости более 70 владельцев Android-устройств смогли загрузить модифицированной злоумышленниками версии приложения.
Сразу после установки скомпрометированной версии программы, и запустить его неосторожный пользователь Android.BankBot.65.origin создает специальный конфигурационный файл, в котором заданы основные параметры для работы троянца. В соответствии с данными, настройки вредоносное приложение соединяется с хост-сервера.
Источник: Доктор Веб

В США совершена очередная крупная кража данных банковских карт, сообщает информационное агентство ТАСС. На этот раз жертвой киберпреступников стала торговая сеть Staples, специализирующаяся на продаже товаров для офиса. Внедрив вредоносное ПО в платёжные системы 115 из 1400 её магазинов, хакеры смогли завладеть конфиденциальной информацией о 1,16 млн её клиентов.

Известно об этом инциденте стало только сейчас, хотя «дыру» в защите своей платёжной системы Staples обнаружила ещё в октябре, а атаки производились в период с июня по сентябрь.

За последние полгода это уже второй громкий эпизод с утечкой сведений о банковских картах в США. В сентябре в результате действий злоумышленников были похищена информация финансового характера о 56 млн покупателей Home Depot — одной из крупнейших в мире сетей магазинов по продаже инструментов и стройматериалов.

Специалисты антивирусной компании ESET обнаружили новые следы активности известной киберпреступной группы Sednit. Теперь хакеры используют новый набор эксплойтов для распространения вредоносных программ.

В течение последних пяти лет жертвами группы Sednit стали различные организации преимущественно из Восточной Европы. Хакеры распространяли вредоносное ПО среди корпоративных пользователей с помощью фишинговых сообщений электронной почты. Письма содержали вложенные файлы Microsoft Word с распространенными эксплойтами, которые использовались для автоматической установки других вредоносных программ.

Специалисты компании ESET проанализировали вредоносное содержимое, размещенное группой Sednit на сайте крупного финансового учреждения из Польши. Было обнаружено, что в одном из исследуемых объектов используется URL-адрес, очень похожий на адрес авторитетного новостного ресурса о военной промышленности. Вредоносные объекты перенаправляли пользователей на набор эксплойтов, устанавливающих на компьютеры троян Win32/Agent.WLF.

В последние годы комплекты вредоносных программ – наборы эксплойтов – все чаще используются киберпреступниками. Они предназначены для операций финансового мошенничества, рассылки спама, майнинга биткоинов и кражи конфиденциальных данных пользователей. Схема кибератак, используемая Sednit, известна под общим названием «watering hole». Она предполагает компрометацию злоумышленниками известного веб-ресурса, что приводит к многочисленным заражениям пользователей.

Неожиданные данные опубликовали специалисты по безопасности Карстен Нол и Джейкоб Лелл. Они нашли очень серьезную неустранимую уязвимость в стандарте USB, которая позволяет злоумышленникам легко получить доступ к устройству пользователя.

Эксперты доказали наличие серьезной проблемы, создав вредоносное приложение BadUSB, которое распространяется через USB-устройства. С его помощью можно, например, подменять файлы на компьютере, перенаправлять интернет-трафик без ведома пользователя и в обход существующих на данный момент защитных средств.
Вирусы, которые находятся в памяти USB-устройств, уже давно не являются проблемой для антивирусных программ, но BadUSB — это перепрограммированная прошивка, управляющая устройством. Благодаря измененному ПО, любое USB-устройство может «показать» себя компьютеру тем, чем оно на самом деле не является. К примеру, USB-клавиатурой, которая может без проблем отдавать команды компьютеру и т. д. При этом USB-вирус заражает сам компьютер и далее может передаваться на другие USB-девайсы.

Нашедшие уязвимость исследователи утверждают, что простых средств для защиты от подобных зловредных программ не существует и универсальный патч тут создать не получится — проблема находится в корне самой технологии USB. Поэтому лучшим способом избежать проблемы является использование проверенных накопителей в проверенных компьютерах и ноутбуках. Подробнее о найденной ими проблеме Карстен Нол и Джейкоб Лелл планируют рассказать в ходе «мирной» хакерской конференции Black Hat, которая пройдет в Лас-Вегасе 2—7 августа.