Онлайн-генераторы обманутых ожиданий

Не так давно мы стали считать целый класс сайтов — сайты-генераторы подарочных карт — мошенническими ресурсами, несмотря на то, что они не крадут деньги или персональные данные посетителя. Почему так произошло? Попробуем объяснить, что представляют собой такие сайты, и схему, по которой они работают.

no-image

MacOS-троянец Calisto: первый зловред семейства Proton?

Для нас как для исследователей представляют интерес опытные образцы вредоносного ПО, которые получили ограниченное распространение или даже вовсе не встречались «в дикой природе». Один из таких образцов недавно попал к нам — бэкдор для MacOS, который мы назвали Calisto. Прочитать полный текст статьи

no-image

Возвращение Фантомаса, или как мы расшифровали Cryakl

Этой весной исполнилось четыре года с момента первых атак Cryakl, и на фоне общего спада активности шифровальщиков-вымогателей (об этом вы можете прочитать в нашем отчете) мы решили вернуться к теме и рассказать подробно о том, как менялся и совершенствовался один из ярких представителей этого вымирающего вида. Прочитать полный текст статьи

no-image

Погружение в VBScript

В то время как эксплойт для CVE-2014-6332 был нацелен на эксплуатацию целочисленного переполнения, которое позволяло производить запись в произвольные участки памяти, меня заинтересовало, как эта техника была адаптирована для использования уязвимости Use-After-Free. Для ответа на этот вопрос рассмотрим внутреннее устройство VBScript-интерпретатора. Прочитать полный текст статьи

no-image

Pbot: развивающееся рекламное ПО

Впервые мы обнаружили представителя семейства PBot более года назад. За время своего существования программа встречалась нам в нескольких модификациях, одна из которых даже выходила за рамки рекламного ПО, устанавливая и скрытно запуская майнер на компьютерах пользователей. Прочитать полный текст статьи

no-image

Современные ОС для встраиваемых систем

Мы решили посмотреть, что предлагают разработчики ОС для встраиваемых систем (или, если хотите, интернета вещей). И в первую очередь, как и в какой мере в этих ОС решаются задачи обеспечения кибербезопасности. Всего мы проанализировали несколько десятков разных ОС – от самых распространенных до нишевых. Прочитать полный текст статьи

no-image

Как взломали национальный ЦОД для атаки watering hole на государственные сайты

В марте 2018 г. “Лаборатория Касперского” обнаружила активную целевую атаку, направленную на национальный центр обработки данных (ЦОД) одной из стран Центральной Азии. Как показала наша телеметрия, кампания началась осенью 2017 года. Особенной эту атаку делает выбор в качестве мишени именно национального дата-центра: ее операторы получили доступ сразу к целому ряду правительственных ресурсов. Прочитать полный текст статьи

no-image

MitM-расширение для Chrome

Расширения для браузеров упрощают нам жизнь: прячут назойливую рекламу, переводят текст, помогают сделать выбор в онлайн-магазинах и т.п. Есть среди них и нежелательные – те, что подсовывают пользователю рекламу или собирают информацию о его действиях. Но даже их можно назвать вполне безобидными на фоне расширений, основная задача которых заключается в краже денег. Прочитать полный текст статьи

no-image

Общественный Wi-Fi на ЧМ-2018: в каких городах безопаснее?

Отсутствие базового шифрования сетей Wi-Fi в местах проведения официальных мероприятий мирового значения — например, неподалеку от стадионов, где вскоре пройдут матчи Чемпионата мира FIFA 2018, — обещает злоумышленникам богатый улов. Прочитать полный текст статьи

no-image

Детки в “сетке”

В продуктах «Лаборатории Касперского» за защиту детей от нежелательного контента отвечает модуль «Родительский контроль», а также отдельное мультиплатформенное решение Kaspersky Safe Kids. С их помощью мы собираем анонимизированную статистику о тех активностях ребенка в интернете, по которым предлагается фильтрация, и каждый год анализируем полученные данные, чтобы понять интересы детей и то, как они адаптируются в цифровом мире. Прочитать полный текст статьи