Онлайн-генераторы обманутых ожиданий

Не так давно мы стали считать целый класс сайтов — сайты-генераторы подарочных карт — мошенническими ресурсами, несмотря на то, что они не крадут деньги или персональные данные посетителя. Почему так произошло? Попробуем объяснить, что представляют собой такие сайты, и схему, по которой они работают.

no-image
Исследование

MacOS-троянец Calisto: первый зловред семейства Proton?

Михаил Кузин, Сергей Зеленский

Для нас как для исследователей представляют интерес опытные образцы вредоносного ПО, которые получили ограниченное распространение или даже вовсе не встречались «в дикой природе». Один из таких образцов недавно попал к нам — бэкдор для MacOS, который мы назвали Calisto. Прочитать полный текст статьи

no-image
Исследование

Возвращение Фантомаса, или как мы расшифровали Cryakl

Лаборатория Касперского

Этой весной исполнилось четыре года с момента первых атак Cryakl, и на фоне общего спада активности шифровальщиков-вымогателей (об этом вы можете прочитать в нашем отчете) мы решили вернуться к теме и рассказать подробно о том, как менялся и совершенствовался один из ярких представителей этого вымирающего вида. Прочитать полный текст статьи

no-image
Исследование

Погружение в VBScript

Борис Ларин

В то время как эксплойт для CVE-2014-6332 был нацелен на эксплуатацию целочисленного переполнения, которое позволяло производить запись в произвольные участки памяти, меня заинтересовало, как эта техника была адаптирована для использования уязвимости Use-After-Free. Для ответа на этот вопрос рассмотрим внутреннее устройство VBScript-интерпретатора. Прочитать полный текст статьи

no-image
Исследование

Pbot: развивающееся рекламное ПО

Антон В. Иванов

Впервые мы обнаружили представителя семейства PBot более года назад. За время своего существования программа встречалась нам в нескольких модификациях, одна из которых даже выходила за рамки рекламного ПО, устанавливая и скрытно запуская майнер на компьютерах пользователей. Прочитать полный текст статьи

no-image
Программное обеспечение

Современные ОС для встраиваемых систем

Александр Шадрин, Андрей Никишин

Мы решили посмотреть, что предлагают разработчики ОС для встраиваемых систем (или, если хотите, интернета вещей). И в первую очередь, как и в какой мере в этих ОС решаются задачи обеспечения кибербезопасности. Всего мы проанализировали несколько десятков разных ОС – от самых распространенных до нишевых. Прочитать полный текст статьи

no-image
Отчёты по APT

Как взломали национальный ЦОД для атаки watering hole на государственные сайты

Денис Легезо

В марте 2018 г. “Лаборатория Касперского” обнаружила активную целевую атаку, направленную на национальный центр обработки данных (ЦОД) одной из стран Центральной Азии. Как показала наша телеметрия, кампания началась осенью 2017 года. Особенной эту атаку делает выбор в качестве мишени именно национального дата-центра: ее операторы получили доступ сразу к целому ряду правительственных ресурсов. Прочитать полный текст статьи

no-image
Исследование

MitM-расширение для Chrome

Вячеслав Богданов

Расширения для браузеров упрощают нам жизнь: прячут назойливую рекламу, переводят текст, помогают сделать выбор в онлайн-магазинах и т.п. Есть среди них и нежелательные – те, что подсовывают пользователю рекламу или собирают информацию о его действиях. Но даже их можно назвать вполне безобидными на фоне расширений, основная задача которых заключается в краже денег. Прочитать полный текст статьи

no-image
Исследование

Общественный Wi-Fi на ЧМ-2018: в каких городах безопаснее?

Денис Легезо

Отсутствие базового шифрования сетей Wi-Fi в местах проведения официальных мероприятий мирового значения — например, неподалеку от стадионов, где вскоре пройдут матчи Чемпионата мира FIFA 2018, — обещает злоумышленникам богатый улов. Прочитать полный текст статьи

no-image
Обзор 

Детки в “сетке”

Анна Ларкина

В продуктах «Лаборатории Касперского» за защиту детей от нежелательного контента отвечает модуль «Родительский контроль», а также отдельное мультиплатформенное решение Kaspersky Safe Kids. С их помощью мы собираем анонимизированную статистику о тех активностях ребенка в интернете, по которым предлагается фильтрация, и каждый год анализируем полученные данные, чтобы понять интересы детей и то, как они адаптируются в цифровом мире. Прочитать полный текст статьи

Архив