no-image

Троянцы из семейства ChePro и CPL-буря

Вредоносные программы, использующие расширение .CPL, для нас не новость, однако любопытно, что почти все банковские зловреды, создаваемые сегодня в Бразилии, распространяются именно в этом формате. Не имеет значения, что это: drive-by загрузка или нехитрая атака с применением социальной инженерии, –… Прочитать полный текст статьи

no-image

Таргетированный эксплойт

В сентябре Microsoft  опубликовала  информацию о новой уязвимости в Internet Explorer – CVE-2013-3893. Данную уязвимость содержат браузеры с 6-й по 11-ю версию на платформах, начиная с Windows XP и заканчивая Windows 8.1.Также в сентябре был выпущен патч, закрывающий данную уязвимость.… Прочитать полный текст статьи

no-image

В стаде банкеров прибыло 2

Прошло уже три года со времени публикации у нас в блоге статьи «В стаде банкеров прибыло», описывающей первую вредоносную программу, которая атакует пользователей программного обеспечения для электронного банкинга компании «БИФИТ». В настоящее время аналогичным функционалом обладает несколько вредоносных программ, в… Прочитать полный текст статьи

no-image

Русская Матрёшка

С тех пор как я писал о Backdoor.AndroidOS.Ssucl.a прошло совсем немного времени, но нам снова удалось обнаружить вредоносное приложение в Google Play. 8 февраля 2013 года ЛК обнаружила Trojan-Downloader.AndroidOS.Kaneot.a: В качестве жертв были выбраны русскоязычные владельцы Android устройств. Это было… Прочитать полный текст статьи

no-image

Вредоносные расширения для Chrome

Пользователи Google Chrome оказались под волной атак с использованием вредоносных расширений браузера, размещённых в официальном онлайн-магазине Chrome Web Store. По всей видимости, атака исходит из Турции и использует Facebook для распространения ссылок. По нашим наблюдением, пользователи из разных стран оказались… Прочитать полный текст статьи

no-image

Мобильники атакуют!

Пользователи недорогих смартфонов на базе ОС Android ищут способы ускорить свой девайс, например, высвободить на нём память. Исходя из спроса на софт, который позволит работать смартфону чуть быстрее, рождается и предложение, куда входит и вредоносное ПО. Наряду с чистыми приложениями,… Прочитать полный текст статьи

no-image

Новогодний 0-day

В самый разгар подготовки к новогодним праздникам злые хакеры решили выпустить в интернет эксплойт для новоиспеченной уязвимости CVE-2012-4792, которая затрагивает 32-битные браузеры Internet Explorer 6-8 во всех линейках Windows от Windows XP до Windows 7. В злодеянии подозревают китайских хакеров,… Прочитать полный текст статьи

no-image

Carberp-in-the-Mobile

Мы уже не раз и не два писали об атаках вида Man-in-the-Mobile, целью которых является кража кодов авторизации банковских операций, передаваемых в SMS-сообщениях. До недавнего времени было известно о мобильных версиях двух печально известных банковских троянцев ZeuS (ZeuS-in-the-Mobile, ZitMo) и… Прочитать полный текст статьи