Аукцион редиректов

Мы уже обращали внимание на ссылки под старыми роликами на YouTube или в статьях «Википедии», которые в какой-то момент становились вредоносными и начинали вести на страницы партнерских программ, фишинговые сайты или даже на вредоносное ПО. Мы поняли, как это может происходить. Прочитать полный текст статьи

Кот в мешке: рекламное ПО в смартфонах

В нашу службу поддержки все чаще приходят запросы, в которых пользователи жалуются на неизвестно откуда взявшуюся назойливую рекламу в своих смартфонах. Прочитать полный текст статьи

Веб-скимминг с помощью Google Analytics

Недавно мы выявили несколько случаев нецелевого использования сервиса Google Analytics: атакующий внедрял на сайт вредоносный код, который собирал все данные, вводимые пользователями, и затем отправлял их с помощью протокола «аналитики». Прочитать полный текст статьи

Киберугрозы во время карантина

Пандемия COVID-19 так или иначе повлияла на всех нас, и было бы удивительно, если бы киберпреступники оказались исключением. Первопроходцами стали спамеры и фишеры, но и ландшафт киберугроз в целом заметно изменился за последние несколько месяцев. Прочитать полный текст статьи

Удаленная весна: рост bruteforce-атак на RDP

С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло на кибербезопасность организаций и привело к изменению ландшафта угроз. Прочитать полный текст статьи

Пакер Loncom — от бэкдоров к Cobalt Strike

В предыдущей статье мы рассказали о необычном способе раздачи вредоносного ПО — под видом обновления истекшего сертификата безопасности. Все зловреды этой кампании были упакованы одним пакером, который получил название Trojan-Dropper.NSIS.Loncom. Прочитать полный текст статьи

KBOT: иногда они возвращаются

Недавно мы обнаружили зловред, который распространялся с помощью внедрения вредоносного кода в исполняемые файлы Windows. Это первый «живой» вирус за последние несколько лет, замеченный нами в «дикой природе», мы назвали его KBOT. Прочитать полный текст статьи

Shlayer: троянец, атаковавший каждого десятого пользователя macOS

Троянец Shlayer уже без малого два года является самой распространенной угрозой на платформе macOS: в 2019 году каждый десятый пользователь наших защитных решений для Macсталкивался с этим зловредом хотя бы раз. Прочитать полный текст статьи