Финансовые угрозы

Возможно, вы уже слышали о чупакабре (дословно с испанского chupa cabra – «сосущий козу»). Ходят слухи, что это мифическое существо обитает в западном полушарии. В недалеком прошлом его якобы встречали в Пуэрто-Рико (где чупакабра была замечена впервые), Мексике и Соединенных Штатах (особенно в тех районах, где живут выходцы из стран Латинской Америки). Чупакаброй Бразильские кардеры

По наблюдениям ZeuS Tracker, ботоводы ZeuS начали мигрировать из российской национальной зоны .ru в зону .su. Согласно статистике швейцарских экспертов, зона .ru на протяжении нескольких лет активно использовалась злоумышленниками для размещения центров управления этим зловредом. Однако в начале текущего года количество таких C&C площадок заметно уменьшилось. Сократилось также время жизни новых ru-доменов, приобщаемых к командной

По словам вездесущего Брайана Кребса, на хакерских форумах появилась реклама отпрыска ZeuS под названием Citadel, который позиционируется как SaaS-продукт. В обеспечение сопровождения и дальнейшего развития своего детища его авторы создали пользовательскую платформу, доступную через особый веб-портал. Система Citadel CRM Store построена по принципу социальной сети, позволяя клиентам принимать непосредственное участие в процессе совершенствования продукта. Используя

В Киото арестованы шестеро местных жителей, подозреваемых в нарушении японского закона о киберпреступлениях. По предварительным оценкам, данная группировка, используя самопальную программу-блокер, выманила у пользователей 12 млн. иен (свыше 155 тыс. долл.). Подобные программы в Японии обычно распространяются через порносайты и маскируются под смачный видеоролик. Зловред загружается на машину жертвы при попытке его просмотра и препятствует

Рассмотрим основную группу троянцев-вымогателей – вредоносные программы, которые полностью блокируют доступ к системе.

Обзор ситуации Скажи бизнесу «прощай»: взлом DigiNotar В августе на одном из форумов Google появилось сообщение некоего пользователя о том, что браузер предупреждает его о подозрительном сертификате google.com. При этом пользователь уверял, что сертификат выглядит, как легальный. Это сообщение положило начало расследованию взлома сертификационного центра DigiNotar, в результате которого злоумышленники смогли выпустить 531 поддельный сертификат.

Как известно, разработчик банковского троянца-шпиона SpyEye реализовал поддержку плагинов в своем детище. По задумке автора с помощью этих плагинов сторонние разработчики могут вносить в базовый бот произвольный функционал. Плагины представляют собой библиотеки DLL, которые хранятся в файле конфигурации бота. Среди базовых плагинов, созданных самим раработчиком SpyEye, имеется плагин под названием customconnector. Как можно догадаться из

Эксперты Trusteer обнаружили новый трюк в арсенале троянской программы SpyEye. Комбинация MitB-атаки (man in the browser injection) и элементов социального инжиниринга позволяет злоумышленнику подменить номер телефона, привязанный к учетной записи жертвы в системе онлайн-банкинга, и беспрепятственно проводить финансовые операции от ее имени. При использовании банком двухуровневой системы аутентификации на мобильный телефон регистранта высылается SMS с

Лондонский уголовный суд вынес 13-й и последний обвинительный вердикт по делу о хищении £3 млн. (4,6 млн. долл.) у британских граждан с помощью троянца ZeuS. Уроженка Латвии Карина Костромина признана виновной в отмывании денег и приговорена к 2-м годам тюремного заключения. Подельники, занимавшиеся выводом краденых денег за пределы Соединенного Королевства, были задержаны местной полицией год

Появившийся в конце сентября 2010 года троянец ZeuS для смартфонов (ZeuS-in-the-Mobile, или ZitMo) стал первой вредоносной программой, нацеленной на кражу мобильных кодов аутентификации банковских транзакций.

В Сети обнаружен очередной троянский вымогатель, маскирующийся под ревизора подлинности Windows. Зловред просит «всего лишь» 100 евро и разговаривает на немецком языке. По свидетельству Panda Security, инфекция распространяется, скорее всего, через спам или р2р-сети. После заражения происходит перезагрузка системы, и жертву при входе встречает черный экран, похожий на тот, которым Microsoft клеймит пиратские копии своей

Компания Bitdefender обнаружила нового троянца, который наглухо блокирует систему и на русском языке требует уплатить штраф за хранение видеоматериалов с детским порно, якобы найденных на компьютере жертвы. Trojan.Agent.ARVP, как его окрестили исследователи, распространяется через зловредные ссылки, выложенные в социальных сетях и на других общедоступных ресурсах. После заражения он выводит сообщение о блокировке, которое занимает почти

О примерах использования вредоносных программ для прямой монетизации ботнетов мы уже писали тут и тут. Однако на этот раз речь пойдет не о простых вредоносных программах, а о TDSS и его новом модуле для работы с Bitcoin.

Порой обнаружение ботнета становится нелегкой задачей, особенно если запутаться в различных компонентах, таких как дропперы, инфекторы и прочие неприятные вещи. Около двух недель назад Хосе Назарио из Arbor Networks обратил мое внимание на новый зловред, оказавшийся еще одним P2P-ботом. После исполнения программа устанавливает большое количество всякой всячины, в том числе Исполняемый файл, скрытый в альтернативном

Создатели вредоносного ПО запустили в сеть новую, особенно хитроумную троянскую программу, заставляющую своих жертв самостоятельно переводить деньги мошенникам со своего банковского счета. При попытке жертвы войти на свой банковский аккаунт, троянец создает ложное сообщение об ошибочном перечислении на него средств и замораживании счета. Вредоносная программа фальсифицирует цифру остатков средств на счету на зараженной машине, чтобы