Финансовые угрозы

Symantec обнаружила необычного банковского троянца, который ворует информацию, внедряясь в браузер на правах компонента. Neloweg, как его нарекли эксперты, интересуют регистрационные данные банковских и ftp-ресурсов, почтовых сервисов, а также информация, вводимая в веб-формы. Как и ZeuS, он оперирует списком банковских сайтов и, находя соответствие, добавляет на страницу специализированный JavaScript. Однако, в отличие от ZeuS, использующего

Возможно, вы уже слышали о чупакабре (дословно с испанского chupa cabra – «сосущий козу»). Ходят слухи, что это мифическое существо обитает в западном полушарии. В недалеком прошлом его якобы встречали в Пуэрто-Рико (где чупакабра была замечена впервые), Мексике и Соединенных Штатах (особенно в тех районах, где живут выходцы из стран Латинской Америки). Чупакаброй Бразильские кардеры

По наблюдениям ZeuS Tracker, ботоводы ZeuS начали мигрировать из российской национальной зоны .ru в зону .su. Согласно статистике швейцарских экспертов, зона .ru на протяжении нескольких лет активно использовалась злоумышленниками для размещения центров управления этим зловредом. Однако в начале текущего года количество таких C&C площадок заметно уменьшилось. Сократилось также время жизни новых ru-доменов, приобщаемых к командной

По словам вездесущего Брайана Кребса, на хакерских форумах появилась реклама отпрыска ZeuS под названием Citadel, который позиционируется как SaaS-продукт. В обеспечение сопровождения и дальнейшего развития своего детища его авторы создали пользовательскую платформу, доступную через особый веб-портал. Система Citadel CRM Store построена по принципу социальной сети, позволяя клиентам принимать непосредственное участие в процессе совершенствования продукта. Используя

В Киото арестованы шестеро местных жителей, подозреваемых в нарушении японского закона о киберпреступлениях. По предварительным оценкам, данная группировка, используя самопальную программу-блокер, выманила у пользователей 12 млн. иен (свыше 155 тыс. долл.). Подобные программы в Японии обычно распространяются через порносайты и маскируются под смачный видеоролик. Зловред загружается на машину жертвы при попытке его просмотра и препятствует

Рассмотрим основную группу троянцев-вымогателей – вредоносные программы, которые полностью блокируют доступ к системе.

Обзор ситуации Скажи бизнесу «прощай»: взлом DigiNotar В августе на одном из форумов Google появилось сообщение некоего пользователя о том, что браузер предупреждает его о подозрительном сертификате google.com. При этом пользователь уверял, что сертификат выглядит, как легальный. Это сообщение положило начало расследованию взлома сертификационного центра DigiNotar, в результате которого злоумышленники смогли выпустить 531 поддельный сертификат.

Как известно, разработчик банковского троянца-шпиона SpyEye реализовал поддержку плагинов в своем детище. По задумке автора с помощью этих плагинов сторонние разработчики могут вносить в базовый бот произвольный функционал. Плагины представляют собой библиотеки DLL, которые хранятся в файле конфигурации бота. Среди базовых плагинов, созданных самим раработчиком SpyEye, имеется плагин под названием customconnector. Как можно догадаться из

Эксперты Trusteer обнаружили новый трюк в арсенале троянской программы SpyEye. Комбинация MitB-атаки (man in the browser injection) и элементов социального инжиниринга позволяет злоумышленнику подменить номер телефона, привязанный к учетной записи жертвы в системе онлайн-банкинга, и беспрепятственно проводить финансовые операции от ее имени. При использовании банком двухуровневой системы аутентификации на мобильный телефон регистранта высылается SMS с

Лондонский уголовный суд вынес 13-й и последний обвинительный вердикт по делу о хищении £3 млн. (4,6 млн. долл.) у британских граждан с помощью троянца ZeuS. Уроженка Латвии Карина Костромина признана виновной в отмывании денег и приговорена к 2-м годам тюремного заключения. Подельники, занимавшиеся выводом краденых денег за пределы Соединенного Королевства, были задержаны местной полицией год

Появившийся в конце сентября 2010 года троянец ZeuS для смартфонов (ZeuS-in-the-Mobile, или ZitMo) стал первой вредоносной программой, нацеленной на кражу мобильных кодов аутентификации банковских транзакций.

В Сети обнаружен очередной троянский вымогатель, маскирующийся под ревизора подлинности Windows. Зловред просит «всего лишь» 100 евро и разговаривает на немецком языке. По свидетельству Panda Security, инфекция распространяется, скорее всего, через спам или р2р-сети. После заражения происходит перезагрузка системы, и жертву при входе встречает черный экран, похожий на тот, которым Microsoft клеймит пиратские копии своей

Компания Bitdefender обнаружила нового троянца, который наглухо блокирует систему и на русском языке требует уплатить штраф за хранение видеоматериалов с детским порно, якобы найденных на компьютере жертвы. Trojan.Agent.ARVP, как его окрестили исследователи, распространяется через зловредные ссылки, выложенные в социальных сетях и на других общедоступных ресурсах. После заражения он выводит сообщение о блокировке, которое занимает почти

О примерах использования вредоносных программ для прямой монетизации ботнетов мы уже писали тут и тут. Однако на этот раз речь пойдет не о простых вредоносных программах, а о TDSS и его новом модуле для работы с Bitcoin.

Порой обнаружение ботнета становится нелегкой задачей, особенно если запутаться в различных компонентах, таких как дропперы, инфекторы и прочие неприятные вещи. Около двух недель назад Хосе Назарио из Arbor Networks обратил мое внимание на новый зловред, оказавшийся еще одним P2P-ботом. После исполнения программа устанавливает большое количество всякой всячины, в том числе Исполняемый файл, скрытый в альтернативном