Финансовые угрозы

Компания Bitdefender обнаружила нового троянца, который наглухо блокирует систему и на русском языке требует уплатить штраф за хранение видеоматериалов с детским порно, якобы найденных на компьютере жертвы. Trojan.Agent.ARVP, как его окрестили исследователи, распространяется через зловредные ссылки, выложенные в социальных сетях и на других общедоступных ресурсах. После заражения он выводит сообщение о блокировке, которое занимает почти

О примерах использования вредоносных программ для прямой монетизации ботнетов мы уже писали тут и тут. Однако на этот раз речь пойдет не о простых вредоносных программах, а о TDSS и его новом модуле для работы с Bitcoin.

Порой обнаружение ботнета становится нелегкой задачей, особенно если запутаться в различных компонентах, таких как дропперы, инфекторы и прочие неприятные вещи. Около двух недель назад Хосе Назарио из Arbor Networks обратил мое внимание на новый зловред, оказавшийся еще одним P2P-ботом. После исполнения программа устанавливает большое количество всякой всячины, в том числе Исполняемый файл, скрытый в альтернативном

Создатели вредоносного ПО запустили в сеть новую, особенно хитроумную троянскую программу, заставляющую своих жертв самостоятельно переводить деньги мошенникам со своего банковского счета. При попытке жертвы войти на свой банковский аккаунт, троянец создает ложное сообщение об ошибочном перечислении на него средств и замораживании счета. Вредоносная программа фальсифицирует цифру остатков средств на счету на зараженной машине, чтобы

Румын, проживающий в США, приговорен к 4 годам тюремного заключения за участие в трансграничной мошеннической схеме, нацеленной на отъем денег у участников онлайн-аукционов. Новый срок он начнет отбывать, не выходя заключения, которое ему назначили ранее за аналогичные прегрешения. 33-летний Адрьян Гигина (Adrian Ghighina) прибыл в США из Бухареста с легальным визитом в 2004 году. Год

Знакомо ли вам такое? Да, это Zeus (Zbot). Если на вашем компьютере установлены все необходимые обновления, то, кликнув по ссылке, вы не загрузите исполняемый файл: специальный PHP-скрипт на сайте sddghdskfgjr.cz.cc заблокирует его отправку, и вы получите только сообщение об ошибке. Это стандартная фильтрация, которую преступники применяют для защиты от автоматизированного сбора образцов вредоносного ПО антивирусными

Наблюдаемая в последние дни настоящая интернет-истерия вокруг системы виртуальных денег BitCoin привлекает внимание не только тех, кто мечтает заработать, создавая «деньги» из воздуха, но и киберпреступников, как всегда, желающих украсть что-нибудь где-нибудь. Несколько дней назад коллеги из F-Secure писали об обнаружении примитивного троянца, который крадет с машин пользователей BitCoin их электронные кошельки. Однако некоторые киберпреступники,

Недавно появились сообщения о том, что «облачные» сервисы компании Amazon были успешно использованы злоумышленниками для атак на Sony. А на днях я обнаружил, что с помощью Amazon Web Services (того самого «облака») распространяются зловреды, крадущие финансовые данные. Есть все основания полагать, что за этими атаками стоят киберпреступники из Бразилии. Для распространения вредоносных программ они использовали

Несколько дней назад «Лаборатория Касперского» обнаружила первый банковский руткит, предназначенный для 64-разрядных систем. Он распространялся в ходе drive-by атаки, организованной бразильскими киберпреступниками. Мы обнаружили вредоносный Java-апплет, внедренный в популярный бразильский веб-сайт. В ходе атаки вредоносный апплет обеспечивал заражение пользователей, использующих старые версии JRE (Java Runtime Environment), независимо от того, какая версия системы у них установлена

KrebsOnSecurity.com сообщает о появлении версии троянца SpyEye, способной перехватывать информацию, которую пользователи вводят в веб-формы через Google Chrome или Opera. Эти дополнительные возможности реализованы в версии 1.3.34 в виде опций. Аналогичные модули для ZeuS и SpyEye уже имеют хождение на подпольном рынке, но все они совместимы или с IE, или с Firefox. Без них троянец

Британские киберкопы задержали троих предполагаемых участников интернациональной группировки, грабящей банки с помощью троянской программы SpyEye. 26-летний литовец Павел Цыганок и 45-летний латыш Алдис Круминьш (Aldis Krummins) обвиняются в преступном сговоре с целью мошенничества, сокрытия криминальных доходов и внесения несанкционированных изменений в компьютерные системы. Третий соучастник отпущен под залог до августа. Аресты были произведены по итогам

Эксперты F-Secure зафиксировали новую кибератаку Man-in-the-Mobile с участием модификации SpyEye. Мишенью злоумышленников стал один из западноевропейских банков, практикующий отсылку SMS с кодом mTAN для более надежной аутентификации. Атака протекала по тому же сценарию, который в таких случаях использует ZeuS. При заходе в систему онлайн-банкинга с зараженного компьютера троянец на лету внедряет в страницу регистрации дополнительное

Нашей выборкой для получения информации об активности новых модификаций вредоносных программ и еще неизвестных зловредов будут 64% российских участников KSN, с компьютеров которых пришли нотификации о детектировании вредоносного кода. Далее вся статистика подсчитывается на основе данных, полученных с их компьютеров. Для начала посмотрим, какие вердикты преобладали в сентябре при детектировании вредоносных программ всеми подсистемами Антивируса

Мы достигли точки, в которой хорошо бы остановиться и рассмотреть эволюцию мошенничества в онлайн-играх, а также пролить немного света на экономические факторы, действующие в данной ситуации.

В Нью-Йорке вынесен приговор 23-летнему Александру Сорокину, который принимал участие в процессе отмывания миллионов, похищенных с американских счетов с помощью троянца ZeuS. Суд учел его чистосердечное раскаяние, сотрудничество со следствием, отсутствие криминального прошлого и смягчил наказание, назначив содержание под стражей в течение полугода и штраф в размере 100 долларов. Сорокин – один из трех россиян,