Финансовые угрозы

Впервые мы столкнулись с семейством Trojan-Banker.AndroidOS.Asacub в 2015 году. С тех пор троянец эволюционировал, а его создатели провели масштабную кампанию по распространению (весна-лето 2017 года), благодаря чему в течение последнего года представители Asacub занимают первые места по количеству атак среди мобильных банковских троянцев.

В конце марта мы писали об обнаружении признаков компрометации на нескольких крупных российских новостных ресурсах. Спустя три месяца после последней атаки мы видим, что злоумышленники осуществили повторную атаку на сайт одного из известных российских СМИ.

Червь Olympic Destroyer, мобильный банкер Roaming Mantis, шпионская кампания Operation Parliament, вымогатель SynAck и другие заметные целевые атаки и вредоносные программы второго квартала 2018 года.

Во втором квартале попытки запуска вредоносного ПО для кражи денежных средств через онлайн-доступ к банковским счетам были отражены на компьютерах 215 762 пользователей, атаки шифровальщиков отражены на компьютерах 158 921 уникального пользователя.

Этой весной исполнилось четыре года с момента первых атак Cryakl, и на фоне общего спада активности шифровальщиков-вымогателей (об этом вы можете прочитать в нашем отчете) мы решили вернуться к теме и рассказать подробно о том, как менялся и совершенствовался один из ярких представителей этого вымирающего вида.

В далёком 2013 году нашими аналитиками были обнаружены первые образцы вредоносного ПО, классифицированные как Trojan-Ransom.Win32.Rakhni. Теперь злоумышленники решили добавить своему творению новую функцию — возможность майнинга. В этой статье мы расскажем о загрузчике, который решает, чем заражать компьютер жертвы — шифровальщиком или майнером.

Многие не понаслышке знают о программах-вымогателях. Несколько лет они были актуальной проблемой кибербезопасности, с их помощью злоумышленники блокировали доступ к файлам и целым устройствам, принуждая пользователей платить выкуп, обычно в биткойнах или другой популярной криптовалюте. Вредоносные вымогатели бывают двух основных видов: так называемые блокировщики, парализующие работу ОС или браузера при помощи всплывающего окна, и шифровальщики,

Несколько дней назад мы обнаружили вредоносную кампанию по распространению известного шифровальщика Purga. В данном случае использовалась версия зловреда, которая добавляет к зашифрованным файлам расширение .bomber, а целями атаки были организации и частные лица в России.

Расширения для браузеров упрощают нам жизнь: прячут назойливую рекламу, переводят текст, помогают сделать выбор в онлайн-магазинах и т.п. Есть среди них и нежелательные – те, что подсовывают пользователю рекламу или собирают информацию о его действиях. Но даже их можно назвать вполне безобидными на фоне расширений, основная задача которых заключается в краже денег.

По данным KSN, решения «Лаборатории Касперского» отразили 796 806 112 атак, которые проводились с интернет-ресурсов, размещенных в 194 странах мира.

Вчера наша система поведенческого анализа, основанная на машинном обучении, обнаружила вредоносную активность, связанную с распространением банковского троянца Buhtrap. Расследование показало, что злоумышленники внедрили вредоносный скрипт на главные страницы ряда крупных новостных сайтов.

На протяжение последних нескольких лет мобильные троянцы-рутовальщики остаются самой большой угрозой для пользователей Android-устройств. Они крайне сложны для обнаружения, обладают широкими возможностями и очень активно распространяются злоумышлениками.

Шифровальщик с ироничным названием Data Keeper является типичным зловредом, распространяемым по модели Ransomware-as-a-Service (RaaS). Это означает, что использовать его может буквально любой желающий злоумышленник, если согласится поделиться прибылью с авторами.

В этом отчете обобщается информация, дающая представление о том, как менялся ландшафт финансовых угроз на протяжении года. Он содержит данные о распространенных фишинговых угрозах, а также о вредоносном финансовом ПО для устройств на базе Windows и Android.

Рассмотрим несколько последних модификаций троянца Mezzo, нацеленного на кражу денег с помощью подмены файлов в бухгалтерском программном обеспечении, а также укажем на несколько любопытных связей, в частности, с вредоносным ПО, рассмотренного в одной из предыдущих статей.