Зловреды для Windows

Поддельный блокировщик рекламы доставляет на компьютеры пользователей майнер криптовалюты Monero.

За год мы отразили 666 809 967 атак, которые проводились с интернет-ресурсов по всему миру, зафиксировано 173 335 902 уникальных вредоносных URL, на которых происходило срабатывание веб-антивируса.

Решения «Лаборатории Касперского» отразили 1 416 295 227 атак, которые проводились с интернет-ресурсов, размещенных по всему миру. Атаки шифровальщиков отражены на компьютерах 121 579 уникальных пользователей.

Фреймворк MATA, атака на Garmin, Operation PowerFall, группа DeathStalker и другие события 2020 года.

Решения «Лаборатории Касперского» отразилили 899 744 810 атак, которые проводились с интернет-ресурсов по всему миру, было зафиксировано 286 229 445 уникальных URL, на которых происходило срабатывание веб-антивируса.

Целевые атаки и киберпреступные группировки, новое вредоносное ПО и использование пандемии COVID-19 для его распространения.

Одной из сфер жизни, в которых мы наиболее уязвимы, являются развлечения. В этом году мы решили взглянуть на не менее популярное направление индустрии развлечений — стриминговые платформы.

В середине апреля наши системы мониторинга угроз обнаружили вредоносные файлы, распространявшиеся с такими именами: «о новой инициативе Всемирного банка в связи с эпидемией коронавируса.exe» или «о новой инициативе Всемирного банка в связи с эпидемией коронавируса.rar». Внутри них находился знакомый нам буткит Rovnix.

Благодаря пандемии коронавируса роль интернета в нашей жизни претерпела изменения, в том числе необратимые. Мы решили более пристально рассмотреть происходящие вокруг нас перемены через призму ИБ и начали с индустрии видеоигр.

Операция AppleJeus, новости о Roaming Mantis, watering-hole сайты в Азии, вирусный привет из прошлого другие вредоносные кампании и целевые атаки.

Решения «Лаборатории Касперского» отразили 726 536 269 атак, которые проводились с интернет-ресурсов по всему миру. Зафиксировано 442 039 230 уникальных URL, на которых происходило срабатывание веб-антивируса.

В предыдущей статье мы рассказали о необычном способе раздачи вредоносного ПО — под видом обновления истекшего сертификата безопасности. Все зловреды этой кампании были упакованы одним пакером, который получил название Trojan-Dropper.NSIS.Loncom.

Некоторое время назад мы выявили массовую кампанию по распространению вредоносного ПО под видом популярных программ, таких как Discord, TeamViewer, Daemon Tools, VLC Player и др.

Несколько дней назад мы обнаружили одну из самых необычных кампаний с участием AZORult: преступники создали фальшивый установщик ProtonVPN для Windows, зараженный вредоносным кодом.

Недавно мы обнаружили зловред, который распространялся с помощью внедрения вредоносного кода в исполняемые файлы Windows. Это первый «живой» вирус за последние несколько лет, замеченный нами в «дикой природе», мы назвали его KBOT.