Архив новостей

Windows или кошелек

Новый троянец-вымогатель блокирует компьютер, пока пользователь не введет координаты своей кредитной карты.

Зловред выводит на экран диалоговое окно, утверждая, что на машине установлена пиратская копия Windows, и предлагает легализировать ее через интернет. Для этого — кто бы сомневался! — пользователю придется указать персональные данные, включая номер кредитной карты и ПИН-код. Особенно утешает фраза о том, что со счета «нарушителя» отчислений производиться не будет.

Если пользователь отважится «активировать» Windows, предоставив злоумышленникам запрашиваемую информацию, блокировка будет снята, а банковские реквизиты уйдут на один из серверов fast-flux сети. Домен, используемый для отсылки данных, был зарегистрирован неделю назад на частное лицо в штате Нью-Йорк. Выбор опции «Активировать позже» приведет к перезагрузке системы.

Новый вымогатель детектируется в «Лаборатории Касперского» как Trojan-Ransom.Win32.Winac.a. Помимо ограничения функциональности Windows и хищения банковских реквизитов, он также осуществляет перехват нажатых клавиш клавиатуры и запускается при каждой загрузке Windows.

Windows или кошелек

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике