Архив новостей

Windows или кошелек

Новый троянец-вымогатель блокирует компьютер, пока пользователь не введет координаты своей кредитной карты.

Зловред выводит на экран диалоговое окно, утверждая, что на машине установлена пиратская копия Windows, и предлагает легализировать ее через интернет. Для этого — кто бы сомневался! — пользователю придется указать персональные данные, включая номер кредитной карты и ПИН-код. Особенно утешает фраза о том, что со счета «нарушителя» отчислений производиться не будет.

Если пользователь отважится «активировать» Windows, предоставив злоумышленникам запрашиваемую информацию, блокировка будет снята, а банковские реквизиты уйдут на один из серверов fast-flux сети. Домен, используемый для отсылки данных, был зарегистрирован неделю назад на частное лицо в штате Нью-Йорк. Выбор опции «Активировать позже» приведет к перезагрузке системы.

Новый вымогатель детектируется в «Лаборатории Касперского» как Trojan-Ransom.Win32.Winac.a. Помимо ограничения функциональности Windows и хищения банковских реквизитов, он также осуществляет перехват нажатых клавиш клавиатуры и запускается при каждой загрузке Windows.

Windows или кошелек

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике