Трояны для мобильных устройств нацелены на хищение криптовалют


bankbotКак отмечает IBM, в настоящее время мобильные вредоносные программы нацелены на хищение не только личных данных пользователей, но и криптовалюты с устройств жертв.

Непосредственным результатом массового увеличения стоимости, которую криптовалюты зарегистрировали за прошедший год, стал рост хакерских атак, пытающихся украсть монеты у ничего не подозревающих пользователей. В то время как большинство из этих нападений приходилось на ПО для компьютеров, недавние исследования показали, что мобильные трояны также набирают темпы.

Подробнее...

Обновлено (08.03.2018 11:56)

 

Хакеры массово атакуют системы с rTorrent для майнинга криптовалюты


rtorrent client exploited

Не так давно исследователями из службы безопасности F5 была обнаружена критическая уязвимость в unix клиентах rTorrent, которая позволяет скрыто устанавливать код для майнинга криптовалют.

Хакеры способны запустить любой исполняемый код в rTorrent посредством протокола вызова удалённых процедур XML-RPC если в системе не отключен метод execute и запустить майнер Monero (XMR) на unix системах.Процедура инъекции shell-кода происходит, когда жертва посещает сайт злоумышленника со включенным rTorrent клиентом.

Подробнее...

Обновлено (05.03.2018 11:59)

 

6% IT-специалистов готовы заплатить выкуп за восстановление файлов


br2Недавние атаки с использованием вредоносного ПО WannaCry и NotPetya (Trojan.Encoder.12544) в очередной раз доказали важность своевременного обновления систем. Однако, несмотря на очередную волну шифровальщиков, сотни тысяч новых инфициорованных компьютеров по всему миру, системные администраторы и IT-специалисты по-прежнему не спешат устанавливать патчи и обновлять программное обеспечение.

Подробнее...

Обновлено (04.03.2018 18:58)

 

Доктор Веб: Метод заражения Trojan.Encoder.12544 нам знаком


enc1.jpgВ Интернете широко обсуждают распространение нашумевшего червя-шифровальщика Trojan.Encoder.12544, также известного, как:

  • Petya;
  • Petya.A;
  • ExPetya;
  • WannaCry-2.


На большинстве интернет-ресурсах утверждают, что вредонос проникал в операционную систему с использованием программы обновления приложения MEDoc, предназначенного для ведения налогового учета. Как заявляют в Доктор Веб, они уже встречали подобную методику распространения вредоносных программ ранее и знают, как избежать подобных инцидентов в будущем.

Подробнее...

Обновлено (04.03.2018 18:54)

 

Использование файла perfc неэффективно для защиты от Trojan. Encoder.12544


Cyber War27 июня нынешнего года, исследователем Амитом Серпером (Amit Serper) был опубликован твит, в котором он утверждал, что якобы найден "стопроцентный" способ предотвращения шифрования файлов вымогателем Petya. Инструкции о том, как это сделать, разместило множество интернет-ресурсов. Компания Доктор Веб опровергает эту информацию.

Как говорится в опубликованных статьях, существует способ предотвратить срабатывание на компьютере трояна Trojan.Encoder.12544, создав в папке C:\Windows файл perfc. Некоторые даже предлагают командные файлы, делающие это за пользователя, например:

Подробнее...

Обновлено (04.03.2018 19:00)