30 Июля 2017
Коротко о недавно обнаруженных вредоносных программах.
Недавно специалистами Лаборатории Касперского был обнаружен ботнет, который делал накрутку кликов, просмотров страниц и баннеров в сети.
Появление ботнета приписывают троянской программе Magala. Распространяется троянец-кликер через зараженные сайты и при попадании на компьютер проверяет версию Internet Explorer - если версия 8 и выше, программа запускает скрытое рабочее пространство и сообщает серверам о своей готовности.
Основной процент заражений зафиксирован в Германии и США.
Лаборатория Касперского говорит, что троянец распознается всеми защитными решениями и полостью блокируется его активность.
В ESET специалисты по безопасности обнаружили опасную витрину Android-приложений.
Неофициальный магазин CepKutusu распространял вредоносное ПО из-за того, что злоумышленникам удалось встроить ссылку на троян, и каждая попытка скачивания запускала попытку заражения устройства пользователя. Через неделю выжидания троянец активизируется и начинает воровать банковские данные пользователя, перехватывать SMS, отображать поддельные процессы и даже удаленно управлять устройством.
ESET рекомендует скачивать приложения только на официальных площадках, тщательно следить за названиями файлов и расширений, которые Вы скачиваете, и использовать антивирусные решения на всех используемых устройствах.
Доктор Веб нашел на Android-устройствах предустановленный троянец. Обнаружен он был на устройствах компаний Leagoo и Nomu. Появление его на устройствах вероятнее всего вина инсайдеров или недобросовестных партнеров, которые участвовали в создании прошивок. Троянец Android.Triada.231, именно так его назвали, был внедрен в библиотеку Android, которую используют все приложения устройства, из-за этого он имел доступ ко всем запущенным процессам и мог запускать другие вредоносные модули. Раз зловред встроен в саму систему устройства, то единственным надежным способом избавиться от него является установить чистую прошивку.
Специалисты Dr.Web уже уведомили производителей о проблеме, и владельцам устройств стоит установить последние обновления для своих устройств.
Появление ботнета приписывают троянской программе Magala. Распространяется троянец-кликер через зараженные сайты и при попадании на компьютер проверяет версию Internet Explorer - если версия 8 и выше, программа запускает скрытое рабочее пространство и сообщает серверам о своей готовности.
Основной процент заражений зафиксирован в Германии и США.
Лаборатория Касперского говорит, что троянец распознается всеми защитными решениями и полостью блокируется его активность.
В ESET специалисты по безопасности обнаружили опасную витрину Android-приложений.
Неофициальный магазин CepKutusu распространял вредоносное ПО из-за того, что злоумышленникам удалось встроить ссылку на троян, и каждая попытка скачивания запускала попытку заражения устройства пользователя. Через неделю выжидания троянец активизируется и начинает воровать банковские данные пользователя, перехватывать SMS, отображать поддельные процессы и даже удаленно управлять устройством.
ESET рекомендует скачивать приложения только на официальных площадках, тщательно следить за названиями файлов и расширений, которые Вы скачиваете, и использовать антивирусные решения на всех используемых устройствах.
Доктор Веб нашел на Android-устройствах предустановленный троянец. Обнаружен он был на устройствах компаний Leagoo и Nomu. Появление его на устройствах вероятнее всего вина инсайдеров или недобросовестных партнеров, которые участвовали в создании прошивок. Троянец Android.Triada.231, именно так его назвали, был внедрен в библиотеку Android, которую используют все приложения устройства, из-за этого он имел доступ ко всем запущенным процессам и мог запускать другие вредоносные модули. Раз зловред встроен в саму систему устройства, то единственным надежным способом избавиться от него является установить чистую прошивку.
Специалисты Dr.Web уже уведомили производителей о проблеме, и владельцам устройств стоит установить последние обновления для своих устройств.