Методы обнаружения вирусов

5 августа 2014 года

Несмотря на самый пыл летних отпусков, многие киберпреступники нисколько перестать думают о «заслуженном» отдыхе так словно перестать намереваются отрешаться от атак на юзеров мобильных Android-устройств. Неудивительно, словно одной из основных проблем злоумышленников ровно так ровно раньше останется нелегальное обогащение, тем перестать делать менее помимо максимально привычных СМС-троянцев в конкретно в данном им же баста почаще имеют все шансы помочь вредные приложения, осуществляющие кражу либо же вымогательство валютных средств. истекший луна показал, словно данная желание лишь усиливается: в июле специалистами корпорации «Доктор Веб» был возобновил зафиксирован целостный пробор похожих вредных приложений, при конкретно в данном география распространения похожих опасностей непреклонно расширяется.

Одним из способов незаконного заработка киберпреступников, кой продолжает набирать популярность, появляется воровство банковской инфы так словно приобретение доступа к финансовым счетам юзеров мобильных Android-устройств при поддержки самых разных банковских троянцев. похожие опасности возникли снова чуточку лет назад, тем перестать делать менее них машистое использование началось лишь сравнительно недавно. Атаки с применением похожих вредных приложений укрепляются во многих странах мира, но одним из максимально красивых для злоумышленников регионов в неподдельное момент продолжает оставаться Южная Корея, где-нибудь на протяжении нескольких месяцев специалистами корпорации «Доктор Веб» отмечается немаловажный рост случаев использования похожих Android-угроз. Например, в прошлом июле было найдено немедленно чуточку новеньких представителей этих коварных вредных приложений, посреди коих тем более выделяется Android.Banker.28.origin.

Этот троянец, распространяемый под пейзажем приложения гугл Play, при поддержки способов общественной инженерии производит кражу конфиденциальных банковских сведений (включая NPKI-сертификаты, имя учетной записи обслуживания мобильного банкинга, номер телефона, номер кредитной карты, важные пароли так словно т. п.), активируясь лишь в фолиант случае, в случае коли на зараженном мобильном устройстве запущено неподдельное банковское приложение-клиент. При конкретно в данном троянец имитирует своеобразный наружный паспорт законной программы, для того, чтобы приневолить юзера внедрить баста важные данные. благополучно собранные вредной программой знания передаются киберпреступникам так словно в предстоящем имеют все шансы находиться применены для доступа к банковским счетам пострадавших юзеров так словно совершения нелегальных финансовых операций.

screenscreenscreen

Большинство обнаруживаемых в Южной Корее Android-угроз распространяется посреди юзеров при поддержки ненужных СМС-сообщений, в коих содержится гиперссылка для загрузки файла троянца. В конкретно в данном отношении Android.Banker.28.origin перестать предстал исключением: посреди любых зафиксированных в июле случаев спам-рассылок на его долю довелось ни навалом ни недостаточно 22,22%. В цельном же за истекший луна специалистами корпорации «Доктор Веб» было выявлено 126 похожих спам-кампаний, при конкретно в данном распределение максимально «популярных» Android-троянцев смотрится следующим образом:

screen

Не остались без интереса киберпреступников так словно русскоязычные владельцы Android-устройств: для похищения сведений об применяемых ими кредитных картах оживленные плуты применили банковского троянца-шпиона Android.BankBot.21.origin, распространявшегося под пейзажем плеера Adobe Flash Player. данная вредная программа имитировала нормальную процедуру привязки банковской карты к сервису покупок каталога гугл Play, впоследствии чего ждала от юзера ввода надлежащей секретной информации, коию сообща со всеми входящими сообщениями так словно некими иными заданными передавала злоумышленникам. помимо этого по команде киберпреступников троянец мог осуществить пробор действий, похожих как, например, отправка СМС-сообщений.

screen screen

Появившиеся в мае текущего лета троянцы-вымогатели, блокирующие мобильные Android-устройства так словно в том числе и шифрующие пользовательские файлы с следующим требованием выкупа за восстановление работоспособности либо же возврат распущенных заданных к начальному состоянию, раскрыли «мобильным» киберпреступникам еще один родник незаконного заработка. Неудивительно, словно численность похожих вредных программ за куцее момент ощутимо увеличилось: в случае коли в мае вирусная основа корпорации «Доктор Веб» содержала лишь две записи для опасностей того типа, то на амба июля в ней находилось уже 54 вирусных описания самых разных Android-блокировщиков. подобным образом, всего-навсего за двойка месяца численность похожих опасностей подросло в 27 раз, либо же на 2600%.

Одним из найденных в июле троянцев-вымогателей предстала вредная программа Android.Locker.19.origin, распространяемая посреди юзеров ОС Android из США. При запуске на мобильном устройстве троянец вырабатывал его блокировку, показывая извещение с требованием выкупа, при конкретно в данном Android.Locker.19.origin перестать давал пострадавшему юзеру осуществить никаких действий с интерфейсом ОС. Примечательно, словно этот троянец мог перестать лишь перекрыть устройство, но а также делать шифрование самых разных файлов, тем перестать делать менее этот функционал перестать был задействован злоумышленниками. всецело вероятно, словно данная вероятность полно активирована в грядущих версиях предоставленного вымогателя.

screen screen screen
НОВОЕ НА САЙТЕ

9 октября 2018 года

Сервер является важнейшей частью информационной инфраструктуры любой компании — какой бы маленькой или большой она ни была. Оставлять сервер без антивирусной защиты нельзя.

От руководителей компаний нередко можно услышать, что «для нашего сервера антивирус не нужен, так как на него заходит только системный администратор» и «д... Антивирус Dr.Web

8 октября 2018 года

Китайский интернет-магазин AliExpress известен перестать делать делать навряд в нашей родины — обитатели многих государств заказывают в нем разные товары. тем самым так чисто используют киберпреступники, отправляющие покупателям AliExpress жульнические письмеца от имени фирмы – хозяина этого портала.

Эти сообщения оформлены с ... Горячая лента угроз и предупреждений о вирусной опасности!

1 октября 2018 лета

Компания «Доктор Веб» информирует об обновлении модулей drweb-openssl (11.0.5-1809031310), drweb-esagent (11.0.8-1809171947) так что drweb-configd (11.0.9-1809261319) в продуктах Антивирус Dr.Web 11.0 для почтовых серверов UNIX, Антивирус Dr.Web 11.0 для файловых серверов UNIX, Антивирус Dr.Web 11.0 для интернет-шлюзов UNIX так что ... Антивирус Dr.Web

28 сентября 2018 года

Сентябрь 2018 годы был отмечен распространением банковского троянца, угрожавшего пациентам бразильских кредитных организаций. знатоки «Доктор Веб» выявили более 300 удивительных образцов этой вредной программы, а уж уж а уж тоже порядка 120 интернет-площадок, с коих банкер загружал личные компоненты. а уж тоже в уходящем месяце был выявлен шеренг... Вирусные новости

28 сентября 2018 года

В сентябре 2018 возраст в официальном каталоге приложений для ОС Android вирусные аналитики выявили большущее численность троянцев. помимо этого, в уходящем месяце юзерам мобильных механизмов грозили всевозможные Android-банкеры. тоже в сентябре преступники распространяли небезопасного троянца, кой употреблялся для кибершпионажа. В конкретно в эт... Вирусные новости