Методы обнаружения вирусов

5 августа 2014 года

Несмотря на самый пыл летних отпусков, многие киберпреступники нисколько перестать думают о «заслуженном» отдыхе так словно перестать намереваются отрешаться от атак на юзеров мобильных Android-устройств. Неудивительно, словно одной из основных проблем злоумышленников ровно так ровно раньше останется нелегальное обогащение, тем перестать делать менее помимо максимально привычных СМС-троянцев в конкретно в данном им же баста почаще имеют все шансы помочь вредные приложения, осуществляющие кражу либо же вымогательство валютных средств. истекший луна показал, словно данная желание лишь усиливается: в июле специалистами корпорации «Доктор Веб» был возобновил зафиксирован целостный пробор похожих вредных приложений, при конкретно в данном география распространения похожих опасностей непреклонно расширяется.

Одним из способов незаконного заработка киберпреступников, кой продолжает набирать популярность, появляется воровство банковской инфы так словно приобретение доступа к финансовым счетам юзеров мобильных Android-устройств при поддержки самых разных банковских троянцев. похожие опасности возникли снова чуточку лет назад, тем перестать делать менее них машистое использование началось лишь сравнительно недавно. Атаки с применением похожих вредных приложений укрепляются во многих странах мира, но одним из максимально красивых для злоумышленников регионов в неподдельное момент продолжает оставаться Южная Корея, где-нибудь на протяжении нескольких месяцев специалистами корпорации «Доктор Веб» отмечается немаловажный рост случаев использования похожих Android-угроз. Например, в прошлом июле было найдено немедленно чуточку новеньких представителей этих коварных вредных приложений, посреди коих тем более выделяется Android.Banker.28.origin.

Этот троянец, распространяемый под пейзажем приложения гугл Play, при поддержки способов общественной инженерии производит кражу конфиденциальных банковских сведений (включая NPKI-сертификаты, имя учетной записи обслуживания мобильного банкинга, номер телефона, номер кредитной карты, важные пароли так словно т. п.), активируясь лишь в фолиант случае, в случае коли на зараженном мобильном устройстве запущено неподдельное банковское приложение-клиент. При конкретно в данном троянец имитирует своеобразный наружный паспорт законной программы, для того, чтобы приневолить юзера внедрить баста важные данные. благополучно собранные вредной программой знания передаются киберпреступникам так словно в предстоящем имеют все шансы находиться применены для доступа к банковским счетам пострадавших юзеров так словно совершения нелегальных финансовых операций.

screenscreenscreen

Большинство обнаруживаемых в Южной Корее Android-угроз распространяется посреди юзеров при поддержки ненужных СМС-сообщений, в коих содержится гиперссылка для загрузки файла троянца. В конкретно в данном отношении Android.Banker.28.origin перестать предстал исключением: посреди любых зафиксированных в июле случаев спам-рассылок на его долю довелось ни навалом ни недостаточно 22,22%. В цельном же за истекший луна специалистами корпорации «Доктор Веб» было выявлено 126 похожих спам-кампаний, при конкретно в данном распределение максимально «популярных» Android-троянцев смотрится следующим образом:

screen

Не остались без интереса киберпреступников так словно русскоязычные владельцы Android-устройств: для похищения сведений об применяемых ими кредитных картах оживленные плуты применили банковского троянца-шпиона Android.BankBot.21.origin, распространявшегося под пейзажем плеера Adobe Flash Player. данная вредная программа имитировала нормальную процедуру привязки банковской карты к сервису покупок каталога гугл Play, впоследствии чего ждала от юзера ввода надлежащей секретной информации, коию сообща со всеми входящими сообщениями так словно некими иными заданными передавала злоумышленникам. помимо этого по команде киберпреступников троянец мог осуществить пробор действий, похожих как, например, отправка СМС-сообщений.

screen screen

Появившиеся в мае текущего лета троянцы-вымогатели, блокирующие мобильные Android-устройства так словно в том числе и шифрующие пользовательские файлы с следующим требованием выкупа за восстановление работоспособности либо же возврат распущенных заданных к начальному состоянию, раскрыли «мобильным» киберпреступникам еще один родник незаконного заработка. Неудивительно, словно численность похожих вредных программ за куцее момент ощутимо увеличилось: в случае коли в мае вирусная основа корпорации «Доктор Веб» содержала лишь две записи для опасностей того типа, то на амба июля в ней находилось уже 54 вирусных описания самых разных Android-блокировщиков. подобным образом, всего-навсего за двойка месяца численность похожих опасностей подросло в 27 раз, либо же на 2600%.

Одним из найденных в июле троянцев-вымогателей предстала вредная программа Android.Locker.19.origin, распространяемая посреди юзеров ОС Android из США. При запуске на мобильном устройстве троянец вырабатывал его блокировку, показывая извещение с требованием выкупа, при конкретно в данном Android.Locker.19.origin перестать давал пострадавшему юзеру осуществить никаких действий с интерфейсом ОС. Примечательно, словно этот троянец мог перестать лишь перекрыть устройство, но а также делать шифрование самых разных файлов, тем перестать делать менее этот функционал перестать был задействован злоумышленниками. всецело вероятно, словно данная вероятность полно активирована в грядущих версиях предоставленного вымогателя.

screen screen screen
НОВОЕ НА САЙТЕ

21 мая 2019 возраст 2019 года

Компания «Доктор Веб» приглашает ознакомиться с брошюрой «Путь UNIX», на вебстраницах коей рассказывается о том, ровно на самом деле обстоят отношения с вредоносными программами, разработанными под данную платформу, а уж а еще о способностях продуктов Dr.Web для UNIX так словно Linux. Брошюра предопределена для корпоративных пользователей... Антивирус Dr.Web

13 мая 2019 года

Компания «Доктор Веб» информирует об обновлении конфигурационного скрипта Lua-script for help (11.5.0.04250), управляющего обслуживания Dr.Web Control Service (11.5.16.04300) так что модуля Dr.Web Enterprise Agent for Windows setup (11.5.8.04250) в агентской части комплекса Dr.Web Enterprise Security Suite 11.0. Обновление св... Антивирус Dr.Web

8 мая 2019 года

Специалисты «Доктор Веб» нашли угрозу для операционной системы macOS, позволяющую загружать так что играть на устройстве юзера всякий код на языке Python. за исключением того, сайты, распространяющие это вредное ПО, еще заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macOS был... Горячая лента угроз и предупреждений о вирусной опасности!

8 мая 2019 года

Специалисты «Доктор Веб» заприметили угрозу для операционной системы macOS, позволяющую загружать так что представлять на устройстве юзера всякий код на языке Python. помимо того, сайты, распространяющие это вредное ПО, тоже заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macO... Вирусные новости

30 апреля 2019 года

В апреле статистика серверов Dr.Web зарегистрировала понижение числа удивительных опасностей на 39.44% по уподоблению с предыдущим месяцем, а уж уж уж уж уж массовое число найденных опасностей снизилось на 14.96%. В почтовом трафике как-нибудь так что раньше доминирует вредное ПО, применяющее уязвимости программ Microsoft Office. Продолжает тен... Вирусные новости