В апреле случилось стократ событий, связанных с информационной безопасностью. В начале месяца киберпреступники организовали вредоносную рассылку, с поддержкой коей разносился многокомпонентный троянец. Он специализирован для кражи с инфицированного персонального персонального персонального компьютера секретной информации. В середине апреля эксперты «Доктор Веб» изучили жульническую схему, в коей преступники воспользовались для лжи юзеров вредоносную программу. В конце месяца была выявлена уязвимость в офисном ПО Microsoft Office эдак что закреплено распространение троянца, ворующего с инфицированного персонального персонального персонального компьютера пароли.
Главные веяния апреля
Распространение вредной рассылки с многокомпонентным троянцем
Обнаружение уязвимости в Microsoft Office
Распространение троянских программ для Windows
Угроза месяца
Многофункциональный троянец, получивший заглавие Trojan.MulDrop7.24844, разносился в облике заархивированного вложения в сообщении электронной почты.
В архиве содержится упакованный контейнер, который-нибудь сотворен с применением полномочиях языка Autoit. одинакий из компонентов, который-нибудь Trojan.MulDrop7.24844 запускает на зараженном компьютере, — приложение для удаленного администрирования, детектируемое Антивирусом Dr.Web что Program.RemoteAdmin.753. помимо него троянец предохраняет на диск двойка иных приложения, кои появляются 32- эдак что 64-разрядной версиями утилиты Mimikatz. Она специализирована для перехвата паролей раскрытых сессий в Windows. Trojan.MulDrop7.24844 активирует кейлоггер, записывающий в файл информацию о нажатых юзером клавишах, а уж уж уж тоже делает пробор иных функций, определяемых заданным при его запуске параметром. Троянец раскрывает злодеям удаленный доступ по протоколу RDP (Remote Desktop Protocol), вследствие чего те имеют точка шансы заправлять инфицированным компьютером. Подробнее об этой вредной программе рассказано в размещенной на веб-сайте фирме «Доктор Веб» статье.
По заданным статистики Антивируса Dr.Web
Trojan.DownLoader
Семейство троянцев, специализированных для загрузки на атакуемый комп иных вредных приложений.
Trojan.InstallCore
Семейство установщиков ненужных эдак что вредных приложений.
Trojan.LoadMoney
Cемейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. заданные приложения загружают эдак что ставят на комп жертвы всевозможное ненужное ПО.
Trojan.SMSSend.7306
Представитель семейства вредных программ, реализованных в облике архива со интегрированным инсталлятором. Он приглашает либо отослать платное СМС-сообщение на лаконичный сервисный номер для продолжения инсталляции эдак что получения доступа к содержимому архива, либо показать номер мобильника эдак что учредить приобретенный в ответном сообщении код, согласившись с условиями платной подписки. главная «специализация» Trojan.SMSSend – вымогательство.
Win32.Virut.5
Сложный полиморфный вирус, заражающий исполняемые файлы эдак что содержащий опции удаленного управления инфицированным компьютером.
По заданным серверов статистики «Доктор Веб»
JS.DownLoader
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают эдак что ставят на комп остальные вредные программы.
Trojan.InstallCore
Семейство установщиков ненужных эдак что вредных приложений.
Trojan.DownLoader
Семейство троянцев, специализированных для загрузки на атакуемый комп иных вредных приложений.
BackDoor.Comet.3269
Представитель семейства вредных программ, выполняющих на зараженном устройстве поступающие от злоумышленников команды эдак что предоставляющих к нему несанкционированный доступ.
Статистика вредных программ в почтовом трафике
JS.DownLoader
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают эдак что ставят на комп остальные вредные программы.
Trojan.InstallCore
Семейство установщиков ненужных эдак что вредных приложений.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном компьютере паролей эдак что иной секретной информации.
W97M.DownLoader
Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. предусмотрены для загрузки на атакуемый комп иных вредных программ.
По заданным бота Dr.Web для Telegram
Android.Locker.139.origin
Представитель семейства Android-троянцев, специализированных для вымогательства. Он демонстрирует назойливое сообщение якобы о нарушении закона эдак что о последовавшей в взаимоотношения с тем самым блокировке мобильного устройства, для снятия коей юзеру предлагается платить конкретную сумму.
Android.HiddenAds.24
Троянец, предназначенный для показа назойливой рекламы.
BackDoor.Bifrost.29284
Представитель семейства троянцев-бэкдоров, могущих исполнять на зараженной машине поступающие от злоумышленников команды.
Android.SmsSend.15044
Представитель семейства вредных программ, специализированных для отправки СМС-сообщений с завышенной тарификацией эдак что подписки юзеров на разные платные контент-услуги эдак что сервисы.
Joke.Locker.1.origin
Программа-шутка для ОС Android, блокирующая дисплей мобильного устройства эдак что выводящая на него изображение «синего экрана смерти» ОС Windows (BSOD, Blue Screen of Death).
В апреле в службу технической помощи фирме «Доктор Веб» почаще прощевай обращались пользователи, пострадавшие от последующих трансформаций троянцев-шифровальщиков:
В направление апреля 2017 лета в основание нерекомендуемых эдак что вредных веб-сайтов было добавлено 568 903 интернет-адреса.
Март 2017
Апрель 2017
Динамика
+ 223 173
+ 568 903
+ 154.91%
В середине апреля шатия-братия «Доктор Веб» рассказала о жульнической схеме, коию с кое-каких времен применяют сетевые жулики, промышляющие «договорными матчами».
Обычно плуты продают наивным юзерам недостоверную информацию об финале грядущих спортивных состязаний, с применением коей можно мастерить якобы гарантированно выигрышные ставки в букмекерских конторах. сейчас киберпреступники предлагают возможной жертве скачать защищенный паролем самораспаковывающийся RAR-архив, якобы содержащий текстовый файл с итогами такого либо иного матча. Пароль для архива бандюганы отправляют позже окончания состязания – эдак возможная жертва возможно увериться в качестве прогноза. все-таки заместо архива она приобретает напечатанную злодеями программу, целиком имитирующую интерфейс эдак что поведение SFX-архива, сотворенного с поддержкой приложения WinRAR. данный фальшивый «архив» содержит трафарет текстового файла, в который-нибудь с поддержкой особого метода подставляются надобные итоги матча в зависимости от того, который-нибудь пароль внедрит пользователь. Программа была добавлена в вирусные основы Dr.Web под именованием Trojan.Fraudster.2986, а уж уж уж адреса распространяющих ее веб-страниц – в основы нерекомендуемых сайтов.
Другие события в сфере информационной безопасности
В конце апреля было закреплено распространение вредной программы Trojan.DownLoader23.60762, предназначенной для хищения паролей из известных браузеров эдак что несанкционированного скачивания всевозможных файлов. На зараженном персональном персональном персональном компьютере троянец имплантируется в процессы браузеров эдак что перехватывает функции, отвечающие за работу с сетью. Он возможно исполнять надлежащие команды:
запустить файл из временной папки на диске зараженного компьютера;
встроиться в работающий процесс;
скачать указанный файл;
запустить указанный исполняемый файл;
сохранить эдак что передать злодеям основание заданных SQLite, применяемую гугл Chrome;
сменить управляющий сервер на указанный;
удалить файлы cookies;
перезагрузить операционную систему;
выключить компьютер.
Подробнее об этой вредной программе рассказано в размещенном на нашем веб-сайте материале.
Также в апреле была выявлена уязвимость в текстовом редакторе Word, входящем в состав пакета Microsoft Office. преступники сотворили для этой уязвимости эксплойт Exploit.Ole2link.1. Эксплойт реализован в облике документа Microsoft Word, имеющего расширение .docx. При попытке открытия этого документа происходит загрузка иного файла с именованием doc.doc, который-нибудь содержит вмонтированный HTA-сценарий, детектируемый Dr.Web под именованием PowerShell.DownLoader.72. данный HTA-сценарий, напечатанный с применением синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается иной нездоровый скрипт, скачивающий на атакуемый комп исполняемый файл. преимущественно абсолютная сообщение об этой уязвимости изложена в соответственной обзорной статье.
Вредоносные программы для Linux
В направление прошлого месяца эксперты фирме «Доктор Веб» выявили 1 317 388 атак на разные Linux-устройства, из их 147 401 осуществлялась по протоколу SSH эдак что 1 169 987— по протоколу Telnet. Пропорциональное соотношение вредных программ, кои киберпреступники загружали на атакованные устройства, показано на надлежащей диаграмме:
Linux.Mirai
Троянец для ОС Linux, предназначенный для организации DDoS-атак. возможно отсоединять предотвращающий зависание операционной системы караульный таймер watchdog (чтобы вывести перезагрузку устройства).
Linux.DownLoader
Семейство вредных программ эдак что скриптов для Linux, специализированных для загрузки эдак что инсталляции на атакуемое приспособление иных вредных программ.
Linux.BackDoor.Remaiten
Семейство вредных программ для Linux, специализированных для воплощения DDoS-атак. Троянцы этого семейства умеют взламывать устройства по протоколу Telnet путем перебора паролей, в случае успеха охраняют на приспособление загрузчик, напечатанный на языке Ассемблер. данный загрузчик специализирован для скачивания эдак что инсталляции на атакуемое приспособление иных вредных приложений.
Linux.Mrblack
Троянская программа, предназначенная для исполнения DDoS-атак, нацелена на работу с дистрибутивами Linux для микропроцессоров ARM. Троянец имеет вмонтированный обработчик команд, позволяющий исполнять директивы, получаемые от удаленного управляющего сервера.
Linux.DDoS
Семейство вредных программ для Linux-устройств. предусмотрены для организации DDoS-атак.
Linux.PNScan
Семейство сетевых червей, специализированных для инфецирования роутеров, работающих под управлением ОС семейства Linux. тля предпринимает надлежащие задачи: самостоятельное инфицирование устройств, изобретение портов 9000 эдак что 1337, сервис запросов по тем самым портам эдак что коалиция взаимоотношения с управляющим сервером.
В апреле вирусные аналитики фирме «Доктор Веб» изучили освеженную версию вредной программы семейства Linux.UbntFM, которая приобрела заглавие Linux.UbntFM.2. данный троянец разработан вирусописателями для операционных систем семейства Linux, в книжка числе Air OS, коию изготовляет эдак что устанавливает на свои устройства Ubiquiti Networks. Он реализован в облике скриптов bash, распространяющихся в архиве tgz.
Linux.UbntFM.2 формирует на инфицированном устройстве новенькие учетные записи, а уж уж уж тоже возможно скачивать эдак что кидать произвольные файлы. помимо того, троянец умеет штурмовать удаленные устройства с применением уязвимости в веб-интерфейсе Air OS, которая позволит навалить абсолютно любой файл по произвольному пути без исполнения авторизации. в случае если троянцу перестать получилось определить протокол (или на атакуемом устройстве перестать установлена Air OS), он возможно попробовать подогнуть учетные заданные для SSH-соединения по словарю с применением логинов "root", "admin", "ubnt" эдак что паролей, хранящихся в файле "passlst". Подробнее о принципах работы этой вредной программы рассказано в техническом описании.
Кроме того, в апреле была найдена новенькая версия троянца семейства Fgt — Linux.BackDoor.Fgt.645. От предшественников данную трансформацию вредной программы различает недалекий комплект функций (среди их остался всего модуль подбора паролей для взлома удаленных узлов эдак что дроппер), тоже новенькая версия приобрела вероятность отправлять запрос на скачивание эдак что пуск sh-сценария.
Вредоносное эдак что ненужное ПО для мобильных устройств
В апреле в вирусную основание Dr.Web был добавлен новенький троянец-шпион, получивший имя Android.Chrysaor.1.origin. Вирусописатели могли применять его для таргетированных атак, для того, дабы уворовать секретную информацию у юзеров мобильных механизмов под управлением ОС Android. тоже в прошедшем месяце в каталоге гугл Play было выявлено моментально капельку новеньких банковских троянцев. одинакий из их приобрел имя Android.BankBot.179.origin. Он разносился под общим видом программ для просмотра онлайн-видео, кои в реальности делали заявленную функцию. иной Android-банкер, выявленный в гугл Play, был добавлен в вирусную основание что Android.BankBot.180.origin. данный троянец воображал собой программу-фонарик.
Наиболее приметные события, связанные с «мобильной» безопасностью в апреле:
обнаружение Android-троянца, предназначенного для кибершпионажа;
проникновение в каталог гугл Play банковских троянцев, кои похищали секретную информацию юзеров Android эдак что воровали у их деньги.
Более детально о вирусной мебелировке для мобильных механизмов в апреле читайте в нашем обзоре.
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web