Последний луна уходящего годы запомнится специалистам по информационной безопасности возникновением новенького бэкдора для компов так как устройств, работающих под управлением Microsoft Windows. а уж уж тоже в декабре вирусные аналитики «Доктор Веб» установили, как преступники стали взламывать веб-сайты с применением Linux-троянца Linux.ProxyM. помимо того, в направление месяца вирусные основы Dr.Web пополнились записями для новеньких вредных программ, нацеленных на мобильную платформу Android.
Главные веяния декабря
Появление новенького бэкдора для Linux
Взломы сайтов с применением Linux-троянца
Распространение вредных программ для Android
Угроза месяца
В декабре вирусные аналитики обследовали снова одного представителя семейства троянцев Anunak, могущих исполнять на зараженном персональном персональном персональном персональном компьютере команды злоумышленников. свежеиспеченный бэкдор рассчитан на работу в 64-разрядных версиях Windows так как приобрел название BackDoor.Anunak.142. Троянец возможно исполнять на зараженном персональном персональном персональном персональном компьютере надлежащие действия:
скачивание файлов с данного удаленного сервера;
загрузка файлов на удаленный сервер;
запуск файла на инфицированном устройстве;
выполнение команд в консоли cmd.exe;
перенаправление трафика меж портами;
загрузка так как монтаж личных модулей.
Подробнее об этой вредной программе рассказано в новостном материале, размещенном на нашем сайте.
По этим статистики Антивируса Dr.Web
Trojan.Starter.7394
Представитель семейства троянцев, основополагающее предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.
Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж а уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. помимо того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на разнообразных сайтах.
JS.BtcMine.2
Сценарий на языке JavaScript, предназначенный для крытой добычи (майнинга) криптовалют.
Семейство вредных программ, встраивающих нездоровый код в процессы остальных программ.
Trojan.Starter.7394
Представитель семейства троянцев, основополагающее предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном персональном компьютере паролей так как супротивный секретной информации.
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так как ставят на персональный комп иные вредные программы.
VBS.DownLoader
Семейство вредных файлов, напечатанных на языке сценариев VBScript. Загружают так как ставят на персональный комп иные вредные программы.
JS.BtcMine.2
Сценарий на языке JavaScript, предназначенный для крытой добычи (майнинга) криптовалют.
Шифровальщики
В декабре в службу технической помощи фирмы «Доктор Веб» почаще всего-навсего обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:
Троянец Linux.ProxyM популярен вирусным аналитикам снова с мая 2017 года. Это довольно-таки элементарная вредная программа, запускающая на инфицированном устройстве SOCKS-прокси-сервер. С ее поддержкой преступники рассылали перед началом 400 спам-сообщений с всякого зараженного узла, а уж уж скоро стали разносить фишинговые письма, в частности от имени обслуживания DocuSign, позволяющего ладить с электронными документами. подобным образом киберпреступники коллекционировали учетные заданные его пользователей.
В декабре, употребляя для анонимности реализованный в троянце прокси-сервер, преступники стали решать бессчетные пробы взлома веб-сайтов. Для этого применялось SQL-инъекции (внедрение в запрос к основе заданных интернет-сайта вредного SQL-кода), XSS (Cross-Site Scripting) – способ атаки, заключающийся в добавлении в вебстраницу вредного сценария, какой производится на персональном персональном персональном персональном компьютере при открытии этой страницы, так как Local File Inclusion (LFI) — способ атаки, позволяющий злодеям удаленно разбирать файлы на атакуемом сервере с поддержкой специально сформированных команд. детали об конкретно в этом инциденте рассказаны в размещенном нами новостном материале.
Вредоносное так как ненужное ПО для мобильных устройств
В декабре в каталоге гугл Play были обнаружены банковские троянцы Android.BankBot.243.origin так как Android.BankBot.255.origin, кои похищали логины так как пароли для доступа к учетным записям покупателей кредитных организаций. помимо того, сходный троянец разносился так как за пределами официального каталога ПО мобильной платформы Android. Он приобрел имя Android.Packed.15893. а уж уж тоже в декабре в вирусную основание Dr.Web был добавлена вредная программа Android.Spy.410.origin, которая шпионила за итальянскими пользователями.
Наиболее приметные события, связанные с «мобильной» безопасностью в декабре:
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости