Начало 2018 лета ознаменовалось обнаружением в каталоге гугл Play нескольких игр для ОС Android со вмонтированным троянцем, скачивавшим так как запускавшим на инфицированных устройствах вредные модули. тоже вирусные аналитики изучали некоторое количество троянцев-майнеров, заражавших серверы под управлением Windows. абсолютно абсолютно кончено они применяли уязвимость в программном обеспечении Cleverence Mobile SMARTS Server.
Главные веяния января
Появление в каталоге гугл Play небезопасного троянца для Android
Распространение новеньких версий троянцев-майнеров, заражающих Windows-серверы
Угроза месяца
Cleverence Mobile SMARTS Server — это комплекс приложений для автоматизации магазинов, складов, разных учреждений так как производств. Уязвимость нулевого денька в этих программах аналитики «Доктор Веб» нашли сызнова в июле 2017 лета так как заявили о ней разработчикам ПО. скоро те опубликовали обновление безопасности для собственного программного продукта. но вдали перестать абсолютно абсолютно кончено админы установили это обновление, как дозволило злодеям продолжить взломы уязвимых серверов. Для этого киберпреступники посылают на ранимый сервер особый запрос, в итоге чего происходит исполнение содержащейся в нем команды. потом взломщики формируют в системе новенького юзера с административными привилегиями так как приобретают от его имени несанкционированный доступ к серверу по протоколу RDP. В кое-каких случаях с поддержкой утилиты Process Hacker киберпреступники завершают процессы работающих на сервере антивирусов. приобретя доступ к системе, они ставят в ней троянца-майнера.
Этот троянец запускается в качестве критически значимого системного процесса, при попытке кончить какой Windows аварийно прекращает работу так как показывает «синий дисплей смерти» (BSOD). засим старта майнер пробует приостановить процессы так как удались службы нескольких антивирусов. Киберпреступники пользуют Trojan.BtcMine.1978 для добычи криптовалют Monero (XMR) так как Aeon. эксперты фирмы «Доктор Веб» советуют учредить абсолютно абсолютно кончено выброшенные разработчиками обновления безопасности Cleverence Mobile SMARTS Server, а уж уж уж не менее доскональную информацию об данном инциденте можно нападение в размещенной на нашем веб-сайте обзорной статье.
По этим статистики Антивируса Dr.Web
Trojan.Moneyinst.520
Вредоносная программа, устанавливающая на комп жертвы всевозможное ПО, в книга числе прочих троянцев.
Trojan.Starter.7394
Представитель семейства троянцев, главное предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.
Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. не считая того, в их троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на разных сайтах.
По этим серверов статистики «Доктор Веб»
JS.BtcMine.7, JS.BtcMine.2
Сценарий на языке JavaScript, предназначенный для сокрытой добычи (майнинга) криптовалют.
JS.Inject
Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают вредный скрипт в HTML-код веб-страниц.
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном компьютере паролей так как остальной секретной информации.
Статистика вредных программ в почтовом трафике
JS.BtcMine.7
Сценарий на языке JavaScript, предназначенный для сокрытой добычи (майнинга) криптовалют.
JS.Inject
Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают вредный скрипт в HTML-код веб-страниц.
Trojan.Encoder.24348
Представитель семейства троянцев-вымогателей, шифрующих файлы на персональном персональном персональном компьютере так как требующих от жертвы выкуп за расшифровку.
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном компьютере паролей так как остальной секретной информации.
Шифровальщики
В январе в службу технической помощи фирмы «Доктор Веб» почаще всего-навсего обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:
Вредоносное так как ненужное ПО для мобильных устройств
В январе вирусные аналитики фирмы «Доктор Веб» нашли троянца Android.RemoteCode.127.origin, вмонтированного во куча доступных в каталоге гугл Play Android-игр. Он неприметно загружал так как запускал вредные модули, коие могли скорпулезно исполнять всевозможные действия. не считая этого, в уходящем месяце юзерам грозил банковский троянец Android.BankBot.250.origin, какой воровал логины так как пароли для доступа к учетным записям онлайн-банкинга. не считая того, в январе эксперты по информационной безопасности выявили вредоносную программу-майнер, получившую имя Android.CoinMine.8. данный троянец пользовался мощности зараженных смартфонов так как планшетов для добычи криптовалюты Monero. В данном же месяце в вирусную основание Dr.Web было добавлено некоторое количество записей для детектирования Android-шпионов, коих преступники применяли для слежки. Одним из их был Android.Spy.422.origin. альтернативные вредные приложения появлялись новейшими модификациями троянца Android.Spy.410.origin, распространявшегося сызнова в декабре 2017 года.
Наиболее приметные события, связанные с «мобильной» безопасностью в январе:
обнаружение в гугл Play новенького троянца;
распространение новенького Android-майнера, использовавшего зараженные мобильные устройства для добычи криптовалюты;
выявление новеньких троянцев-шпионов.
Более детально о вирусной мебелировке для мобильных механизмов в январе читайте в нашем обзоре.
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости