Методы обнаружения вирусов

14 мая 2018 года

В конце марта шатия-братия «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так словно другую секретную информацию. Наши вирусные аналитики изучали каплю новеньких трансформаций этой вредной программы так словно выявили ее разработчика.

Специалисты фирмы «Доктор Веб» исследовали каплю новеньких трансформаций троянца Trojan.PWS.Stealer.23012, распространявшегося по гиперссылкам в комментах к видеоклипам на пользующемся популярностью интернет-ресурсе YouTube. Эти ролики были приурочены к применению особых программ, облегчающих прохождение компьютерных игр, — читов так словно «трейнеров». Под общим обликом подобных приложений преступники так словно раздавали троянца-шпиона, оставляя с фальшивых аккаунтов комменты к видеоклипам со гиперссылкой на Яндекс.Диск. а уж уж уж уж уж а уж уж уж уж тоже эти вредные ссылки преступники интенсивно рекламировали в Twitter.

«Доктор Веб» провел результат так словно выявил создателя троянцев-шпионов #drweb

Все исследованные гибриды шпиона напечатаны на языке Python так словно преобразованы в исполняемый файл с поддержкой программы py2exe. Одна из новеньких версий этой вредной программы, получившая название Trojan.PWS.Stealer.23370, сканирует диски инфицированного устройства в розысках сохраненных паролей так словно файлов cookies браузеров, основанных на Chromium. помимо того, данный троянец крадет информацию из мессенджера Telegram, FTP-клиента FileZilla, а уж уж уж уж уж а уж уж уж уж а уж уж уж тоже копирует файлы изображений так словно офисных документов по заблаговременно данному списку. приобретенные заданные троянец упаковывает в картотека так словно предохраняет его на Яндекс.Диск.

Другая трансформация этого троянца-шпиона приобрела название Trojan.PWS.Stealer.23700. данная вредная программа крадет пароли так словно файлы cookies из браузеров гугл Chrome, Opera, Яндекс.Браузер, Vivaldi, Kometa, Orbitum, Comodo, Amigo так словно Torch. помимо этого, троянец копирует файлы ssfn из подпапки config приложения Steam, а уж уж уж уж уж а уж уж уж уж а уж уж уж тоже данные, нужные для доступа к учетной записи Telegram. помимо того, соглядатай формирует клоны изображений так словно документов, хранящихся на Рабочем столе Windows. Всю украденную информацию он упаковывает в картотека так словно загружает в пасмурное хранилище pCloud.

Третья трансформация шпиона приобрела название Trojan.PWS.Stealer.23732. Дроппер этого троянца напечатан на языке Autoit, он предохраняет на диск так словно запускает каплю приложений, появляющихся ингридиентами вредной программы. раз из них воображает собой разведывательный модуль, словно так словно его предшественники, напечатанный на языке Python так словно перевоплощенный в исполняемый файл. Он крадет на инфицированном устройстве секретную информацию. баста другие составляющие троянца напечатаны на языке Go. раз из них сканирует диски в розысках папок, в коих поставлены браузеры, а уж уж уж уж уж снова раз упаковывает похищенные заданные в архивы так словно загружает них в хранилище pCloud.

Для распространения этой гибриды стилера купившие его у вирусописателя преступники выдумали снова один, больше своеобразный метод. Киберпреступники связывались с админами направленных на определенную тематику Telegram-каналов так словно предлагали им же же составить пост, посвященный якобы разработанной ими новейшей программе, так словно предлагали ее протестировать. По словам злоумышленников, данная программа разрешала одновр/еменно включаться к нескольким аккаунтам Telegram на одном компьютере. На самом же деле под общим обликом полезного приложения они предлагали возможной жертве скачать троянца-шпиона.

«Доктор Веб» провел результат так словно выявил создателя троянцев-шпионов #drweb

«Доктор Веб» провел результат так словно выявил создателя троянцев-шпионов #drweb

В коде этих троянцев-шпионов вирусные аналитики заприметили информацию, позволившую пристроить создателя вредных программ. Вирусописатель скрывается под псевдонимом «Енот Погромист», при данном он перестать лишь разрабатывает троянцев, однако так словно реализует них на одном пользующемся популярностью сайте.

«Доктор Веб» провел результат так словно выявил создателя троянцев-шпионов #drweb

Создатель троянцев-шпионов а уж уж уж уж уж а уж уж уж уж тоже ведет канал на YouTube, посвященный разработке вредного ПО, так словно имеет личную вебстраницу на GitHub, где-либо выкладывает начальный код своих вредных программ.

Специалисты «Доктор Веб» проанализировали заданные раскрытых источников так словно установили каплю электронных адресов разработчика этих троянцев, а уж уж уж уж уж а уж уж уж уж а уж уж уж тоже номер его мобильного телефона, к коему привязан применяемый для противоправной деятельности акк Telegram. помимо того, получилось наискосок пробор доменов, применяемых вирусописателем для распространения вредных программ, а уж уж уж уж уж а уж уж уж уж а уж уж уж тоже пристроить город его проживания. На представленной далее схеме показана пай выявленных связей «Енота Погромиста» с применяемыми им же же техническими ресурсами.

«Доктор Веб» провел результат так словно выявил создателя троянцев-шпионов #drweb

Логины так словно пароли от пасмурных хранилищ, в коие загружаются архивы с украденными файлами, «зашиты» в стан самих троянцев, словно разрешает без специального труда высчитать так словно любых покупателей «Енота Погромиста», приобретавших у него вредное ПО. В главном это граждане нашей родины так словно Украины. некие из них употребляют адреса электронной почты, по коим несложно пристроить них вебстраницы в общественных паутинах так словно пристроить них действительную личность. Например, коллегам «Доктор Веб» получилось выяснить, словно многие клиенты «Енота Погромиста» используют так словно иными троянцами-шпионами, коие продаются на подпольных форумах. подобает отметить, словно еденичные клиенты оказались столько разумны так словно сообразительны, словно запускали шпиона на своих личных компьютерах, вероятно, в попытке оценить его работу. В итоге них собственные файлы были загружены в пасмурные хранилища, заданные для доступа к коим множить без труда выудить из тела троянца всякий исследователь.

Специалисты фирмы «Доктор Веб» напоминают, словно создание, применение так словно распространение вредных программ появляется преступлением, за которое соответственно ст. 273 УК РФ предвидено карать вплотную перед началом лишения свободы на срок перед началом четырех лет. а уж уж уж уж уж а уж уж уж уж тоже к клиентам так словно юзерам троянцев-шпионов применима статья 272 УК РФ «Неправомерный доступ к компьютерной информации».

#вирусописатель #троянец #вредоносное_ПО НОВОЕ НА САЙТЕ

«Доктор Веб» — российский разработчик средств антивирусной защиты под маркой Dr.Web — представляет новую, 12-ю версию продукта Dr.Web для Windows в двух вариантах лицензий — Dr.Web Security Space и Антивирус Dr.Web. Они предназначены для защиты домашних пользователей, а также компаний, которым не требуется централизованное управление антивирусом.

Антивирус Dr.Web

19 октября 2018 года

Троянцы-загрузчики — это вредные программы, кои киберпреступники применяют для распространения иных троянцев. Вирусные аналитики фирмы «Доктор Веб» заприметили 1-го из подобных загрузчиков в каталоге гугл Play. Он скрывался в программе для включения к приватным виртуальным паутинам (VPN).

Троянец, получивший имя Горячая лента угроз и предупреждений о вирусной опасности!

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой скрывается под псевдонимом Investimer, различает разнообразный ассортимент применяемого вредного ПО так словно богач комплект методик нелегального заработка.

Кибермошен... Вирусные новости

19 октября 2018 года

Троянцы-загрузчики — это вредные программы, коие киберпреступники применяют для распространения альтернативных троянцев. Вирусные аналитики фирме «Доктор Веб» нашли 1-го из подобных загрузчиков в каталоге гугл Play. Он скрывался в программе для включения к приватным виртуальным паутинам (VPN).

Троянец, получивший имя Вирусные новости

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой-либо скрывается под псевдонимом Investimer, различает обширный ассортимент применяемого вредного ПО так будто зажиточный комплект методик нелегального заработка.

Киберм... Горячая лента угроз и предупреждений о вирусной опасности!