В августе знатоки «Доктор Веб» закрепили распространение троянцев-майнеров, специализированных для добычи криптовалют без ведома пользователей. похожие программы были специализированы как-нибудь для механизмов под управлением Windows, эдак так словно для Linux-устройств. В направление крайнего летнего месяца киберпреступники рассылали жульнические письмеца админам освобождающихся доменов в надежде обманным методом захватить них деньгами. помимо того, в августе вирусные основы Dr.Web пополнились новейшими записями для Android-троянцев.
Главные веяния августа
Распространение троянцев-майнеров для Windows так словно Linux
Мошеннические почтовые рассылки
Обнаружение новеньких вредных программ для Android
Угроза месяца
Вредоносную программу, добавленную в вирусные основы под именованием Linux.BtcMine.82, преступники начали применить гораздо в июне. данный троянец напечатан на языке Go так словно воображает собой дроппер, в теле коего хранится упакованный майнер. Дроппер предохраняет его на диск так словно запускает, в последствии чего майнер приступает к добыче криптовалюты Monero (XMR). На принадлежащем злодеям сервере аналитики «Доктор Веб» заприметили гораздо некоторое количество майнеров для ОС Windows.
Все выявленные аналитиками вредные программы были добавлены в вирусные основы Dr.Web. не делать делать менее доскональную информацию об конкретно в этом инциденте можно обрести из новостного материала, размещенного на нашем сайте.
По этим серверов статистики «Доктор Веб»
JS.BtcMine
Семейство сценариев на языке JavaScript, специализированных для сокрытой добычи (майнинга) криптовалют.
Червь-шифровальщик, тоже славный под именованием WannaCry.
Trojan.BtcMine
Семейство вредных программ, коие всекрете от юзера используют вычислительные ресурсы зараженного персонального компьютера для добычи (майнинга) многочисленных криптовалют, к примеру Bitcoin.
Win32.HLLW.Shadow
Червь, использующий для собственного распространения съемные носители так словно сетевые диски. помимо того, умножать распространяться по паутины с применением стандартного протокола SMB. в силах загружать с управляющего сервера так словно кидать исполняемые файлы.
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном компьютере паролей так словно иной секретной информации.
Семейство троянцев, встраивающих вредный код в процессы иных программ.
Шифровальщики
В августе в службу технической поддержки фирмы «Доктор Веб» почаще счастливо обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:
В августе активировались кибермошенники, целью коих на данный как-то стали админы освобождающихся доменов, прежде пользовавшиеся услугами регистратора «Региональный Сетевой Информационный Центр» (RU-CENTER). В середине месяца они стали зашибать по электронной почте сообщения якобы от имени этой компании. В письмах содержалось напоминание об завершении оплаченного периода регистрации доменного имени. преступники утверждали, словно админ обязан уплатить услугу продления домена в направление 1-го рабочего денька с момента получения письма, по-другому данный домен полно исключен из реестра.
Ссылка в письмеце вела на взломанный веб-сайт, адресок коего был добавлен в основы нерекомендуемых интернет-ресурсов Офисного так словно Родительского контроля. поставленный дальше сценарий перенаправлял получателя письмеца на вебстраницу платежной системы Яндекс.Деньги, позволяющую перебросить валютные денежные средства на электронный портмоне мошенников. Подробнее об этой рассылке мы поведали в размещенной на нашем веб-сайте статье.
Также в августе многие юзеры веба приобретали электронные письма, в коих сетевые бандюганы сообщали получателю его пароль, прежде примененный при регистрации на одном из сайтов, либо комбинацию логина так словно пароля. создатели сообщения утверждали, словно они якобы разместили вирус на одном из порносайтов, так словно при его посещении подключили видеокамеру устройства, с поддержкой коей записали видеоклип с участием получателя письма. дабы избежать рассылки этого видео ролика по перечню адресов, ровно бы скопированному из адресной книжки вероятной жертвы, ей же предлагалось уплатить выкуп в биткойнах, эквивалентный нескольким тысячам баксов США.
Разумеется, похожие сообщения появляются свободный угрозой: по всей видимости, в руки злоумышленников попала основа заданных зарегистрированных пользователей, похищенная с 1-го либо нескольких интернет-ресурсов. дабы не делать делать попадаться в руки мошенников, знатоки «Доктор Веб» советуют почаще переменять пароли так словно не делать делать применить одинакие учетные заданные для регистрации на всевозможных сайтах.
В направление августа 2018 возраст в основу нерекомендуемых так словно вредных веб-сайтов было добавлено 538 480 интернет-адресов.
Вредоносное так словно ненужное ПО для мобильных устройств
В августе 2018 возраст вирусные аналитики фирмы «Доктор Веб» заприметили троянца-клиппера Android.Clipper.1.origin, подменяющего гостиница электронных кошельков в буфере обмена зараженных Android-устройств. помимо этого, в каталоге гугл Play было выявлено вагон многочисленных вредных программ. между них – банковские троянцы Android.Banker.2843 так словно Android.Banker.2855, распространявшиеся под обликом безопасных приложений. помимо того, киберпреступники старались заразить мобильные устройства юзеров при поддержки троянцев-загрузчиков Android.DownLoader.768.origin, Android.DownLoader.772.origin так словно Android.DownLoader.784.origin, коие скачивали на смартфоны так словно планшеты всевозможные вредные приложения. тоже в направление уходящего месяца знатоки фирмы «Доктор Веб» заприметили в гугл Play огромное численность троянцев семейства Android.Click. преступники применяли них в жульнических целях так словно зарабатывали с них поддержкой деньги. гораздо один-одинехонек троянец, рожденный для мошенничества, приобрел имя Android.FakeApp.110. Он тоже разносился спустя каталог гугл Play. между выявленных в августе вредных программ оказался тяжкий троянец-шпион Android.Spy.490.origin, коего вирусописатели могли встраивать в всевозможные приложения так словно разносить них под обликом оригиналов.
Наиболее приметные события, связанные с «мобильной» безопасностью в августе:
обнаружение троянца-клиппера, могущего заменять гостиница электронных кошельков в буфере обмена Android-устройств;
обнаружение большого колличества вредных программ в каталоге гугл Play;
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости