Методы обнаружения вирусов

28 сентября 2018 года

Сентябрь 2018 годы был отмечен распространением банковского троянца, угрожавшего пациентам бразильских кредитных организаций. знатоки «Доктор Веб» выявили более 300 удивительных образцов этой вредной программы, а уж уж а уж тоже порядка 120 интернет-площадок, с коих банкер загружал личные компоненты. а уж тоже в уходящем месяце был выявлен шеренга новеньких небезопасных приложений для мобильной платформы Android.

Главные веяния сентября

  • Распространение новейшего банковского троянца
  • Обнаружение новеньких вредных программ для ОС Android

Угроза месяца

Банковские троянцы, предназначенные для хищения валютных денег покупателей кредитных организаций, ужасно всераспространены во всем мире. новейший банкер, исследованный в сентябре вирусными аналитиками «Доктор Веб» так что получивший название Trojan.PWS.Banker1.28321, нацелен на обитателей Бразилии. На нынешний денек не секрет 340 удивительных образцов Trojan.PWS.Banker1.28321, а уж уж а уж тоже 129 доменов так что айпишников принадлежащих злодеям интернет-ресурсов, с коих троянец загружает содержащие вредоносную библиотеку архивы.

screenshot Trojan.PWS.Banker1.28321 #drweb

Троянец распространяется под обликом приложения для просмотра PDF-документов Adobe Reader. Он заражает компы под управлением Microsoft Windows, в настройках коих в качестве главного установлен португальский язык. конец вредные опции Trojan.PWS.Banker1.28321 сконцентрированы в зашифрованной так что упакованной в картотека динамической библиотеке, коию банкер скачивает с принадлежащих злодеям сайтов.

Когда юзеры раскрывают в окне браузера веб-сайты интернет-банков ряда бразильских финансовых организаций, троянец неприметно заменяет веб-страницу, демонстрируя жертве фальшивую форму для ввода логина так что пароля. В кое-каких случаях он просит показать проверочный код авторизации из приобретенного от банка СМС-сообщения. потом данная уведомление передается злоумышленникам. Подробнее об данном инциденте мы поведали в размещенной на нашем медиа-сайте статье.

По этим серверов статистики «Доктор Веб»

По этим серверов статистики Dr.Web #drweb

JS.BtcMine
дом сценариев на языке JavaScript, специализированных для сокрытой добычи (майнинга) криптовалют.
Trojan.Encoder.567
Один из представителей семейства троянцев-вымогателей, шифрующих файлы на персональном персональном персональном компьютере так что требующих от жертвы выкуп за расшифровку.
Trojan.SpyBot.699
Троянец-шпион, предназначенный для перехвата нажатий кнопок на зараженном устройстве, исполнения поступающих команд так что кражи секретной информации.
Trojan.PWS.Stealer.1932
Представитель семейства троянцев для ОС Windows, могущих грабить секретную информацию, в фолиант числе пользовательские пароли.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике #drweb

Trojan.Encoder.567
Один из представителей семейства троянцев-вымогателей, шифрующих файлы на персональном персональном персональном компьютере так что требующих от жертвы выкуп за расшифровку.
JS.BtcMine
Семейство сценариев на языке JavaScript, специализированных для сокрытой добычи (майнинга) криптовалют.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном компьютере паролей так что противоположный секретной информации.
W97M.DownLoader
Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. специализированы для загрузки на атакуемый персональный компьютер других вредных программ.

Шифровальщики

Шифровальщики #drweb

В сентябре в службу технической помощи фирмы «Доктор Веб» почаще прощевай обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:

Dr.Web Security Space для Windows предохраняет от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий курс О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В направление сентября 2018 годы в основание нерекомендуемых так что вредных веб-сайтов было добавлено 271 605 интернет-адресов.

Август 2018Сентябрь 2018Динамика
+ 538 480+ 271 605– 49,5%
Узнайте более о нерекомендуемых Dr.Web сайтах

Вредоносное так что ненужное ПО для мобильных устройств

В уходящем месяце знатоки фирмы «Доктор Веб» снова закрепили распространение в каталоге гугл Play троянцев семейства Android.Click. Многие из их воображали собой программы, коие преступники выдавали за официальные приложения букмекерских контор. Эти троянцы по команде управляющего сервера раскрывают веб-сайты букмекерских фирм, но в произвольный мгновение имеют все шансы навалить всевозможные веб-страницы, в фолиант числе мошеннические. за исключением того, в каталог гугл Play в еще одной как-то пробралась вредная программа Android.Click.265.origin, которая распространялась под обликом официального ПО от популярных компаний. Android.Click.265.origin загружает веб-сайты с премиум-услугами так что механично надавливает на расположенную на их клавишу доказательства подписки на бесценный сервис.

Также посреди выявленных в сентябре вредных программ, найденных в официальном каталоге ПО для ОС Android, были банковские троянцы, подобные словно Android.Banker.2855, Android.Banker.2856 так что Android.Banker.283.origin. Они скрывались в безобидных, на коренной взгляд, программах.

Помимо этого, в первом осеннем месяце 2018 годы киберпреступники распространяли небезопасного троянца Android.Spy.460.origin, кой употреблялся для кибершпионажа. посреди других угроз, выявленных в сентябре, были новейшие версии коммерческих программ-шпионов, подобных словно Program.SpyToMobile.1.origin, Program.Spy.11, Program.GpsSpy.9, Program.StealthGuru.1, Program.QQPlus.4, Program.DroidWatcher.1.origin, Program.NeoSpy.1.origin, Program.MSpy.7.origin так что Program.Spymaster.2.origin. Эти приложения следят за СМС-перепиской, историей телефонных звонков, измеряют положение мобильных устройств, копируют перечень контактов из телефонной книжки на удаленный сервер, имеют все шансы воровать историю посещения из веб-браузера так что грабить другую индивидуальную информацию пользователей.

Наиболее приметные события, связанные с «мобильной» безопасностью в сентябре:

  • обнаружение в гугл Play вредных приложений;
  • распространение троянца-шпиона;
  • выявление новейшей коммерческой программы, предназначенной для слежки за юзерами мобильных Android-устройств.

Более детально о вирусной мебелировке для мобильных механизмов в сентябре читайте в нашем обзоре.

познайте более с Dr.Web

«Антивирусная правда» Обучающий курс Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Main menu


Sub menu