Методы обнаружения вирусов

28 сентября 2018 года

Сентябрь 2018 годы был отмечен распространением банковского троянца, угрожавшего пациентам бразильских кредитных организаций. знатоки «Доктор Веб» выявили более 300 удивительных образцов этой вредной программы, а уж уж а уж тоже порядка 120 интернет-площадок, с коих банкер загружал личные компоненты. а уж тоже в уходящем месяце был выявлен шеренга новеньких небезопасных приложений для мобильной платформы Android.

Главные веяния сентября

  • Распространение новейшего банковского троянца
  • Обнаружение новеньких вредных программ для ОС Android

Угроза месяца

Банковские троянцы, предназначенные для хищения валютных денег покупателей кредитных организаций, ужасно всераспространены во всем мире. новейший банкер, исследованный в сентябре вирусными аналитиками «Доктор Веб» так что получивший название Trojan.PWS.Banker1.28321, нацелен на обитателей Бразилии. На нынешний денек не секрет 340 удивительных образцов Trojan.PWS.Banker1.28321, а уж уж а уж тоже 129 доменов так что айпишников принадлежащих злодеям интернет-ресурсов, с коих троянец загружает содержащие вредоносную библиотеку архивы.

screenshot Trojan.PWS.Banker1.28321 #drweb

Троянец распространяется под обликом приложения для просмотра PDF-документов Adobe Reader. Он заражает компы под управлением Microsoft Windows, в настройках коих в качестве главного установлен португальский язык. конец вредные опции Trojan.PWS.Banker1.28321 сконцентрированы в зашифрованной так что упакованной в картотека динамической библиотеке, коию банкер скачивает с принадлежащих злодеям сайтов.

Когда юзеры раскрывают в окне браузера веб-сайты интернет-банков ряда бразильских финансовых организаций, троянец неприметно заменяет веб-страницу, демонстрируя жертве фальшивую форму для ввода логина так что пароля. В кое-каких случаях он просит показать проверочный код авторизации из приобретенного от банка СМС-сообщения. потом данная уведомление передается злоумышленникам. Подробнее об данном инциденте мы поведали в размещенной на нашем медиа-сайте статье.

По этим серверов статистики «Доктор Веб»

По этим серверов статистики Dr.Web #drweb

JS.BtcMine
дом сценариев на языке JavaScript, специализированных для сокрытой добычи (майнинга) криптовалют.
Trojan.Encoder.567
Один из представителей семейства троянцев-вымогателей, шифрующих файлы на персональном персональном персональном компьютере так что требующих от жертвы выкуп за расшифровку.
Trojan.SpyBot.699
Троянец-шпион, предназначенный для перехвата нажатий кнопок на зараженном устройстве, исполнения поступающих команд так что кражи секретной информации.
Trojan.PWS.Stealer.1932
Представитель семейства троянцев для ОС Windows, могущих грабить секретную информацию, в фолиант числе пользовательские пароли.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике #drweb

Trojan.Encoder.567
Один из представителей семейства троянцев-вымогателей, шифрующих файлы на персональном персональном персональном компьютере так что требующих от жертвы выкуп за расшифровку.
JS.BtcMine
Семейство сценариев на языке JavaScript, специализированных для сокрытой добычи (майнинга) криптовалют.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном компьютере паролей так что противоположный секретной информации.
W97M.DownLoader
Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. специализированы для загрузки на атакуемый персональный компьютер других вредных программ.

Шифровальщики

Шифровальщики #drweb

В сентябре в службу технической помощи фирмы «Доктор Веб» почаще прощевай обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:

Dr.Web Security Space для Windows предохраняет от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий курс О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В направление сентября 2018 годы в основание нерекомендуемых так что вредных веб-сайтов было добавлено 271 605 интернет-адресов.

Август 2018Сентябрь 2018Динамика
+ 538 480+ 271 605– 49,5%
Узнайте более о нерекомендуемых Dr.Web сайтах

Вредоносное так что ненужное ПО для мобильных устройств

В уходящем месяце знатоки фирмы «Доктор Веб» снова закрепили распространение в каталоге гугл Play троянцев семейства Android.Click. Многие из их воображали собой программы, коие преступники выдавали за официальные приложения букмекерских контор. Эти троянцы по команде управляющего сервера раскрывают веб-сайты букмекерских фирм, но в произвольный мгновение имеют все шансы навалить всевозможные веб-страницы, в фолиант числе мошеннические. за исключением того, в каталог гугл Play в еще одной как-то пробралась вредная программа Android.Click.265.origin, которая распространялась под обликом официального ПО от популярных компаний. Android.Click.265.origin загружает веб-сайты с премиум-услугами так что механично надавливает на расположенную на их клавишу доказательства подписки на бесценный сервис.

Также посреди выявленных в сентябре вредных программ, найденных в официальном каталоге ПО для ОС Android, были банковские троянцы, подобные словно Android.Banker.2855, Android.Banker.2856 так что Android.Banker.283.origin. Они скрывались в безобидных, на коренной взгляд, программах.

Помимо этого, в первом осеннем месяце 2018 годы киберпреступники распространяли небезопасного троянца Android.Spy.460.origin, кой употреблялся для кибершпионажа. посреди других угроз, выявленных в сентябре, были новейшие версии коммерческих программ-шпионов, подобных словно Program.SpyToMobile.1.origin, Program.Spy.11, Program.GpsSpy.9, Program.StealthGuru.1, Program.QQPlus.4, Program.DroidWatcher.1.origin, Program.NeoSpy.1.origin, Program.MSpy.7.origin так что Program.Spymaster.2.origin. Эти приложения следят за СМС-перепиской, историей телефонных звонков, измеряют положение мобильных устройств, копируют перечень контактов из телефонной книжки на удаленный сервер, имеют все шансы воровать историю посещения из веб-браузера так что грабить другую индивидуальную информацию пользователей.

Наиболее приметные события, связанные с «мобильной» безопасностью в сентябре:

  • обнаружение в гугл Play вредных приложений;
  • распространение троянца-шпиона;
  • выявление новейшей коммерческой программы, предназначенной для слежки за юзерами мобильных Android-устройств.

Более детально о вирусной мебелировке для мобильных механизмов в сентябре читайте в нашем обзоре.

познайте более с Dr.Web

«Антивирусная правда» Обучающий курс Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

10 декабря 2018 года

Компания «Доктор Веб» представляет новую, 12-ю версию продукта Dr.Web для файловых серверов Windows. В продукт добавлены усовершенствования, уже успешно применяемые в Dr.Web 12.0 для защиты ПК под управлением Windows.

В ... Антивирус Dr.Web

6 декабря 2018 года

Вирусные аналитики фирмы «Доктор Веб» выявили в каталоге гугл Play троянца Android.BankBot.495.origin, какой грозил покупателям бразильских кредитных организаций. данный банкер применяет особые способности (Accessibility Ser... Горячая лента угроз и предупреждений о вирусной опасности!

6 декабря 2018 годы

Компания «Доктор Веб» информирует об обновлении Dr.Web for Microsoft Exchange setup (11.5.2.11090) так что Dr.Web for Lotus Domino setup (11.5.0.11081) в продуктах Dr.Web 11.5 для обороны Windows так что в Dr.Web Enterprise Security Suite 11.х

В составе выпущенных модулей было обновлено лицензионное согла... Антивирус Dr.Web

6 декабря 2018 года

Вирусные аналитики фирме «Доктор Веб» выявили в каталоге гугл Play троянца Android.BankBot.495.origin, какой грозил покупателям бразильских кредитных организаций. данный банкер пользуется особые полномочия (Accessibility Ser... Вирусные новости

4 декабря 2018 года

Благодаря поисковой оптимизации вебстраницы помощи на веб-сайте «Доктор Веб» процедура воззвания в службу помощи несравненно сократилась: ныне дабы принять поддержка специалиста, юзеру Dr.Web хватит изготовить четверка ординарных шага.

Обновлена вебстраница помощи на веб-сайте D... Антивирус Dr.Web