Методы обнаружения вирусов

31 октября 2018 года

В октябре фирма «Доктор Веб» обнародовала итоги расследования деятельности 1-го из сетевых мошенников. Жертвами киберпреступника стали наиболее 10 000 человек, коие утратили в общей сложности перестать наименее $24 000.

В направление месяца преступники продолжали рассылать письма, в коих вытягивали у юзеров копейка под опасностью компрометации их индивидуальных данных. По всей видимости, в руки злоумышленников попало капельку баз заданных с регистрационной информацией, содержащий адреса электронной почты так ровно пароли. По для тех самым адресам вымогатели так ровно рассылали сообщения о том, ровно им же же знаменит пароль жертвы, так ровно на их персональных компьютерах якобы установлена вредная программа. дабы собственная житье-бытье получателя перестать предстала достоянием общественности, киберпреступники требовали выкуп в криптовалюте биткойн, эквивалентный сумме от 500 перед началом 850 баксов США.

Жулики интенсивно применяют капельку биткойн-кошельков, и, судя по инфы на веб-сайте blockchain.com, капельку жертв уже купилось на опасности мошенников.

#drweb

В крайнее час данный метод вымогательства очень известен между киберпреступников: они массово рассылают письмеца с разными угрозами, однако с консервативным численностью сочетаний адреса электронной почты так ровно пароля. Разумеется, никаких вирусов так ровно троянцев для добычи этих сведений вымогатели перестать использовали, а уж уж уж дабы обезопасить себя от похожих посягательств, юзерам хватает насолить только заменить применяемые пароли.

Главные веяния октября

  • Разоблачение деятельности небезопасного сетевого мошенника
  • Массовая рассылка спама юзерам веба со стороны вымогателей

Угроза месяца

Специалисты фирме «Доктор Веб» провели масштабное расследование, итогами коего поделились с читателями в уходящем октябре. Предметом интереса вирусных аналитиков предстала деятельность киберпреступника, скрывающегося под псевдонимами Investimer, Hyipblock так ровно Mmpower. Для заслуги своих намерений он применял широчайший комплект вредных программ, подключающий разные стилеры, загрузчики, бэкдоры так ровно троянца-майнера со встренным модулем для замены содержимого буфера обмена.

Специализировался Investimer на мошенничестве в сфере криптовалют. Ассортимент используемых им же же методов подпольного заработка очень велик: он созидал фальшивые сайты криптовалютных бирж, ферм для майнинга, партнерских программ по выплате вознаграждений за просмотр рекламы так ровно онлайн-лотерей.

#drweb

В цельном применяемая киберпреступником схема лжи такова. вероятную жертву разными способами завлекают на жульнический сайт, для применения коего требуется скачать некоторую программу-клиент. Под общим обликом этого покупателя жертва загружает троянца, какой по команде злодея устанавливает на комп остальные вредные программы. подобные программы (в главном троянцы-стилеры) похищают с зараженного устройства секретную информацию, с поддержкой коей бандюган правнуки ворует с их счетов криптовалюту так ровно деньги, хранящиеся в всевозможных платежных системах.

Аналитики «Доктор Веб» полагают, ровно сплошное численность пользователей, пострадавших от противоправной деятельности Investimer’а, превосходит 10 000 человек. Ущерб, нанесенный злоумышленником собственным жертвам, наши эксперты делают оценок в наиболее чем 23 000 баксов США. К данному должно набавить наиболее 182 000 в криптовалюте Dogecoin, ровно по сегодняшнему курсу составляет а уж тоже порядка 900 долларов. наиболее обстоятельная оповещение об конкретно в этом расследовании представлена в размещенной на нашем веб-сайте статье.

По этим серверов статистики «Доктор Веб»

По этим серверов статистики «Доктор Веб» #drweb

JS.BtcMine
Семейство сценариев на языке JavaScript, специализированных для сокрытой добычи (майнинга) криптовалют.
Trojan.SpyBot.699
Троянец-шпион, предназначенный для перехвата нажатий кнопок на зараженном устройстве, исполнения поступающих команд так ровно кражи секретной информации.
Trojan.Starter.7394
Представитель семейства троянцев, основополагающее предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.
Trojan.Encoder.11432
Червь-шифровальщик, а уж тоже кзнаваемый под именованием WannaCry.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике #drweb

JS.BtcMine
Семейство сценариев на языке JavaScript, специализированных для сокрытой добычи (майнинга) криптовалют.
W97M.DownLoader
Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. предусмотрены для загрузки на атакуемый комп иных вредных программ.
Trojan.Encoder.26375
Представитель семейства троянцев-вымогателей, шифрующих файлы на персональном персональном компьютере так ровно требующих от жертвы выкуп за расшифровку.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном компьютере паролей так ровно прочий секретной информации.
Trojan.SpyBot.699
Троянец-шпион, предназначенный для перехвата нажатий кнопок на зараженном устройстве, исполнения поступающих команд так ровно кражи секретной информации.

Шифровальщики

Шифровальщики #drweb

В октябре в службу технической помощи фирме «Доктор Веб» почаще насолить обращались пользователи, пострадавшие от последующих трансформаций троянцев-шифровальщиков:

Dr.Web Security Space для Windows предохраняет от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий курс О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В направление октября 2018 лета в основу нерекомендуемых так ровно вредных веб-сайтов было добавлено 156 188 интернет-адресов.

Сентябрь 2018Октябрь 2018Динамика
+ 271 605+ 156 188- 42.49%
Нерекомендуемые сайты

Вредоносное так ровно ненужное ПО для мобильных устройств

В начале октября в вирусные основы Dr.Web была добавлена запись для детектирования Android-банкера Android.BankBot.1781. Он в силах скачивать так ровно метать запасные модули, а уж уж уж а уж тоже компилировать так ровно исполнять получаемый от злоумышленников код, напечатанный на C#. позднее эксперты «Доктор Веб» выявили в официальном каталоге приложений для ОС Android капельку троянцев. между их были вредные программы Android.FakeApp.125 так ровно Android.Click.245.origin, коие загружали так ровно отображали жульнические веб-сайты.

В конце месяца в гугл Play были отысканы троянцы-загрузчики Android.DownLoader.818.origin так ровно Android.DownLoader.819.origin. Они скачивали на мобильные устройства так ровно старались найти иных Android-троянцев. а уж тоже вирусные аналитики изучали вредные приложения Android.RemoteCode.192.origin так ровно Android.RemoteCode.193.origin, распространявшиеся под общим обликом безвредного ПО. Троянцы отображали рекламу, могли загружать запасные модули так ровно показывать данные злодеями видео, опубликованные на портале YouTube. для тех самым они «накручивали» счетчик просмотров так ровно увеличивали известность видеороликов.

Наиболее приметные события, связанные с «мобильной» безопасностью в октябре:

  • выявление в гугл Play вредных приложений;
  • распространение небезопасного банковского троянца, могущего компилировать так ровно исполнять нездоровый код «на лету».

познайте все больше с Dr.Web

«Антивирусная правда» Обучающий курс Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web