В октябре фирма «Доктор Веб» обнародовала итоги расследования деятельности 1-го из сетевых мошенников. Жертвами киберпреступника стали наиболее 10 000 человек, коие утратили в общей сложности перестать наименее $24 000.
В направление месяца преступники продолжали рассылать письма, в коих вытягивали у юзеров копейка под опасностью компрометации их индивидуальных данных. По всей видимости, в руки злоумышленников попало капельку баз заданных с регистрационной информацией, содержащий адреса электронной почты так ровно пароли. По для тех самым адресам вымогатели так ровно рассылали сообщения о том, ровно им же же знаменит пароль жертвы, так ровно на их персональных компьютерах якобы установлена вредная программа. дабы собственная житье-бытье получателя перестать предстала достоянием общественности, киберпреступники требовали выкуп в криптовалюте биткойн, эквивалентный сумме от 500 перед началом 850 баксов США.
Жулики интенсивно применяют капельку биткойн-кошельков, и, судя по инфы на веб-сайте blockchain.com, капельку жертв уже купилось на опасности мошенников.
В крайнее час данный метод вымогательства очень известен между киберпреступников: они массово рассылают письмеца с разными угрозами, однако с консервативным численностью сочетаний адреса электронной почты так ровно пароля. Разумеется, никаких вирусов так ровно троянцев для добычи этих сведений вымогатели перестать использовали, а уж уж уж дабы обезопасить себя от похожих посягательств, юзерам хватает насолить только заменить применяемые пароли.
Главные веяния октября
Разоблачение деятельности небезопасного сетевого мошенника
Массовая рассылка спама юзерам веба со стороны вымогателей
Угроза месяца
Специалисты фирме «Доктор Веб» провели масштабное расследование, итогами коего поделились с читателями в уходящем октябре. Предметом интереса вирусных аналитиков предстала деятельность киберпреступника, скрывающегося под псевдонимами Investimer, Hyipblock так ровно Mmpower. Для заслуги своих намерений он применял широчайший комплект вредных программ, подключающий разные стилеры, загрузчики, бэкдоры так ровно троянца-майнера со встренным модулем для замены содержимого буфера обмена.
Специализировался Investimer на мошенничестве в сфере криптовалют. Ассортимент используемых им же же методов подпольного заработка очень велик: он созидал фальшивые сайты криптовалютных бирж, ферм для майнинга, партнерских программ по выплате вознаграждений за просмотр рекламы так ровно онлайн-лотерей.
В цельном применяемая киберпреступником схема лжи такова. вероятную жертву разными способами завлекают на жульнический сайт, для применения коего требуется скачать некоторую программу-клиент. Под общим обликом этого покупателя жертва загружает троянца, какой по команде злодея устанавливает на комп остальные вредные программы. подобные программы (в главном троянцы-стилеры) похищают с зараженного устройства секретную информацию, с поддержкой коей бандюган правнуки ворует с их счетов криптовалюту так ровно деньги, хранящиеся в всевозможных платежных системах.
Аналитики «Доктор Веб» полагают, ровно сплошное численность пользователей, пострадавших от противоправной деятельности Investimer’а, превосходит 10 000 человек. Ущерб, нанесенный злоумышленником собственным жертвам, наши эксперты делают оценок в наиболее чем 23 000 баксов США. К данному должно набавить наиболее 182 000 в криптовалюте Dogecoin, ровно по сегодняшнему курсу составляет а уж тоже порядка 900 долларов. наиболее обстоятельная оповещение об конкретно в этом расследовании представлена в размещенной на нашем веб-сайте статье.
Троянец-шпион, предназначенный для перехвата нажатий кнопок на зараженном устройстве, исполнения поступающих команд так ровно кражи секретной информации.
Trojan.Starter.7394
Представитель семейства троянцев, основополагающее предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.
Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. предусмотрены для загрузки на атакуемый комп иных вредных программ.
Trojan.Encoder.26375
Представитель семейства троянцев-вымогателей, шифрующих файлы на персональном персональном компьютере так ровно требующих от жертвы выкуп за расшифровку.
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном компьютере паролей так ровно прочий секретной информации.
Троянец-шпион, предназначенный для перехвата нажатий кнопок на зараженном устройстве, исполнения поступающих команд так ровно кражи секретной информации.
Шифровальщики
В октябре в службу технической помощи фирме «Доктор Веб» почаще насолить обращались пользователи, пострадавшие от последующих трансформаций троянцев-шифровальщиков:
Вредоносное так ровно ненужное ПО для мобильных устройств
В начале октября в вирусные основы Dr.Web была добавлена запись для детектирования Android-банкера Android.BankBot.1781. Он в силах скачивать так ровно метать запасные модули, а уж уж уж а уж тоже компилировать так ровно исполнять получаемый от злоумышленников код, напечатанный на C#. позднее эксперты «Доктор Веб» выявили в официальном каталоге приложений для ОС Android капельку троянцев. между их были вредные программы Android.FakeApp.125 так ровно Android.Click.245.origin, коие загружали так ровно отображали жульнические веб-сайты.
В конце месяца в гугл Play были отысканы троянцы-загрузчики Android.DownLoader.818.origin так ровно Android.DownLoader.819.origin. Они скачивали на мобильные устройства так ровно старались найти иных Android-троянцев. а уж тоже вирусные аналитики изучали вредные приложения Android.RemoteCode.192.origin так ровно Android.RemoteCode.193.origin, распространявшиеся под общим обликом безвредного ПО. Троянцы отображали рекламу, могли загружать запасные модули так ровно показывать данные злодеями видео, опубликованные на портале YouTube. для тех самым они «накручивали» счетчик просмотров так ровно увеличивали известность видеороликов.
Наиболее приметные события, связанные с «мобильной» безопасностью в октябре:
выявление в гугл Play вредных приложений;
распространение небезопасного банковского троянца, могущего компилировать так ровно исполнять нездоровый код «на лету».
С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.
Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web
22 марта 2024 года
Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.
Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.
«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web