Методы обнаружения вирусов

8 мая 2019 года

Специалисты «Доктор Веб» нашли угрозу для операционной системы macOS, позволяющую загружать так что играть на устройстве юзера всякий код на языке Python. за исключением того, сайты, распространяющие это вредное ПО, еще заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macOS была найдена нашими специалистами 29 апреля. Это вредное ПО получило прозвание Mac.BackDoor.Siggen.20 так что воображает собой бэкдор, позволяющий загружать с удаленного сервера вредный код так что играть его.

Mac.BackDoor.Siggen.20 попадает на устройства сквозь сайты, принадлежащие его разработчикам. один-одинехонек эдакий ресурс оформлен сколько сайт-визитка с портфолио несуществующего человека, а уж уж второстепенный замаскирован под вебстраницу с приложением WhatsApp.

#drweb #drweb

При посещении этих ресурсов вмонтированный код измеряет операционную систему юзера так что в зависимости от нее загружает бэкдор либо троянца. коли гость пользуется macOS, его конструкция заражается Mac.BackDoor.Siggen.20, а уж уж на устройства с ОС Windows загружается BackDoor.Wirenet.517 (NetWire). крайнее появляется издавна популярным RAT-троянцем, с поддержкой коего хакеры имеют конец шансы удаленно заворачивать персональным компьютером жертвы, охватывая внедрение видеокамеры так что микрофона на устройстве. за исключением того, распространяемый RAT-троянец имеет реальную цифровую подпись.

#drweb

По нашим данным, сайт, распространяющий Mac.BackDoor.Siggen.20 под общим видом приложения WhatsApp, раскрывали возле 300 гостей с оригинальными IP адресами. вредный ресурс ишачит с 24.03.2019 так что покуда перестать употреблялся хакерами в масштабных кампаниях. для тех перестать гораздо знатоки «Доктор Веб» советуют проявлять предосторожность так что своевременно обновлять антивирус. На этот минутка конец ингридиенты Mac.BackDoor.Siggen.20 благополучно детектируются навряд продуктами Dr.Web.

Подробнее об угрозе

НОВОЕ НА САЙТЕ

13 мая 2019 года

Компания «Доктор Веб» информирует об обновлении конфигурационного скрипта Lua-script for help (11.5.0.04250), управляющего обслуживания Dr.Web Control Service (11.5.16.04300) так что модуля Dr.Web Enterprise Agent for Windows setup (11.5.8.04250) в агентской части комплекса Dr.Web Enterprise Security Suite 11.0. Обновление св... Антивирус Dr.Web

8 мая 2019 года

Специалисты «Доктор Веб» нашли угрозу для операционной системы macOS, позволяющую загружать так что играть на устройстве юзера всякий код на языке Python. за исключением того, сайты, распространяющие это вредное ПО, еще заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macOS был... Горячая лента угроз и предупреждений о вирусной опасности!

8 мая 2019 года

Специалисты «Доктор Веб» заприметили угрозу для операционной системы macOS, позволяющую загружать так что представлять на устройстве юзера всякий код на языке Python. помимо того, сайты, распространяющие это вредное ПО, тоже заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macO... Вирусные новости

30 апреля 2019 года

В апреле статистика серверов Dr.Web зарегистрировала понижение числа удивительных опасностей на 39.44% по уподоблению с предыдущим месяцем, а уж уж уж уж уж массовое число найденных опасностей снизилось на 14.96%. В почтовом трафике как-нибудь так что раньше доминирует вредное ПО, применяющее уязвимости программ Microsoft Office. Продолжает тен... Вирусные новости

30 апреля 2019 года

В апреле корпорация «Доктор Веб» высказала о троянце Android.InfectionAds.1, какой эксплуатировал немножко критичных уязвимостей ОС Android. Они разрешали ему же заражать остальные программы, а уж уж еще тащить так что становит... Вирусные новости