36 ответов в этой теме

[IlyaS]

Это только за Август:

 

Обнаружена вымогательская программа FairWare

Вымогательская программа Fantom замаскирована под обновление Windows

Эксперты из WordFence нашли ботнет из WordPress-сайтов

Обнаружена вредоносная программа Pegasus

Найден первый Android-ботнет, который управляется хакерами через Twitter

Обнаружена вымогательская программа Globe

Троянская программа GozNym атакует крупные банки и финансовые сервисы

Троянская программа с помощью PowerShell подменяет настройки прокси в браузере

Эксперты обнаружили вымогательскую программу Alma Locker

Троянская программа Dridex вновь активно распространяется

Пользователям следует избегать Windows Self-Healing Tool

Обнаружена вымогательская программа DetoxCrypto

Выявлена троянская программа для Drupal (High five, Доктор Веб!)

Обнаружена вымогательская программа FSociety

Обнаружены фишинговые кампании, направленные на игроков Pokémon Go

Обнаружена троянская программа-шифровальщик Shark

Вымогательская программа маскируется под приложение Pokémon Go

Реализация подсистемы Linux в Windows 10 несет угрозу для пользователей (удар ниже пояса)

Новая версия вымогательской программы Shade ищет бухгалтерские компьютеры

Найдена новая троянская программа Linux.Lady.1 (кажись, было в новостях)

Программа Hitler-Ransomware удаляет файлы жертвы при невыплате выкупа

С помощью нового метода вредоносный код не обнаруживается антивирусами

Найдена новая вредоносная программа, которая поражает систему «умный дом»

Эксперт перехитрил мошенника и заставил его установить программу-шифровальщик

Новая вредоносная программа может сама делать покупки в Google Play

Обнаружена опасная банковская троянская программа

Вредоносное ПО распространяется с помощью расширенных сниппетов в Google

В поддельных приложениях Prisma содержатся вирусы

Найдена новая опасная троянская программа для POS-терминалов (Слава Доктору!)

Найдена фишинговая кампания, направленная против владельцев iOS-устройств

В 155 приложений из Google Play присутствует опасная троянская программа (Хэллоу, Доктор Веб!)

 

А то как-то совсем скучно в новостях стало

[Полимер]

IlyaS, Отправь резюме доктору. А вдруг...

[IlyaS]

На шеф-редактора колонки юмора?

[Полимер]

IlyaS, Не, я серьезно. Ты же молодой, увлеченный, таких в докторе ценят.

[Olga Usmanova]

А какая цель у этого списка? Комментарий краток и завуалирован

[Holmogorov]

Итого во всех приведенных выше ссылках просматривается следующее авторство информационных поводов:

"Доктор Веб" - 5 (про Android-троянца забыли ,))

Лаборатория Касперского - 3

Bleeping Computer - 3 (независимое издание)

ESET - 2

AVG - 2

Symantec - 1

Malwarebytes - 1

Intel Security Mobile Research - 1

Proofpoint - 2

ZDNet - 1

Threat Intelligence Labs - 1

Citizen Lab и Lookout - 1

 

Все остальное - со ссылками на никому неизвестные конторы и блоги частных исследователей.
Вывод: за август - у "Доктора" больше новостных материалов, чем у остальных вендоров (согласно этому списку ссылок).

Так в чем проблема?

 

Сообщение было изменено Holmogorov: 30 Август 2016 - 14:20

[IlyaS]

Чего накинулись-то? Скучно, говорю, тут в новостях было в августе

Не осуждаю, просто констатирую. Знаю, что вы полезную работу проводите для печати инофрмации по вредоносное программное обеспечениеам.

Но их, оказывается, куда больше, чем видно по новостям.

Комментарием просто отмечены те материалы, в которых упомянуто ваше авторство и только.

[IlyaS]

Не к ночи был упомянут - з_л_о_в_р_е_д - пост слегка поковеркало

[IlyaS]

IlyaS, Не, я серьезно. Ты же молодой, увлеченный, таких в докторе ценят.

Та ну, не и не мое это. Просто новостей мало было

[IlyaS]

"Доктор Веб" - 5 (про Android-троянца забыли ,))
...
Так в чем проблема?

О Mutabaha?
Да нет проблемы-то

[Holmogorov]

 

О Mutabaha?

 

 

 

Нет-нет, я про то, что вот это - тоже ведь наше. 
Кстати, да, с мутабахой получится аж 6 новостей. 

[IlyaS]

Угу. Если б можно было пост исправить. На всякий случай повторю - в комментариях нет скрытого смысла, только уважение к проделанной вами работе. High five! Так держать!

[Holmogorov]

Угу. Если б можно было пост исправить. На всякий случай повторю - в комментариях нет скрытого смысла, только уважение к проделанной вами работе. High five! Так держать!

 

Ну, а Вам спасибо за то, что читаете наши новости
На самом деле, месяц на месяц не приходится, это хорошо видно по лентам "вирусных" новостей. Летом бывает затишье, после нового года - тоже. В этом августе вот, наоборот, было очень много интересного. POS-троянец, два троя на Go для Linux, один из которых умеет организовывать P2P-ботнеты  и взламывать Drupal, троянец для Андроид, способный покупать приложения, очередная поделка с TeamViewer, та же мутабаха эта со своей сборкой Chrome... Я почему и удивляюсь насчет "скучно" - за месяц было описано 6 весьма интересных угроз. Обычно новостей меньше. 

[IlyaS]

Ну, а Вам спасибо за то, что читаете наши новости
На самом деле, месяц на месяц не приходится, это хорошо видно по лентам "вирусных" новостей. Летом бывает затишье, после нового года - тоже. В этом августе вот, наоборот, было очень много интересного. POS-троянец, два троя на Go для Linux, один из которых умеет организовывать P2P-ботнеты и взламывать Drupal, троянец для Андроид, способный покупать приложения, очередная поделка с TeamViewer, та же мутабаха эта со своей сборкой Chrome... Я почему и удивляюсь насчет "скучно" - за месяц было описано 6 весьма интересных угроз. Обычно новостей меньше.

Конечно читаю(ем)! Да, трояны на ГО - это уже признание для языка
Меня заинтересовали: вариант шифровальщиков маскирующийся под обновление Windows, IOS-, покемон- и бухгалтер-фишинг, как раз с тимвьювером 6 на борту, контратака мошенников локером (ваще крутяк!), IRC-канал управления, оставленный для наблюдения за бладмэном. В СекуреНьюс все кратко и попсово, но хоть ссылка на оригинал новости есть.
Забавно, что покупка приложений работает только на Андроид 4.3 - такая узкая нацеленность!
Да, мутабахи (лично не видел) с орбитумами и 360 Тотал секурити уже реально проблем добавляют.

Сообщение было изменено IlyaS: 30 Август 2016 - 15:23

[Holmogorov]

 

Забавно, что покупка приложений работает только на Андроид 4.3 - такая узкая нацеленность!

 

 

Это чисто техническое ограничение: троянец ищет в открываемых страницах каталога определенные конструкции - идентификаторы кнопок, которые опознаются начиная с версии 4.3, а компонент, который запускает соответствующую утилиту (она и нажимает на кнопочки) от рута не может работать с активным SELinux (4.4 и выше). Вот и мучаются, бедненькие... 

К слову, Вы ведь можете и сами поучаствовать в выпусках новостей, чтобы было не скучно . Если вдруг увидите интересную угрозу, о которой еще никто не писал, или оригинальную схему интернет-мошенничества, или образец вредоносного/фишингового спама - сообщайте нам, а мы оперативно напишем про это новость. Хотите я Вам e-mail в личку скину?

Сообщение было изменено Holmogorov: 30 Август 2016 - 15:40

[IlyaS]

SELinux в некоторых прошивках можно переключить с Restrictive на Permissive и тогда...

Угу, получил ваш контакт. Но вряд ли выйдет написать о том, о чем прежде никто не писал

Фишинг-спам какой-то совсем конгениальный приходит, за версту видно.

[Dmitry Shutov]

Самое главное чтобы все это мы ловили )))

 

А мы стараемся, мониторим...высылаем 

 

Да много что ловим из этих статей...Alma Locker вчера вечером выслал, сегодня добавили.

 

 

Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

 

Угроза: Trojan.Encoder.5825

 

#AlmaLocker #Ransomware

 

Extension: <random 6-chars>

 

Ransom Note: Unlock_files_<random 6-chars>.html

 

 

Анализ:

https://info.phishlabs.com/blog/alma-ransomware-analysis-of-a-new-ransomware-threat-and-a-decrypter?utm_campaign=Ransomware&utm_content=39437200&utm_medium=social&utm_source=twitter

 

User language: ru

Original file name: 11f2c3d0dbc00e65b90ab0b06dadf00a3d3ea4dc2fdbc9f3b4108c8e4e18a2ab.bin

File size: 327168

File time: 2016-08-29 19:37:00

File mime type: application/x-ms-dos-executable

MD5: 92f8a916975363a371354b10070ab3e9

SHA1: d9e6d0503067a00cad5e26c54f4874f9e4476ac9

Сообщение было изменено Dmitry Shutov: 30 Август 2016 - 19:24

[IlyaS]

Вот и прекрасно! Буду сюда постить сообщения о новых троянах, чтобы не расслабляться ни вам, ни нам было интереснее 
С пит-стопом live.drweb.com вакуум образовался

 

Вот сразу две новых программы нашли и одну обнаружили!

Эксперты обнаружили троянскую программу для удаленного доступа SpyNote (Андроид)

Найдена программа, которая меняет настройки прокси и перехватывает HTTPS-трафик (Win)

Найдена программа, применявшаяся в ходе ограблений на Тайване и в Тайланде (банкоматы)

Сообщение было изменено IlyaS: 31 Август 2016 - 00:48

[Holmogorov]

Вот и прекрасно! Буду сюда постить сообщения о новых троянах, чтобы не расслабляться ни вам, ни нам было интереснее 
 

 

Мы пишем новости только о тех угрозах, о которых никто не писал до нас. Так что сообщайте лучше действительно о новых троянах. То, о чем уже написано на куче сторонних сайтов - увы, не новое.

[IlyaS]

Снова BadUSB или тут firewall справится?