Останні публікації за тегом «Шкідливе ПЗ»
Зі скомпрометованих електронних адрес державних органів України розсилають небезпечні е-листи
Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA, яка діє при Держспецзвʼязку, попереджає про масове розповсюдження небезпечних електронних листів із темою «Обʼєднаний офіційний звіт про гуманітарну ситуацію. Україна». Листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документу з назвою «Гуманітарна катастрофа України з 24 лютого 2022 року.xls». Згаданий документ […]
Кіберзлочинці масово розсилають нові небезпечні листи для викрадення даних і «лякають» хімічною атакою
Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA виявила небезпечні листи, які розповсюджуються з тематикою «хімічної атаки» та посиланням на XLS-документ з макросом. У чатбота єВорог зʼявилися копії: як не потрапити на фейк? Група APT28 здійснює кібератаки із застосуванням шкідливої програми CredoMap_v2 США обіцяють до 15 млн доларів за інформацію про хакерів Conti з росії […]
Група APT28 здійснює кібератаки із застосуванням шкідливої програми CredoMap_v2
Урядовою командою реагування на компʼютерні надзвичайні події України CERT-UA від учасника інформаційного обміну отримано електронний лист з темою «Кібератака», надісланий, начебто, від імені CERT-UA із вкладенням у вигляді захищеного паролем RAR-архіву «UkrScanner.rar». У чатбота єВорог зʼявилися копії: як не потрапити на фейк? США обіцяють до 15 млн доларів за інформацію про хакерів Conti з росії […]
Windows Toolbox для встановлення Google Play на Windows 11 виявився трояном
Microsoft запустила Windows 11 наприкінці 2021 року, і найбільш помітним доповненням була підтримка Android-застосунків через Amazon Appstore. Окрім цього офіційного способу, були також кілька неофіційних для встановлення магазина Google Play. Одне з цих рішень, яке називається Windows Toolbox, дозволяє встановити магазин Google Play, і пропонує кілька додаткових функцій. Проте, Bleeping Computer повідомив, що Windows Toolbox насправді заражав комп’ютери […]
Російські хакери намагалися позбавити доступу до електроенергії значну кількість українців
Фахівцям однієї з обленерго за підтримки Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA вдалося запобігти складній атаці з боку російських хакерів. Її метою було відключення від електроенергії цілого регіону країни. Про це стало відомо під час спільної пресконференції заступника голови Держспецзв’язку, Віктора Жори, та заступника Міністра енергетики, Фаріда Сафарова. За словами Віктора Жори, минулого […]
Нове шкідливе ПЗ, маскуючись під Telegram, націлене на користувачів соціальних мереж
Зараз в Інтернеті циркулює один тип шкідливих програм, який може обдурити практично будь-кого. Команда Zscaler ThreatLabz, що складається з експертів з безпеки, дослідників та мережевих інженерів, виявила новий тип шкідливого програмного забезпечення, відомий як «Win32.PWS.FFDroider». Або просто «FFDroider», оскільки він створює ключ реєстру як FFDroider. Нове шкідливе ПЗ для Windows може надсилати вкрадені облікові дані […]
Зʼявилася програма, яка викрадає паролі та файли українців
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA отримано інформацію щодо масового розповсюдження електронних листів з темою «Нова програма для запису в журналi» серед громадян України та вітчизняних організацій. Текст електронного листа містить повідомлення, начебто, від Міністерства освіти та науки України щодо «електронних навчальних журналів», а також посилання на програму та пароль на архів. […]
Шкідливе програмне забезпечення для Android стирає дані з пристрою після крадіжки даних
Шкідливе програмне забезпечення для Android, відоме як BRATA, додало в свою останню версію нові та небезпечні функції. Серед них GPS-відстеження, можливість використовувати кілька каналів зв’язку та функцію, яка виконує скидання налаштувань пристрою для видалення всіх слідів шкідливої діяльності. Вперше про BRATA було згадано ще у 2019 році. ПЗ класифікували як Android RAT (інструмент віддаленого доступу), […]
Європол та 10 країн відключили популярний VPN для кіберзлочинців
Європол та правоохоронні органи з 10 різних країн відключили службу VPN, яку кіберзлочинці часто використовують для проведення атак програм-вимагачів та розповсюдження шкідливого ПЗ в Інтернеті. 17 січня у Німеччині, Нідерландах, Канаді, Чехії, Франції, Угорщині, Латвії, Україні, США та Великій Британії відбулися скоординовані дії. Правоохоронні органи кожної країни захопили або порушили роботу 15 серверів, які використовуються […]
Хакери надсилали USB-накопичувачі зі шкідливим ПЗ під виглядом подарунків
Днями ФБР попередило, що група хакерів використала пошту США для відправки USB-накопичувачів зі шкідливим ПЗ компаніям оборонної, транспортної та страхової галузей. Злочинці сподіваються, що співробітники будуть достатньо довірливі, щоб вставити їх у свої комп’ютери, створивши тим самим можливість для атак програм-вимагачів або розгортання іншого шкідливого програмного забезпечення. Хакери, що стоять за цією поганою поведінкою, – […]
Raspberry Pi навчили розпізнавати шкідливе ПЗ завдяки електромагнітним хвилям
Комп’ютер Raspberry Pi навчили виявляти шкідливе програмне забезпечення. Система використовує електромагнітні хвилі, що виходять з комп’ютера потенційної жертви для виявлення шкідливої активності. Група дослідників з Науково-дослідного інституту комп’ютерних наук та випадкових систем (Research Institute of Computer Science and Random Systems) розробила унікальне рішення для виявлення шкідливих програм. Система виявлення шкідливих програм не перехоплює будь-яке програмне забезпечення. А також не […]
Шкідливе ПЗ для iOS може імітувати вимкнення iPhone, щоб відстежувати камеру та мікрофон
Дослідники розробили нову техніку, яка імітує вимкнення або перезавантаження iPhone. Вона не дає видаляти шкідливе ПЗ і дозволяє хакерам таємно відстежувати мікрофони та отримувати конфіденційні дані через активне мережеве з’єднання. Коли шкідливе ПЗ заражає пристрій iOS, його можна видалити, просто перезапустивши пристрій, що видаляє його з пам’яті. Однак, цей метод перехоплює процедури вимкнення та перезавантаження. І […]
Нове шкідливе ПЗ Blister здатне обходити антивірусний захист у Windows
Дослідники безпеки визначили нову кампанію шкідливих програм, в якій використовуються сертифікати підпису коду та інші методи, які допомагають уникнути виявлення антивірусним ПЗ у Windows. Кіберзлочинці, що стоять за цією новою кампанією, використовують дійсні сертифікати підпису коду для підпису шкідливих програм, щоб залишатися в полі спільноти безпеки. Однак, виявлено також новий завантажувач шкідливих програм – Blister. Через використання […]
Microsoft захопила десятки сайтів, які використовувалися групою китайських хакерів «Nickel»
Сьогодні Microsoft захопила десятки шкідливих сайтів, використовуваних групою хакерів «Nickel» з Китаю для націлювання на організації в США і 28 інших країнах світу. Група хакерів «Nickel» націлилася на організації як у приватному, так і в державному секторі. Зокрема, на дипломатичні організації та міністерства закордонних справ у Північній Америці, Центральній Америці, Південній Америці, Карибському басейні, Європі та […]
Apple подала позов проти NSO Group, розробника шпигунського ПЗ Pegasus
Apple повідомила, що подала позов проти ізраїльської фірми NSO Group та її материнської компанії. Вона хоче притягнути їх до відповідальності за стеження і переслідування користувачів Apple. У скарзі міститься нова інформація про те, як NSO Group заразила пристрої жертв своїм шпигунським програмним забезпеченням Pegasus. Щоб запобігти подальшим зловживанням та заподіянню шкоди своїм користувачам, Apple також вимагає […]
Шпигунське ПЗ PhoneSpy викрадає дані користувачів Android
Компанія Zimperium виявила шпигунське програмне забезпечення, націлене на користувачів Android, яке називається PhoneSpy. Понад 1000 південнокорейських користувачів Android стали жертвами цієї колекції шпигунських програм, які маскуються під корисні інструменти. Шпигунське програмне забезпечення дає зловмисникам доступ до даних, комунікацій та послуг на телефонах жертв. Програми маскуються під корисні інструменти Пошук програм PhoneSpy ускладнюється, бо вони вдало […]
Хакери використовують файли Office для розповсюдження шкідливого ПЗ
Microsoft попереджає, що хакери активно використовують уразливість для віддаленого виконання коду за допомогою шкідливих файлів Office. Уразливість, відома як CVE-2021-40444, зачіпає Windows Server 2008+ та версії від Windows 7 до Windows 10. Зловмисники надсилають потенційним жертвам файл Office і обманом змушують їх відкрити його. Цей файл автоматично відкриває Internet Explorer для завантаження вебсторінки хакера, на […]
Зловмисник отримував доступ до смартфонів українців через розповсюджене шкідливе ПЗ
Протиправну діяльність викрили співробітники кіберполіції Київщини спільно із слідчими Печерського управління поліції столичного главку під процесуальним керівництвом Печерської окружної прокуратури Києва. Зловмисник розповсюджував шкідливе ПЗ та отримував доступи до мобільних телефонів громадян. За скоєне йому загрожує до 6 років ув’язнення. Встановлено, що 39-річний мешканець Запоріжжя створив та адміністрував 4 вебресурси, де пропонував безкоштовно завантажити на […]
В Google Play з’явився новий вірус Vultur, який краде паролі до онлайн-банкінгу
Нідерландська дослідницька компанія в області кібербезпеки виявила новий застосунок-дропер для Android, який має назву Vultur. Програма забезпечує легітимну функціональність, а потім непомітно переходить в шкідливий режим при виявленні банківських та інших фінансових операцій. Vultur збирає облікові дані фінансових установ, поєднуючи поточну банківську сесію і відразу ж краде кошти. Все це відбувається непомітно. І про всяк […]
Українські любителі піратських ігор опинилися під загрозою вірусу MosaicLoader
Румунська компанія Bitdefender недавно опублікувала технічний документ з докладним описом нового шкідливого програмного забезпечення, яке називається MosaicLoader. Це шкідливе ПЗ встановлюється на ПК жертви через завантажувачі, які користувачі знаходять при пошуку піратських програм та ігор. Це шкідливе ПЗ не має цільових країн чи навіть організацій. Тому воно розповсюджується там, де часто здійснюються відповідні пошукові запити […]
Шкідливе ПЗ Crackonosh розповсюджується через безкоштовні версії відомих ігор
Згідно з дослідженням, опублікованим компанією Avast, кіберзлочинці націлюються на гравців за допомогою шкідливого ПЗ для майнінгу. «Crackonosh» ховається в безкоштовних версіях відомих ігор, як-от NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 та Jurassic World Evolution, які доступні для завантаження на торрентах. Як діє Crackonosh? Після встановлення Crackonosh непомітно використовує обчислювальну […]
Кіберполіція виявила хакерів, які завдали збитків на 500 млн доларів
За допомогою шкідливої програми-вимагача «Clop» фігуранти криптували дані, що були на інформаційних носіях компаній у Республіці Кореї та США. Надалі за відновлення доступу вимагали гроші. Хакерське угруповання викрили співробітники Департаменту кіберполіції спільно з Головним слідчим управлінням Нацполіції. Викриття зловмисників відбулося в рамках міжнародної операції спільно з правоохоронцями Республіки Корея та Сполучених Штатів Америки. Встановлено, що шестеро хакерів […]
Cigent і Phison представили SSD, що захищені від хакерів
Компанії Cigent і Phison спільно представили розроблену SSD-платформу із захистом, який інтегрований у прошивку дисків. Нові накопичувачі захищені як від програм-вимагачів, так і від крадіжки інформації. Незвичайною допоміжною можливістю SSD є здатність ховати дані від чужих очей в разі атаки. Хоча антивіруси можуть виявити вже відомі шкідливі програми та розпізнати підозрілу поведінку тієї чи іншої програми, нові здирницькі […]
Користувачам Android загрожує нове шкідливе ПЗ FluBot
Android має як свої переваги, так і недоліки. Один із них – це дуже частий вплив різноманітних вірусів, що маскуються під корисні і цікаві застосунки. Наприклад, у березні вже була подібна історія. Але новий вид шкідливого ПЗ під назвою FluBot поширюється через повідомлення, які, нібито, надходять від служб доставки. У повідомленнях зазначено, що для відстеження […]