Рубрика «малварь»
Я загрузил 4000 вирусов в разные облачные хранилища, и вот что из этого вышло
2022-10-04 в 9:00, admin, рубрики: антивирусная защита, антивирусы, бастион, безопасность облака, Блог компании Бастион, вирусы, дыры в безопасности, информационная безопасность, исследование, малварь, облачные сервисы, облачные хранилища, распространение вирусов
Иследование современного Malware Cerberus под Android
2019-07-13 в 9:13, admin, рубрики: android, apk, Cerberus, java, Malware, Банк бот, вирус, малварь, Разработка под android, реверс-инжиниринг
На носу уже 2020 год и сегодня мы имеем уже версию Android 9.0 Pie, где компания Google бьет себе в грудь и говорит что их продукт защищен. Но злодеи не дремлют и создают свои вредоносы для Android.
Случайным образом мне попался на руки обфусцированный apk файл, который является банковской малварью под названием «Cerberus», и появился он в 2019 году.
APK файл данного ботнета попал ко мне с недействительным адресом соединения с сервером, по этому часть логики работы и функционала осталась неизученной, так как данный ботнет использует «модульную» систему, и подгружает функционал напрямую со своего сервера.
Читать полностью »
Вирусы, которые живут только в оперативной памяти
2018-03-30 в 17:58, admin, рубрики: Kingston, ram, Блог компании Kingston Technology, информационная безопасность, лаборатория касперского, малварь, Накопители, оперативная память, периферияПривет, GT! Зоопарк всевозможных вирусов растет с каждым годом, благо фантазии их создателям не занимать. Конечно, с рядом самых распространенных зловредов успешно справляются антивирусы, притом даже бесплатные их версии или же встроенные в саму ОС. С популярными шифровальщиками тоже худо-бедно бороться научились (на сайтах известных антивирусных компаний есть раздел с услугами по расшифровке или генерации кода, если вам известен кошелек или email, на который авторы зловреда просят перевести средства).
Обычные вирусы оставляют следы на зараженной машине — какие-нибудь подозрительные исполняемые файлы, файлы библиотек или просто огрызки зловредного кода, которые в состоянии обнаружить антивирус или же правильный админ. Нахождение и выявление таких следов помогают идентифицировать вирус, а значит – удалить его и минимизировать последствия.
Но противостояние меча и щита — штука вечная, и компьютерные зловреды не ограничиваются только теми, что оставляют какие-то следы на накопителях. Ведь если вирус размещается и действует только внутри оперативной памяти, не соприкасаясь с жестким диском или SSD, значит, следов на них он тоже не оставит.
Анализ вредоносного расширения Google chrome
2016-11-11 в 14:54, admin, рубрики: javascript, вредоносная реклама, малварь, реверс-инжинирингДобрый день, сегодня я расскажу про одного зловреда, пойманного на просторах Интернета. Данный зловред прикидывается расширением для браузера Google Chrome. При заражении видоизменяет ярлык, дописывая команду загрузки расширения (--load-extension “путь до зловреда“). То есть, можно удалить расширение в браузере, но при следующем запуске оно установиться вновь.
Читать полностью »
Коллекцию зловредов от создателей Petya и Mischa пополнил очередной вымогатель — Trojan-Ransom.Win32.Satan («Satana»)
2016-07-19 в 6:47, admin, рубрики: Блог компании Dronk.Ru, вымогатель, Здоровье гика, зловред, информационная безопасность, кибербезопасность, киберпреступность, малварь, троян, метки: зловредКак мы помним, в мае 2016 года злоумышленники впервые распространили вымогателя Petya, способ дешифровки которого был подробно описан на GeekTimes. Способы решения проблемы, предложенные экспертами оказались достаточно эффективными, что подвигло авторов зловреда на создание более совершенной версии штамма малвари под псевдонимом Misсha, действующего по классической схеме и шифрующего данные с помощью алгоритма AES.
Недавно специалисты лаборатории Касперского пришли к выводу, что идеи, положенные в основу при создании первых двух зловредов получили свое дальнейшее развитие в новом творении хакеров — вымогателе по прозвищу «Satana».
Сайт компании EC Council заражал посетителей вымогательским ПО TeslaCrypt
2016-03-25 в 7:42, admin, рубрики: EC Council, TeslaCrypt, информационная безопасность, малварь Сайт знаменитой компании по сертификации в области информационной безопасности EC Council начиная с понедельника 21го марта 2016 заражал посетителей вымогательским ПО TeslaCrypt.
Как описывает источник в своем блоге (Yonathan Klijnsma), атаке были подвержены определенные пользователи с некоторых стран, а именно:
Читать полностью »