Информационный портал по безопасности , новости, статьи, обзор уязвимостей, вирусов и мнения аналитиков. Привет, я "Вирусчек" и добро пожаловать на мой канал!)На этом канале я тестирую, обозреваю: вирусы, программы и прочую лабуду. Также присутствует рубрика. Стоковая фотография: Крупным планом Вирус оповещения Войти в Интернет-браузер на ЖК-экране. Пока что данный вирус только начал свое победное шествие, но максимального пика своего распространения он достигнет в ближайшие два года.
Можно ли поймать вирус, получив открытку или видео в мессенджере?
Об этом пишут «Известия» со ссылкой на данные «Лаборатории Касперского». Источник изображения: Pixabay «За первый квартал 2024 года количество атак на пользователей мобильных устройств выросло в 5,2 раза по сравнению с аналогичным периодом прошлого года. Всего за первые три месяца хакеры атаковали более 19 млн человек», — рассказал представитель «Лаборатории Касперского». Чаще всего злоумышленники использовали вредоносное программное обеспечение Dwphon и Mamont. Первый вирус предназначен для сбора информации о заражённом устройстве, личных данных о его владельце, а также данных об установленных приложениях.
Он также способен скрытно загружать на пользовательское устройство другое ПО, включая рекламное и вредоносное. Что касается Mamont, то этот вирус предназначен для выманивания платёжных данных. Кроме того, он способен получать доступ к SMS-сообщениям на устройстве. Отмечается, что чаще всего злоумышленники распространяют вредоносное ПО под видом легитимного через сторонние площадки.
При этом в ряде случаев пользователь получает устройство с Dwphon прямо из коробки, то есть купив в магазине. Это означает, что поставки устройств на каком-то этапе скомпрометированы и злоумышленники имеют возможность внедрения вредоносного ПО. Причём производитель и другие участники цепочки, скорее всего, не осведомлены об этом. В первую очередь это касается OEM-смартфонов, заказать производство которых может любая компания.
Вредоносное ПО Mamont активно с ноября прошлого года. Злоумышленники часто модифицирует его, добавляя новые функции, такие как возможность чтения SMS-сообщений. Для распространения вредоноса используются сторонние площадки, такие как APKPure, где вирус распространяется под видом легитимных продуктов, в том числе приложений для взрослых, служб доставки, а также приложений финансовых организаций. Рост количества атак на пользователей Android-устройств специалисты прежде всего связывают с тем, что программная платформа позволяет устанавливать приложения из APK-файлов.
Эта особенность позволяет скачивать такие файлы из неофициальных источников, что существенно повышает шансы столкнуться с вредоносным ПО. Специалисты не рекомендуют устанавливать приложения, которые сильно напоминают удалённые из официальных магазинов банковские программы. Скачивать такие продукты можно только в случае, если банковская организация официально подтверждает легитимность приложения. Чтобы обмануть пользователей, злоумышленники создают фальшивые репозитории с названиями популярных проектов, которые выглядят легитимно, обманом заставляя жертв скачивать вредонос, угрожающий безопасности их криптоактивов.
Вредоносные репозитории могут выглядеть легитимно, появляясь в начале результатов поисковой выдачи, и иметь множество фальшивых звёздочек, а также частые модификации, чтобы казаться активными, что помогает им подняться в результатах поиска GitHub. Вредонос Keyzetsu Clipper атакует до 12 различных адресов криптовалютных кошельков, причём эти атаки происходят ежедневно в заданное время. Эта программа способна украсть широкий спектр криптовалют, включая Bitcoin и Ethereum, за счёт подмены адресов кошельков в момент совершения транзакций жертвой. Криптовалютные транзакции осуществляются через сети блокчейна, которые настолько децентрализованы, что совершённую транзакцию уже невозможно отменить.
Поэтому пострадавший не может потребовать возврата средств, если злоумышленнику удалось получить доступ к криптокошельку или совершить нежелательную транзакцию. Юхуда Гельб Yahuda Gelb , инженер-исследователь из Checkmarx, сообщает, что данный вредонос не только перенаправляет финансовые средства на контролируемые злоумышленниками адреса, но также передаёт личные данные жертв специальному Telegram-боту. Это усугубляет риски, поскольку кража данных сопровождается их дальнейшим использованием в мошеннических схемах. Keyzetsu Clipper также определяет геолокацию жертвы и имеет другие инструкции, если пользователь находится в России, хотя Гельб отмечает, что для России эта функция, похоже, ещё не активирована.
Неактивированное состояние российского сценария вредоноса указывает на потенциальное расширение атак в будущем. Системы учебного заведения подверглись атаке вируса-вымогателя Akira, который оставался незамеченным в течение более чем четырёх месяцев. Теперь стало известно, что в результате инцидента пострадали персональные данные 27 000 человек, которые получили об этом официальные уведомления. Вторжение в системы произошло 12 мая 2023 года, основной целью злоумышленников стал сегмент Департамента общественной безопасности университета.
Но руководству Стэнфорда стало известно о вторжении лишь 27 сентября, говорится в документах, поданных в Генпрокуратуру штата Мэн. Пояснений по вопросу, почему потребовалось так много времени на обнаружение вторжения, и находился ли злоумышленник в сети всё это время, не последовало. Руководство университета не сообщило, какая информация была скомпрометирована, но в документах указано, что утечка коснулась трёх видов данных, включая имена и номера социального страхования.
Отдельный предмет для кибератак — корпоративные системы Mobile Device Management, которые наоборот должны предохранять от таких инцидентов. Социальная инженерия Суть социальной инженерии в том, чтобы обмануть сотрудника организации и убедить его предоставить злоумышленнику точку входа в систему. Это может достигаться разными способами, например, выманиванием конфиденцильной информации или установкой якобы полезного приложения-шпиона на устройство жертвы. Некоторые популярные виды социнженерии: Бейтинг.
Жертве обещают что-то заманчивое, например, подарочный сертификат, в обмен на предоставление учетных данных. Злоумышленник выдает себя за начальника жертвы, сотрудника госорганизации или другую важную персону, использует давление авторитета, чтобы выманить важные данные или пароли. Фишинг, осуществляемый с помощью голосового сообщения или звонка, когда имитируется голос важной персоны. Доверие такому способу коммуникации обычно выше, хотя при помощи нейросетей и программ для изменения голоса подделать чужой тембр не так уж трудно. Сегодня социнженерия это обязательная составляющая часть фишинга, но она может применяться и сама по себе. Самым уязвимым элементом любой системы является человек — и его могут ввести в заблуждение, чтобы получить нужные файлы или доступы внутрь корпоративной сети. Неправильно сконфигурированный сервер Сервер, который сконфигурирован неправильно, уязвим для атак злоумышленников, что может привести к заражению сети вредоносным ПО, к утечке данных и другим последствиям.
Неправильная конфигурация в данном случае — такая, которая дает возможность легкого доступа извне. Чтобы подобного не происходило, нужно в настройках запретить все доступы, которые не жизненно необходимы для работы. Например, сервер должен отвечать только по необходимым портам — и в идеале, только для нужных адресов. Для безопасной конфигурации можно, например, настроить доступ по SSH ключам, или установить парольную авторизацию для необходимых адресов. Обращать внимание нужно на следующие моменты: Незащищенные порты: наличие открытых портов, которые могут быть использованы злоумышленниками для взлома системы. Уязвимости в программном обеспечении: установка программного обеспечения с незакрытыми уязвимостями. Несвоевременное обновление ПО: необновление ПО на сервере может привести к использованию злоумышленниками уязвимостей.
Слабые пароли: использование слабых или словарных паролей для аутентификации на сервере. Незащищенные конфигурационные файлы: наличие конфигурационных файлов, доступных для чтения или записи злоумышленниками, что может привести к компрометации данных сервера. Неправильная конфигурация брандмауэра: неверная настройка брандмауэра может привести к неправильной защите сервера от внешних атак. Недостаточная защита от DDoS-атак: отсутствие мер защиты от распределенных атак отказа в обслуживании DDoS , которые могут привести к выходу сервера из строя. Атаки «человек посередине» В ходе атаки типа «человек посередине» Man—in-the-Middle или MitM злоумышленник перехватывает данные в процессе их передачи, становясь промежуточным звеном.
Хакер , использующий Sherlock, создаёт специальную кампанию, нацеленную на определённую демографическую прослойку, и размещает объявление, содержащее вредоносное ПО. Как только пользователь просматривает такую рекламу, шпионский софт тайно устанавится на его девайс. Подобные атаки представляют особую опасность, так как могут быть нацелены на конкретных людей или группы пользователей.
Открытки и видео в мессенджерах заражают смартфон вирусом С чего все началось В сети призывают не открывать фото, видео и открытки в мессенджерах. Якобы через них хакеры взламывают мобильные устройства и списывают деньги с банковской карты. Там же пишут, что российские власти вводят «новые правила коммуникации» и планируют записывать все телефонные разговоры, сообщения и звонки в мессенджерах и соцсетях. Якобы это удалось выяснить благодаря «новостной сводке МВД».
#интернет-вирус
Мэрии и суды ряда субъектов России оказались подвержены атаке нового компьютерного вируса CryWiper. Интересные и доступные материалы о технологиях, результаты тестов и обзоры техники, мнения экспертов, новости и аналитика. Несколько интересных новостей от наших друзей из HECU Collective!
Российских пользователей Android атакует новый вирус-троян Rasket
появился новый вирус, которому все равно на переустановку операционной системы и на форматирование всех разделов жесткого диска. Популярные моды для Minecraft с порталов CurseForge и оказались заражены опасным вирусом Fracturiser. Штамм вируса Covid-19 легко передается воздушно-капельным путем. о мошенничестве и вирусах в видео ТГ. Информация о скором начале тотального мониторинга личных звонков и переписок граждан также является фейком. Статья CryWiper (вирус-вымогатель), Вирусы-вымогатели, История, 2022 Вирус-вымогатель атаковал российские госорганы, Смотрите также.
Можно ли будет выйти в интернет в 2023 году без антивируса?
Для убедительности они утверждают, что информация взята из новостной сводки МВД. А что на самом деле? Как рассказал ТАСС главный редактор портала об информационной безопасности SecurityLab Александр Антипов, вирусы и вредоносное программное обеспечение ПО действительно могут быть встроены в файлы любых типов, включая изображения и видео, и распространяться посредством электронной почты, мессенджеров и других цифровых каналов связи. Однако простое получение или просмотр этих файлов обычно не вызывает проблем. Риск возникает, когда пользователь открывает или запускает вредоносный файл.
Опасаться также стоит ссылок, встроенных в получаемые файлы, — переход по ним действительно может привести к заражению устройства. Это может произойти, если ссылка ведет на вредоносный сайт или страницу с загрузкой вредоносного ПО. Собственно, так и работает основная схема фишинга — вида интернет-мошенничества, цель которого — получить доступ к конфиденциальным данным пользователя логинам и паролям, номерам карт, банковским счетам и т. Преступники присылают фишинговые письма, сообщения в мессенджерах и социальных сетях, смс, которые могут быть очень похожи на настоящие — от банков, компаний, органов власти или Госуслуг.
Но ссылка в таком письме ведет на поддельный сайт.
Только в самых популярных каналах Telegram, посвященных подобным приложениям, состоит порядка двух миллионов пользователей. За октябрь 2023 года специалисты компании предотвратили свыше 340 тысяч хакерских атак на пользователей более чем в 100 странах. Тем не менее случаи заражений фиксируются и в России. Способы защиты Чтобы обеспечить безопасность своих устройств, следует соблюдать несколько простых правил: установите качественное антивирусное ПО и следите за тем, чтобы оно обновлялось; старайтесь не посещать неизвестные веб-страницы и не скачивать программы с непроверенных сайтов; не открывайте ссылки и файлы, полученные от подозрительных или неизвестных пользователей; если вы подозреваете, что устройство уже заражено, установите на него антивирусную утилиту, призванную «вылечить» гаджет от вредоносного ПО они доступны на сайтах крупных разработчиков антивирусов. Москва, Большой Саввинский пер.
И суть его в том, что он, попав на компьютер жертвы, перепрошивает материнскую плату. Причем так, что пользователь это не замечает. Дело в том, что материнки имеют собственную память, которая в процессе работы ОС нами напрямую не используется. Она нужна для поддержания функционирования самой материнской платы.
В микросхемах содержится некая флеш-память SPI. Она нужна, чтобы запускать служебные программы при пуске компа и при подключении внешнего и внутреннего оборудования. Судя по метке в коде, данный вирус - он из-за сложности и специфики называется буткит - создала хакерская группировка APT41. Ее авторы явно русские, хотя есть и иные данные: к примеру, CSOOnline уверяет, что это китайцы. Впервые об этой группировке услышали лет 10 назад. Кто это - разумеется, неизвестно. Но это не энтузиаст-одиночка, а, скорее всего, хорошо проплачиваемое преступное сообщество. Хотя, есть и такие упертые одиночки.
Открытки и видео в мессенджерах заражают смартфон вирусом С чего все началось В сети призывают не открывать фото, видео и открытки в мессенджерах.
Якобы через них хакеры взламывают мобильные устройства и списывают деньги с банковской карты. Там же пишут, что российские власти вводят «новые правила коммуникации» и планируют записывать все телефонные разговоры, сообщения и звонки в мессенджерах и соцсетях. Якобы это удалось выяснить благодаря «новостной сводке МВД».
Хакеры начали рассылать российским компаниям электронные письма с вирусами
| Новости информационной безопасности. Cyber Media | То есть для того, чтобы оказаться в группе риска, достаточно было зайти почитать новости. |
| New Computer Virus Threats in 2024 | | «Вирус Epic Games Store» проник в Steam! |
Китайский компьютерный вирус распространяется по всему миру через флешки
Но не успевши выдохнуть, на наши драгоценные кампуктеры обрушилась новая напасть: вирус BlueFox, умыкающий логины и пароли от всевозможных сетевых аккаунтов. О новой вирусной угрозе поделился Алексей Вишняков, опытный сотрудник компании "Positive Technologies", занимающиеся безопасностью, в том числе сетевой. А сам трафик, которым обменивается вирус со своими серверами, надежно зашифрован, поэтому данного "червя" сложно обнаружить.
Кроме того, CanesSpy по команде начинает вести запись с микрофона устройства — таким образом, оно может прослушивать разговоры владельца смартфона. Только в самых популярных каналах Telegram, посвященных подобным приложениям, состоит порядка двух миллионов пользователей. За октябрь 2023 года специалисты компании предотвратили свыше 340 тысяч хакерских атак на пользователей более чем в 100 странах.
Тем не менее случаи заражений фиксируются и в России. Способы защиты Чтобы обеспечить безопасность своих устройств, следует соблюдать несколько простых правил: установите качественное антивирусное ПО и следите за тем, чтобы оно обновлялось; старайтесь не посещать неизвестные веб-страницы и не скачивать программы с непроверенных сайтов; не открывайте ссылки и файлы, полученные от подозрительных или неизвестных пользователей; если вы подозреваете, что устройство уже заражено, установите на него антивирусную утилиту, призванную «вылечить» гаджет от вредоносного ПО они доступны на сайтах крупных разработчиков антивирусов.
Помимо этого троянец может по команде злоумышленников периодически загружать и устанавливать новые версии плагинов, а также взаимодействовать с социальными сетями Twitter и Google Plus, в частности, рассылать спам. В последнее время Trojan. При щелчке мышью по нему пользователь перенаправляется на различные мошеннические ресурсы.
Чаще всего пользователи сталкивались с рекламными программами. В почтовом трафике преобладали вредоносные скрипты, фишинговые документы и приложения, эксплуатирующие уязвимости документов Microsoft Office. Самым распространенным энкодером стал Trojan. Лидер июля, Trojan.
На третьем месте расположился Trojan.
В России появился новый вирус-шантажист
Вирус крадет логины и пароли онлайн-банкинга и выводит финансы на подставные счета. Статья CryWiper (вирус-вымогатель), Вирусы-вымогатели, История, 2022 Вирус-вымогатель атаковал российские госорганы, Смотрите также. Антивирус скачать бесплатно: лучшие антивирусы и антивирусные программы. Комплексная интернет защита от всех видов вредоносных программ, онлайн-угроз и сетевых атак. Всего же специалистами было обнаружено 101 приложение со встроенным вирусом или его модификациями.
Компьютерный вирус: что это такое и как его распознать
| Блог о безопасности | Информационный портал по безопасности , новости, статьи, обзор уязвимостей, вирусов и мнения аналитиков. |
| Новый вирус в WhatsApp: он крадет личные данные и слушает разговоры | Официальный русский блог Касперского пишет обо всем, что поможет вам защититься от вирусов, хакеров, шпионских приложений, спама и других угроз. |
| Суды атаковал новый компьютерный вирус | вирус шифровальщик. В марте 2023 года эксперты управления киберразведки обнаружили атаки группы Key Wolf. |
| Компьютерный вирус | Так может Синий это то же вирус? |
Можно ли будет выйти в интернет в 2023 году без антивируса?
| Распространенные киберугрозы в 2023 году и как с ними бороться | Начинающий программист случайно «заминировал» украинские госструктуры вирусом на девять лет. |
| #интернет-вирус | Так может Синий это то же вирус? |
🕵 10 самых опасных компьютерных вирусов нового века
Российские суды и мэрии сталкиваются с атаками нового вируса-шифровальщика, сообщают «Известия» со ссылкой на экспертов по защите компьютеров. Вирус CryWiper выявили уже в нескольких регионах. Вредоносная программа портит файлы и отображает требование выкупа в размере свыше 500 000 руб. На самом деле никакого восстановления файлов в случаемуплаты не будет — вирус специально спроектирован так, чтоб портить их навсегда.
Среди эксплойтов к уязвимым сервисам операционных систем оставались популярными EternalBlue и EternalRomance. Стоит также отметить, что за отчетный период мы зафиксировали большое количество атак и сканирований на уязвимости типа log4j CVE-2021-44228. Статистика по уязвимостям В первом квартале 2023 года продукты «Лаборатории Касперского» обнаружили более 300 тысяч попыток использовать различные эксплойты. Наиболее популярными уязвимостями в этой категории были: CVE-2017-11882 и CVE-2018-0802 в компоненте Equation Editor, позволяющие вызвать повреждение памяти приложения при обработке формул и впоследствии запустить произвольный код в системе; CVE-2017-0199 , которая эксплуатирует возможности пакета MS Office для загрузки вредоносных скриптов; CVE-2017-8570 , которая позволяет подгружать в систему вредоносный скрипт HTA.
За этот отчетный период мы не обнаружили новых браузерных уязвимостей, которые злоумышленники использовали бы в дикой природе.
Ранее чиновникам из Саратовской области запретили использовать такие популярные мессенджеры, как Telegram и WhatsApp. Для рабочих вопросов в регионе запустили специальную программу. В соцсетях распространилась информация о том, что при пересылке фото и видео в мессенджерах можно было «подхватить» вирус. Средство массовой информации, Сетевое издание - Интернет-портал "Общественное телевидение России".
В последнее время Trojan. При щелчке мышью по нему пользователь перенаправляется на различные мошеннические ресурсы.
Аналогичным образом с помощью личных сообщений и статусов троянец рекламирует мошеннические викторины, в которых якобы можно выиграть различные ценные призы.