Информационный портал по безопасности , новости, статьи, обзор уязвимостей, вирусов и мнения аналитиков. An analysis of anti-virus detection statistics for February 2024 revealed a 1.26% increase in the total number of threats detected, compared to January.
Вирус в Minecraft ворует данные Microsoft и влезает в криптокошельки
Группировка Akira сообщила, что похитила 430 Гбайт данных, включая личную информацию и конфиденциальные документы. Всё это доступно для скачивания любому желающему через torrent-файл, а значит, университет, вероятно, отказался платить выкуп. Akira действует с марта 2023 года, и её жертвы получали различные требования выкупа за похищение данных: от относительно небольших шестизначных сумм до нескольких миллионов долларов. Она взяла на себя ответственность за крупные атаки на такие организации как зоопарк Торонто, австралийский филиал Nissan, Университет Мерсера и компанию Lush — производителя бомбочек для ванн.
Группировкам Akira и 8Base в 2024 году следует уделять особое внимание, говорят эксперты по кибербезопасности. Это свидетельствует, что ресурсы одноимённой хакерской группировки продолжают работать, хотя бы и частично. Атаки осуществляются через две уязвимости.
Ошибка CVE-2024-1709 относится к уязвимостям обхода аутентификации и считается «неприлично простой» в эксплуатации — она активно используется с минувшего вторника, то есть с того момента, как ConnectWise выпустила закрывающее её обновление программы и призвала клиентов установить его. Вторая ошибка за номером CVE-2024-1708 позволяет удалённо передать вредоносный код на уязвимую систему. Эксперты подчёркивают, что, во-первых, уязвимости ScreenConnect активно эксплуатируются киберпреступниками на практике; во-вторых, несмотря на проведённую правоохранительными органами нескольких стран операцию, часть ресурсов группировки LockBit продолжает работать.
В начале недели правоохранительные органы нескольких стран доложили о проведении крупномасштабной операции , в результате которой были отключены 34 сервера в Европе, Великобритании и США, конфискованы более 200 криптовалютных кошельков, а также арестованы двое предполагаемых участников LockBit в Польше и на Украине. Обнаружившие новую волну атак эксперты заявили, что не могут отнести её к деятельности непосредственно LockBit, но группировка имеет большой охват и разветвлённую партнёрскую сеть, которую невозможно быстро уничтожить даже в рамках крупномасштабной международной операции. В компании ConnectWise заявили, что сейчас массовое внедрение вируса-вымогателя через программу не наблюдается.
Но, по данным некоммерческой организации Shadowserver Foundation, занимающейся анализом вредоносной интернет-активности, уязвимости программы продолжают эксплуатироваться — накануне угроза исходила от 643 IP-адресов, а уязвимыми оставались более 8200 серверов. Только в Соединённых Штатах LockBit поразил ресурсы более 1700 организаций практически во всех отраслях от финансового сектора до поставщиков продуктов питания для школ, транспортных предприятий и государственных ведомств; группировка считается крупнейшей в сегменте разработчиков вирусов-вымогателей. В распоряжении группировки остались резервные серверы, на которые не повлияли действия правоохранительных органов, сообщили в LockBit — ФБР атаковало только ресурсы на языке PHP, а резервные серверы без PHP якобы продолжили работать в штатном режиме.
Для взлома хакерских ресурсов была использована уязвимость CVE-2023-3824 в языке PHP, уточнили представители группировки. Вирус LockBit был обнаружен в 2020 году — он начал распространяться с русскоязычных форумов киберпреступников, что дало специалистам по кибербезопасности причины считать группировку российской. На своём ныне несуществующем сайте в даркнете группировка, однако, заявила, что она «располагается в Нидерландах, совершенно аполитична и заинтересована только в деньгах».
В начале прошлого года вирус LockBit атаковал ресурсы Британской Королевской почты ; в ноябре жертвой хакеров стала компания Boeing , чьи внутренние данные были выложены в открытый доступ. По сведениям группы исследователей в области кибербезопасности vx-underground, при попытке входа в панель управления вирусом аффилированные с LockBit хакерские группировки увидели сообщение, что правительственным агентам удалось заполучить исходный код, подробности о жертвах атак, суммы полученных в результате незаконной деятельности средств, журналы чатов и многое другое. Дополнительную информацию правоохранители обещали предоставить на сайте LockBit уже сегодня, 20 февраля, в 11:30 по Гринвичу 14:30 мск.
Он делает снимки экрана и создаёт сводки данных об оборудовании, местоположении и операционной системе. Похищенная информация передаётся на управляющий сервер или уходит через Telegram. Phemedrone Stealer эксплуатирует уязвимость фильтра SmartScreen «Защитника Windows» — она отслеживается под номером CVE-2023-36025 и имеет рейтинг 8,8 балла из 10.
Чтобы воспользоваться этой уязвимостью, злоумышленнику требуется создать файл URL и заставить жертву его открыть. Microsoft исправила уязвимость в ноябре 2023 года, но хакеры продолжают искать системы, не получившие соответствующего обновления. С тех пор, как впервые всплыли подробности об этой уязвимости, стало расти число вредоносных кампаний, распространяющих полезную нагрузку Phemedrone Stealer, которые включили эту уязвимость в свои цепочки атак», — пояснили в Trend Micro.
Это потенциально опасная функция, и срок действия таких файлов обычно ограничен по соображениям безопасности, чтобы не допустить их неправомерного использования в случае кражи. Восстановление этих файлов открывает операторам вируса LummaC2 несанкционированный доступ к учётной записи Google после того, как её владелец вышел из учётной записи, или срок действия файла истёк. Обновлённый вариант вредоносного ПО, который появился 14 ноября, позволяет производить эту операцию только в отношении учётных записей Google.
Создатели вируса подчёркивают, что файлы сессии cookie можно использовать не более двух раз, а значит, восстановленный файл сработает лишь единожды. Но и этого вполне достаточно, чтобы осуществить эффективную атаку на ресурсы какой-либо организации в инфраструктуре Google. Примечательно, что Google узнала о существовании этого и внесла некоторые изменения в систему входа в свои учётные записи, но уже несколько дней спустя разработчики LummaC2 выпустили обновление, которое обходит новые ограничения Google.
Отмечается также, что возможность кражи аккаунтов Google по истекшим файлам cookie появилась у ещё одного «коммерческого» вируса под названием Rhadamanthys. Это дало основания предположить, что в инфраструктуре поискового гиганта появилась некая уязвимость, но разработчики LummaC2 утверждают, что конкуренты просто похитили их алгоритм.
Открытки и видео в мессенджерах заражают смартфон вирусом С чего все началось В сети призывают не открывать фото, видео и открытки в мессенджерах. Якобы через них хакеры взламывают мобильные устройства и списывают деньги с банковской карты. Там же пишут, что российские власти вводят «новые правила коммуникации» и планируют записывать все телефонные разговоры, сообщения и звонки в мессенджерах и соцсетях. Якобы это удалось выяснить благодаря «новостной сводке МВД».
Баги Но иногда причиной «подтормаживания» компьютера и ПО могут стать баги, а не вирусы. Программисты допускают ошибки в коде, из-за чего компьютер или отдельные программы работают некорректно. Это может выглядеть как заражение вирусом: замедляется работа компьютера, файлы то и дело «вылетают». Но баги активно используют злоумышленники: зная пробелы в системе безопасности устройства, можно подобрать такой вирус, который без проблем захватит ваш компьютер. Ранее мы рассказывали: Вдвойне надежнее. Обязательная двухфакторная аутентификация на «Госуслугах» — что это и как настроить Чем опасны вирусы На первый взгляд кажется, что вирусы скорее просто неприятны, чем опасны: то окна всплывающие появляются, то программы работают медленнее. Но все намного серьезнее. Вирусы могут удалить информацию с вашего устройства без возможности восстановления. Из-за них можно потерять пароли от электронной почты, социальных сетей и мессенджеров — и тогда вашим контактам будут отправлены сообщения с вирусами. Некоторые воруют данные банковских карт и отправляют их злоумышленникам. Вредоносные программы могут скачивать новые вирусы, которые выведут ваше устройство из строя. Как понять, что компьютер заражен вирусом Чаще всего вирусом можно заразиться через интернет, электронную почту и флеш-накопитель. Чтобы этого избежать, не открывайте файлы, которые попали к вам сомнительным путем, и используйте антивирусные программы. Но что, если вы уже заподозрили неладное? Вот несколько признаков, по которым можно понять, что компьютер заражен вирусом: Если на экране всплывают подозрительные окна, сообщения и реклама, а сомнительные файлы открываются сами собой, это классический маркер заражения вирусом. Появились файлы, которые вы не устанавливали. Потребление трафика увеличилось, а скорость интернета снизилась. Из-за вредоносных программ сетевая активность может регистрироваться, даже когда вы не сидите в браузере. А при использовании браузера страницы не загружаются, закрываются, сетевые игры «вылетают» или вовсе появляется «синий экран смерти». Антивирус выдает сообщения о том, что защита отключена. Некоторые вирусы умеют отключать систему защиты компьютера. Изменилась домашняя страница в браузере. Вашим друзьям в социальных сетях стал приходить спам от вашего имени. Компьютер стал работать медленно: программы, которые раньше не подводили, перестали запускаться или работают еле-еле. Стали всплывать уведомления о том, что на диске заканчивается место. Компьютерные вирусы могут заполнять свободное пространство, чтобы вывести из строя ваше устройство.
И дальше уже по команде от оператора с удаленного центра управления может делать что угодно. Этой вредоносной кампании мы дали название "Триангуляция"» Игорь Кузнецов, руководитель российского исследовательского центра «Лаборатории Касперского» — Почему «Триангуляция»? Во-первых, данный термин используется в сфере сотовой связи, триангуляция — это определение местоположения телефона по трем базовым станциям. Во-вторых, в процессе взлома устройства вредоносная программа внутри памяти устройства, условно говоря, рисует «треугольник». Это особая техника, путем рисования чего-либо определять характеристики устройства, — рассказал Игорь Кузнецов. Это называется сложно произносимым термином «фингерпринтинг» и означает определение, где именно сейчас отрабатывает вредоносная программа, рисованием картинок. А картинка в нашем случае — это треугольник. Как утверждают специалисты, всё, что можно сделать, чтобы убедиться в произошедшем заражении айфона, — это изучить резервную копию устройства в попытке найти следы. Но для человека без особых компьютерных навыков и свободного времени это процесс непростой. А значит, обычный пользователь может до последнего даже не подозревать, что ежедневно с его телефона происходит утечка личных данных. Но есть ли способ от этого защититься? То есть следить за тем, чтобы были установлены самые последние обновления операционной системы и отключать потенциальные каналы доставки эксплойтов, как, например, iMessage. На данный момент, по словам Игоря Кузнецова, уязвимости, через которые происходила атака «Триангуляции», закрыты в последних версиях iOS. Однако если устройство уже заражено, то в некоторых случаях вредоносные эксплойты могут блокировать обновления, чтобы можно было заново заражать устройство после перезагрузки.
Bi.Zone: хакеры начали рассылать российским компаниям письма с вирусами из открытого доступа
Основные проблемы — скам и фишинг. Это самые распространённые мошеннические схемы. По словам Галова, с точки зрения безопасности и iOS, и Android примерно на одинаковом в целом высоком уровне. Даже на те смартфоны, которые не получают обновления, могут приходить обновления по безопасности. А Android используют многие производители устройств», — поделился эксперт. Ранее ИА Регнум сообщало, что личные данные около 80 млн россиян похитили русскоязычные интернет-мошенники.
Инцидент произошел в результате запуска вредоносного документа из фишингового письма, присланного одному из сотрудников компании. PlugX установил предназначенный для кражи пользовательской информации троян и получил контроль над файлами за считанные секунды. Почти все современные антивирусные программы смогут найти и обезвредить это вредоносное ПО. Stuxnet Червь Stuxnet появился в сети в 2010 году и первоначально был нацелен на ядерные объекты Ирана. Вирус уничтожил более 1000 центрифуг на иранском предприятии по обогащению урана в Натанзе, филиала крупной компании Foolad Technic. В основе троянской программы Stuxnet лежит поиск конкретной модели программируемого логического контроллера ПЛК производства Siemens. Это небольшие промышленные системы управления, выполняющие всевозможные автоматизированные процессы, например, на химических заводах, в производственных цехах, на нефтеперерабатывающих заводах, а также на атомных электростанциях. Эти ПЛК управляются компьютерами, и это основная цель червя Stuxnet. Сообщалось, что червь уже заразил более 50 000 компьютеров, а немецкая компания Siemens сообщила о 14 зараженных системах управления, которые находились в основном в Германии. Mydoom Первая версия червя MyDoom, появилась 26 января 2004 года и распространялась по электронной почте и через одноранговую сеть. Файл-носитель червя весит всего несколько десятков килобайт и содержит в себе следующую строку: «sync-1. Эти два червя ведут себя по-разному, однако сходство в коде заставило экспертов по безопасности полагать, что оба они написаны одним человеком. Sasser не остановить: заразив компьютер, он начинает искать другую уязвимую систему, сканируя случайные IP-адреса. Хотя он не причиняет ущерба данным, он ответственен за большое количество DDoS-атак и существенно замедляет работу в сети. В 2004 году Sasser фактически остановил треть почтовых отделений на Тайване, закрыл 130 отделений финского банка и вынудил отменить несколько железнодорожных и трансатлантических рейсов. Netsky ведет себя иначе. Он распространяется через электронную почту и при попытке открыть какой-нибудь файл выводит на экран сообщение об ошибке: «The file could not be opened! Еще одна интересная его особенность — при инфицировании он удаляет из системы вирусы Mydoom и Bagle. Они назвали найденную вредоносную программу в честь любимой газировки Code Red Mountain Dew. Появившаяся в 2001 году, она была нацелена на компьютеры с установленным веб-сервером Microsoft IIS.
Но дело это непростое, так как многие звонки поступают из-за границы. И на мероприятии эксперты подтвердили то, что, итак, все давно подозревали: иностранные организации перестали сотрудничать с Россией, то есть и данными не делятся, и преступников не ловят, и на запросы не отвечают. Мы в одном из материалов в июне этот момент уже обсуждали в качестве предположения, которое теперь подтвердилось: Россия стала своего рода Диким Западом для любого кулхацкера, который хочет отточить свои навыки. Уж не знаю почему, но на мероприятии в качестве примера был выбран условный гражданин Австралии, творящий непотребства в российском интернете, но у правительства Австралии к нему нет претензий. И это подводит нас к самому важному, что было сказано как бы между делом. И было заметно, что внимание на этом заострять не хотели, но аудитория как-то разом притихла. Итак, лет 10-15 назад подхватить вирус в интернете было простым делом. Не надо было даже качать непонятные файлы или переходить по ссылкам. Хватало просто зайти на сайт вполне уважаемый , на котором был зловредный баннер на Flash, или получить по почте или в мессенджер картинку.
Рисунок 1. Предупреждение пользователей о взломе Discord-сервера Взлому подвержены и официальные twitter-аккаунты. Так, от имени KuCoin была размещена фишинговая запись о раздаче криптовалюты с обещанием всем, кто переведет какую-либо сумму, вернуть ее в двойном размере. За 45 минут с момента публикации до момента удаления записи пользователи успели осуществить транзакции на сумму 22 600 долларов. Платформа обмена пообещала вернуть жертвам все утерянные средства. Кроме того, наблюдались крупные атаки на блокчейн-протоколы, в которых принимали участие как анонимные злоумышленники, согласившиеся вернуть большую часть украденных средств в обмен на прекращение расследования их преступлений [ 1 ], [ 2 ] , так и APT-группировки например, Lazarus Group, причастная к взлому Atomic Wallet и краже 35 млн долларов с кошельков криптовладельцев. Рисунок 2. Количество атак вымогателей по кварталам Напряженная обстановка сохраняется в секторе науки и образования, государственных и медицинских организациях, несмотря на внутренние конфликты злоумышленников и активное преследование спецслужбами: банда вымогателей LockBit заблокировала , свой партнерский филиал за атаку на некоммерческую дошкольную организацию Keystone SMILES Community Learning Center, а Cl0p заявили об удалении у себя всех данных, украденных из госучреждений США после того, как правительство объявило награду за информацию о группировке. Рисунок 3. Это связано с потенциальной выгодой для злоумышленников, так как успешные атаки на IT-компании позволяют получить доступ к конфиденциальным данным не только самих компаний, но и их клиентов, а также открывают возможность проведения атак типа supply chain и trusted relationship. Среди активных групп шифровальщиков обретают известность новые имена: 8Base — опытные злоумышленники, активно атакующие организации по всему миру. После долгого периода затишья и малой популярности группировка запустила свой сайт с информацией о жертвах и заняла второе место после LockBit по числу жертв в июне. Обнаруженные в марте 2023 года вымогатели Akira показали себя во II квартале, войдя в топ-10 наиболее активных группировок , но уже в конце июня компанией Avast был выпущен бесплатный дешифратор для систем под управлением Windows. Однако Linux-системы, для которых дешифратор отсутствует, стали новыми мишенями для группировки Akira. Не обходится и без уникальных кампаний. Отслеживаемая с апреля 2023 года MalasLocker атакует серверы Zimbra с использованием уязвимости CVE-2022-24682, шифрует системы жертв, но в качестве выкупа требует сделать пожертвования в благотворительные организации. За весь II квартал MalasLocker стала второй группировкой по числу жертв. Вымогательство без шифрования Вымогательство в киберпространстве прошло путь от требования выкупа за расшифровку данных до шифрования и шантажа публикацией украденных данных двойное вымогательство. Компании все больше уделяют внимание кибербезопасности: внедряют протоколы действий в случае кибератак, средства мониторинга и реагирования на инциденты на конечных узлах инфраструктуры, средства резервного копирования. Использование вирусов-шифровальщиков не всегда оказывает желаемое воздействие на жертву и требует от злоумышленника значительных усилий для обхода средств защиты, внедрения и развертки ВПО. Все вышеперечисленное привело к тенденции отказа от этапа шифрования и перехода к использованию похищенной конфиденциальной информации в качестве основного инструмента давления на жертв, о чем также сообщили специалисты Barracuda. Атака Cl0p на организации без использования техники двойного вымогательства показала, что такой вид атаки является действенным и актуальным. В то же время группировки Karakurt и RansomHouse , изначально нацеленные только на кражу данных с целью вымогательства, продолжают свои кампании и во II квартале. Отказ от этапа шифрования и переход к вымогательству через угрозы публикации украденных данных также может быть обусловлен выпуском специалистами безопасности различных дешифраторов. Например, дешифратор White Phoenix позволяет восстанавливать файлы, которые были зашифрованы популярным прерывистым методом. Группировка BianLian продолжила свою кампанию по вымогательству, перестав шифровать системы жертв из-за публикации дешифратора. Использование вредоносного ПО в атаках на частных лиц выросло на 5 п. По данным ANY.
Российских пользователей Android атакует новый вирус-троян Rasket
Однако эти онлайн-сервисы несут в себе определенные угрозы для несовершеннолетних пользователей. Хакеры разработали вирус, шантажирующий пользователей Android. Как стало известно 30 июня, троян под названием Rasket способен получить доступ к. Компьютерные вирусы сегодня — Сторный момент: хакеры атаковали более 19 млн пользователей Android из РФ. Использование вирусов-шифровальщиков не всегда оказывает желаемое воздействие на жертву и требует от злоумышленника значительных усилий для обхода средств защиты.
Компьютерный вирус: что это такое и как его распознать
Стоит вирусу активироваться на устройстве, он получает доступ к фотографиям, видео, документам, СМС, контактам. Популярные моды для Minecraft с порталов CurseForge и оказались заражены опасным вирусом Fracturiser. появился новый вирус, которому все равно на переустановку операционной системы и на форматирование всех разделов жесткого диска. Вы можете использовать RanSim, чтобы убедиться, что ваше программное обеспечение блокирует вирусы-вымогатели или может обнаруживать ложные срабатывания. Количество жертв этого вируса с марта выросло на 11 тысяч процентов, или в 100 раз. Россияне потеряли около 35 млн рублей из-за вируса, распространяющегося через интернет-сервисы с объявлениями о купле-продаже.
«Известия»: безопасность госструктур РФ оказалась под угрозой из-за нового вируса
Израильская компания Insanet разработала инструмент под названием Sherlock, который позволяет доставлять вредоносный софт через сети онлайн-рекламы. Вирусы против Windows. Вылечить вирус, удалить вирус, троян. квантовый интернет.
Эксперты предупредили о новом вредоносе Ghostpulse, атакующем ОС Windows
Времени было мало — поэтому заказали первую попавшуюся гостиницу. Реклама обещала пятизвездочный отель в центре города. А оказалось —... Какая компания может заниматься организацией туров? Чего однозначно требует закон? Сколько дней можно провести в одном субъекте РФ и могут ли вас оштрафовать, если вы поехали в отпуск, а не по работе? Купила путевку, начала обход врачей для получения медицинской карты. И вдруг узнала, что для поездки требуется сделать прививку от гепатита. Законно ли такое требо...
При щелчке мышью по нему пользователь перенаправляется на различные мошеннические ресурсы. Аналогичным образом с помощью личных сообщений и статусов троянец рекламирует мошеннические викторины, в которых якобы можно выиграть различные ценные призы.
Файл скачивается, открывается, а в нем — вирус, который и поражает компьютер. К сожалению, это происходит. А когда сайт популярный, то небольшая доля пользователей может это сделать. А это уже достаточно, чтобы поразить компанию или какую-то ее часть», — пояснил руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский. Чтобы разблокировать компьютер, вредоносная программа просит выкуп — своего рода «электронную морковку» в биткойнах. В пересчете на рубли — около 16 тысяч.
Эксперты считают, что такого «кролика» лучше не кормить, и обращают внимание на то, почему мошенники требуют выкуп именно в криптовалюте. Система так устроена, что отследить эти финансовые операции практически невозможно. А сегодня стало ясно, что злоумышленники хотели сорвать куда больший куш. Главной целью хакеров были не десятки тысяч компьютеров обычных пользователей и даже не серверы средств массовой информации и информационных гигантов. Взломщики метили, по всей видимости, в крупные российские банки, в том числе, входящие в топ-20. Но защита финансовых институтов оказалась более совершенной — они смогли отразить атаку.
В первую очередь CryWiper нацелен на базы данных, архивы и отдельные пользовательские документы. При этом приступает к атаке вирус только после получения подтверждения из некоего командного центра. Практика Несколько лет назад по аналогичной схеме действовал нашумевший вирус NotPetya. В теории восстановить разрушенные данные можно, но это трудная задача, для которой необходимы резервные копии файлов.
Хакеры начали рассылать российским компаниям электронные письма с вирусами
| Статистика по вредоносным программам для ПК, первый квартал 2023 г. | Securelist | Специалисты по кибербезопасности предупредили об опасном вирусе, который активно распространяется по всему миру при помощи USB-накопителей. |
| Эксперты опровергли информацию о том, что ChatGPT способен создавать полиморфные вирусы | Начинающий программист случайно «заминировал» украинские госструктуры вирусом на девять лет. |
Российские компании атаковал вирус White Snake
В августе 2023 года интернет-аналитики компании «Доктор Веб» выявили очередные мошеннические сайты, на которых пользователи якобы могли восстановить или приобрести. Разбираемся, что такое компьютерный вирус, как его опознать, как с ним бороться и как не допустить заражения устройства. При этом приступает к атаке вирус только после получения подтверждения из некоего командного центра.
Российские компании атаковал вирус White Snake
Существует легенда, что этот вирус в иранскую защищенную систему изолированную от интернета занес подкупленный сотрудник Эрик ван Саббен на usb флешке. Однако эти онлайн-сервисы несут в себе определенные угрозы для несовершеннолетних пользователей. Российские пользователи Android стали чаще подвергаться кибератакам вирусами Dwphon и Mamont.