Для тех ,кто решил зарегистрироваться на форуме «Беседка» !
Категорически запрещена регистрация  с одноразового и временного e-mail !Такие пользователи будут отправляться в бан без объяснения причин.
После регистрации необходимо активировать свою учетную запись .Если Вы в почте не обнаружили письмо с активацией рекомендуется проверить папку «Спам».
С уважением
 Администрация форума

Автор Тема: Новости из мира вирусов  (Прочитано 82134 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Jagron

  • *
  • Сообщений: 7498
  • Пол: Мужской

Новости из мира вирусов
« Ответ #420 : 28 Июня 2017, 20:11 »
даже есть готовый батник для создания этих файлов
Батник - это видимо для самых "продвинутых" пользователей :)), Ведь это так трудно создать в блокноте пустой файл :)


Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Новости из мира вирусов
« Ответ #421 : 30 Июня 2017, 19:31 »
Раскрыта неожиданная особенность опасного вируса Petya
Эксперты по кибербезопасности рассказали о том, что вирус Petya.C в любом случае не позволит восстановить зашифрованные файлы. При этом вирус-"вымогатель", распространившийся по всему миру, требует выкуп за расшифровку потерянных файлов.

"Проведенный нашими экспертами анализ показал, что у жертв изначально не было шансов вернуть свои файлы. Исследователи "Лаборатории Касперского" проанализировали ту часть кода зловреда, которая связана с шифрованием файлов, и выяснили, что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно", - рассказали РИА Новости специалисты "Лаборатории Касперского".
Для того, чтобы спасти файлы после заражения Petya.C, специалисты рекомендуют выключить компьютер при первых признаках попадания вируса в систему. В противном случае восстановление данных будет невозможно. Дело в том, что идентификатор установки нового вируса даже не содержит информацию, необходимую для расшифровки файлов. Кроме того, эксперты по безопасности советуют принять меры, чтобы предотвратить попадание Petya на компьютер.

Вирус под названием Petya.C распространился по Сети среди нескольких десятков тысяч компьютеров по всему миру, в том числе пострадали устройства на территории России и Украины. До того, как счета хакеров были заблокированы, пострадавшие успели перевести на их счет около 2,7 тысячи долларов (примерно 160 тысяч рублей).

Оффлайн Безумный Макс

  • Чтобы найти с человеком общий язык, иногда надо уметь помолчать!
  • *
  • Сообщений: 49520
  • Пол: Мужской

Новости из мира вирусов
« Ответ #422 : 30 Июня 2017, 20:11 »
До того, как счета хакеров были заблокированы, пострадавшие успели перевести на их счет около 2,7 тысячи долларов (примерно 160 тысяч рублей).
^)(^ :?? есть ещё люди которые перечисляют им деньги?)  :pardon: афигеть  smi

Оффлайн topinant

  • *
  • Сообщений: 19480
  • Пол: Мужской

Новости из мира вирусов
« Ответ #423 : 30 Июня 2017, 20:17 »
есть ещё люди которые перечисляют им деньги?)   афигеть
У меня сосед перевел деньги 1,5 тыр, за писю на весь монитор! Уже несколько лет про это пишут, типа по законам РФ за просмотр порно ваш комп заблокирован и т.д.  ;((  Он с дури выслал деньги, а разблокировать мне пришлось! Самое смешное он приходит через неделю, а у него опять порно банер! Вид другой, а смысл тоже! laug


Оффлайн Безумный Макс

  • Чтобы найти с человеком общий язык, иногда надо уметь помолчать!
  • *
  • Сообщений: 49520
  • Пол: Мужской

Новости из мира вирусов
« Ответ #424 : 30 Июня 2017, 20:34 »
! Вид другой, а смысл тоже!
ну хоть картинка новая) всё веселей  bravo ;)) :))) да и разнообразие в безобразии  laug
 нефик нажимать на левые ссылки и банеры ) поставь ему антибаннер  8)




Оффлайн Юрген

  • Каждый выбирает для себя женщину, религию, дорогу. Дьяволу служить или пророку — каждый выбирает для себя.
  • *
  • Сообщений: 20579
  • Пол: Мужской
  • Имя : Юрген

Новости из мира вирусов
« Ответ #425 : 08 Июля 2017, 23:54 »
"Лаборатория Касперского" обнаружила вирус, который подписывает россиян на платные сервисы

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Вирус для смартфонов с операционной системой Android, как сообщили в компании, создан группой разработчиков, говорящих на китайском языке

МОСКВА, 6 июля. /ТАСС/. "Лаборатория Касперского" обнаружила вирус для смартфонов с операционной системой Android, который незаметно подписывает россиян на платные сервисы. Как говорится в сообщении компании, российская версия вредоносной программы умеет заходить на сайты операторов "большой четверки" и получать подтверждение подписки на платные сервисы.
За последний месяц россияне оказались на втором месте по количеству атакованных вирусом Xafekopy пользователей (25% от общего объема атакованных). Больше всего пострадали от действий вируса пользователи в Индии (61%), на третьем месте Мексика (8%). Всего на данный момент было зафиксировано 3,8 тыс. заражений вирусом.

Исследователи "Лаборатории Касперского" выяснили, что троянец был создан группой разработчиков, говорящих на китайском языке, отмечается в сообщении.
Согласно информации компании, троянец Xafekopy похож на другой вирус под названием Ztorg, и даже распространяется с его помощью. При использовании сайтов Xafekopy умеет проходить тест для распознавания человека или автоматической системы при вводе данных. Зараженные вредоносной программой приложения распространяются через рекламные сети под видом полезных программ, причем иногда у самих приложений есть и полезные функции. В "Лаборатории Касперского" пояснили, что "полезный функционал" есть у приложений, чтобы магазинам приложений и модераторам рекламных сетей было труднее идентифицировать программу как вредоносную.
Антивирусный эксперт "Лаборатории Касперского" Роман Унучек отметил, что этот троянец демонстрирует развитие сотрудничества киберпреступников между собой, и государственные границы их не останавливают. "Во-первых, два различных троянца используют похожие вспомогательные файлы: скорее всего, это стало следствием совместной работы двух группировок. Во-вторых, кибермошенники из одной страны воруют деньги у пользователей из других стран, вероятно, пользуясь помощью местных злоумышленников", - пояснил он.

Источник:
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Новости из мира вирусов
« Ответ #426 : 11 Июля 2017, 12:26 »
В России появился новый вирус, ворующий данные банковских карт
«Лаборатория Касперского» обнаружила модификацию трояна Neutrino, заражающую POS-терминалы. Вирус крадет данные банковских карт.
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
Программа под названием Neutrino атакует POS-терминалы и ворует данные банковских карт.

Кибервредителя обнаружили специалисты «Лаборатории Касперского». Новый вирус действует нестандартно: прежде чем начать сбор информации, он некоторое время выжидает и таким образом обходит защиту платежного терминала.

«Приблизительно 10% всех попыток заражений приходится на предприятия малого бизнеса», — говорится в сообщении лаборатории.

В настоящее время, по словам специалистов, Neutrino активно распространяется по России, кроме того, пострадали сетевые магазины Казахстана, Украины, Египта и Алжира.

Оффлайн Dovf

  • *
  • Сообщений: 135673
  • Пол: Мужской

Новости из мира вирусов
« Ответ #427 : 12 Июля 2017, 06:33 »
В США ограничили использование продуктов Лаборатории Касперского

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

В Белом доме удалили из списка контрактов Лабораторию Касперского для обеспечения безопасности правительственных систем.
 
Администрация президента США Дональда Трампа удалила Лабораторию Касперского из двух списков поставщиков, продукция которых одобрена для использования правительственными агентствами, передает Reuters.
 
Отмечается, что продукция Лаборатории была удалена из списков, касающихся контрактов на предоставление услуг в области информационных технологий и цифрового фотооборудования.
 
Представитель Администрации общих служб США (GSA) сообщила, что такие действия были предприняты "после тщательного рассмотрения" и направлены на обеспечение целостности и безопасности правительственных систем США.
 
По информации агентства, госучреждения по-прежнему смогут использовать продукцию Касперского, которая была приобретена не в рамках контрактов GSA.
 
В свою очередь, в Лаборатории Касперского заявили, что не получали обновлений от GSA или другого правительственного агентства США по поводу своего статуса в качестве поставщика.
 
Напомним, 11 июля Вloomberg со ссылкой на данные внутренней переписки компании сообщило, что Лаборатория Касперского имеет тесные связи с российским правительством и разведывательными службами. В компании опровергли сообщения о связях с ФСБ.
Поблагодарили: topinant, Юрген, ALENA, YRS, Serg, Винни Пух

Оффлайн Dovf

  • *
  • Сообщений: 135673
  • Пол: Мужской

Новости из мира вирусов
« Ответ #428 : 12 Июля 2017, 09:01 »
Новый троян напал на WhatsApp, Skype, Viber и Telegram. Под угрозой полмиллиарда смартфонов

Программа SpyDealer способна перехватывать SMS, звонки, делать снимки со встроенных камер и собирает личные данные о пользователях зараженных устройств. Судя по всему, это шпионский инструмент узконаправленного действия.

«Хочу все знать»

Эксперты Palo Alto Networks выявили новую троянскую программу для Android, способную воровать личные данные из коммуникационных приложений и телефонных звонков.

Троянец способен обеспечивать для зараженных им приложений административные привилегии с помощью эксплойтов из коммерческого приложения Baidu Easy Root, и этим обеспечивает себе возможность сбора данных и защищает себя от попыток удаления.

После установки вредонос регистрирует в системе два приемника, которые, в свою очередь, регистрируют загрузки устройства и статус беспроводного соединения. При первом запуске троянец считывает данные настроек из локального файла readme.txt - это IP-адрес командных серверов, а также функции, которые разрешено выполнять при подключении к сотовым сетям и/или к Wi-Fi.

Поскольку принимающая функция имеет более высокий приоритет, нежели используемое по умолчанию коммуникационное приложение, SpyDealer может получать команды от командного сервера прямо с помощью SMS-сообщений. Он также создает TCP-сервер на скомпрометированном устройстве и «слушает» порт 39568. В определенных условиях он может устанавливать активные соединения через UDP или TCP.

Всего троянец может выполнять более полусотни различных команд. В частности, как отмечают исследователи, троянец способен красть данные из популярных мессенджеров WeChat, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, из приложения, Facebook, предустановленного браузера Android, браузеров Firefox и Oupeng, почтовых клиентов QQ Mail, NetEase Mail, Taobao и Baidu Net Disk.

Для перехвата отдельных сообщений вредонос использует штатную функцию Android AccessibilityService.

Джентльменский набор шпиона

Проникнув на устройство, он собирает и переправляет на контролирующие серверы все доступные личные данные, в том числе номер телефона, данные IMEI, IMSI, сообщения SMS и MMS, список контактов, историю телефонных звонков, географическое местоположение и информацию о текущих соединениях Wi-Fi.

В некоторых случаях он может принимать телефонные звонки с определенного номера, записывать разговоры, делать скриншоты и снимки с помощью передней и тыловой камер.

- Все вместе это выглядит как «джентльменский набор» шпионских инструментов, причем, скорее всего, разрабатывавшийся для весьма избирательного применения, вплоть до слежки за конкретными лицами, - считает Ксения Шилак, директор по продажам компании SEC Consult. - На это, в частности, может указывать то, что часть жертв могла заразиться через скомпрометированные беспроводные сети.

Действительно, эксперты Palo Alto отмечают, что вредонос не распространяется через приложения в официальном магазине Google Play Store (но ничего не говорят об альтернативных источниках приложений) и что как минимум некоторые пользователи в Китае были заражены через скомпрометированные Wi-Fi-соединения, которые могут встречаться как в публичных кафе, так и в отелях любой «звездочности».

То, что создатели троянца более всего заинтересованы именно пользователями, располагающимися на территории Китая, указывает и то, что он атакует коммуникационные приложения, наиболее распространенные в КНР, и то, что большинство его контрольных серверов располагаются имеют китайские IP-адреса (несколько штук, правда, располагаются на территории США).

Есть и еще один значимый фактор: в то время как первый перехваченный сэмпл SpyDealer датирован 2015 г., по-настоящему эффективен он только на устройствах под управлением Android 2.2.x-4.4.x, а последнее обновление к версиям 4.4.х датировано 2013 г. В 2015 г. актуальной была пятая версия Android, вышедшая в конце 2014 г.

С другой стороны, распространение новых операционных систем среди пользователей происходит ощутимо медленнее, чем их выпуск, и по состоянию на июнь 2017 г. доля версий до 4.4.х включительно весьма высока - около 25%. Версия 5.0 обогнала 4.4 по популярности только весной 2016 г., так что на момент своего предполагаемого запуска SpyDealer атаковал наиболее распространенные версии мобильной ОС.

Таким образом, из примерно 2 млрд работающих в мире Android-устройств, под ударом SpyDealer находятся около 500 млн.

SpyDealer может собирать довольно значительное количество данных и на версиях от пятой и выше, но реализованные в них защитные механизмы препятствуют выполнению функций, требующих повышенных привилегий.

Разработка троянца, судя по всему, активно продолжается, так что нельзя исключать, что пользователи коммуникационных приложений под более новыми версиями Android скоро также могут оказаться под угрозой.
Поблагодарили: Юрген, topinant, reva554, ALENA, YRS, Serg, Винни Пух

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Новости из мира вирусов
« Ответ #429 : 12 Июля 2017, 21:59 »
Центробанк РФ предупредил о вирусе, похищающем данные с чипов платежных карт
Специалисты по кибер-безопасности Центробанка обнаружили вирус, который считывает данные с чипов платежных карт, сообщается в среду, 12 июля, на сайте Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ("ФинЦЕРТ").

"ФинЦЕРТ" зафиксировал единичные случаи использования устройств, способных считывать информацию с чипов платежных карт. В настоящее время проводится техническое исследование этих устройств", - говорится в сообщении.

Считывание данных не приводит к автоматическому несанкционированному переводу денег, подчеркнул регулятор.

В соответствии с технологией EMV (международный стандарт для операций по банковским картам с чипом) каждая транзакция, осуществляемая при помощи чипа, уникальна за счет использования криптографических преобразований.

По мнению регулятора, использовать полученную информацию для создания копии платежной карты возможно, но затруднительно.

В ЦБ напомнили, что в соответствии с законом "О национальной платежной системе", в случае несанкционированного перевода с использованием платежной карты, в том числе оборудованной чипом, владельцу карты необходимо обратиться в банк-эмитент, заблокировать карту и написать заявление о несогласии с проведенной операцией.

Оператор по переводу денежных средств обязан рассмотреть это заявление и предоставить клиенту всю информацию о результатах его рассмотрения в течение 30 дней, если перевод не был трансграничным.

Накануне "Лаборатория Касперского" сообщила, что обнаружила в России высокую активность нетипичной модификации троянца Neutrino, который похищает данные с банковских карт, проходящих через зараженные платежные терминалы.

Neutrino не сразу начинает активность и приступает к сбору информации: после попадания в операционную систему POS-терминала троянец некоторое время выжидает.

Компания Group-IB сообщала на днях об обнаружении нового вируса для Android-устройств, который похищает деньги со счетов владельцев зараженных смартфонов и не обнаруживается антивирусными программами.


Оффлайн Юрген

  • Каждый выбирает для себя женщину, религию, дорогу. Дьяволу служить или пророку — каждый выбирает для себя.
  • *
  • Сообщений: 20579
  • Пол: Мужской
  • Имя : Юрген

Новости из мира вирусов
« Ответ #430 : 13 Июля 2017, 22:13 »
Компания «Доктор Веб» заявила о вредоносном коде на портале госуслуг

МОСКВА, 13 июл — РИА Новости. Специалисты «Доктор Веб» обнаружили на портале государственных услуг России потенциально вредоносный код, говорится в сообщении на сайте компании.

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Код, внедренный на сайт gosuslugi.ru неизвестными лицами, заставляет браузер пользователя связываться с одним из доменных адресов, зарегистрированных на неизвестное частное лицо. Таких адресов специалисты «Доктор Веб» нашли не менее пятнадцати.

Владельцы этих доменов могут в любой момент разместить там вредоносный код, чтобы заражать компьютеры посетителей сайта или красть их личную информацию.
Сообщается, что информация была передана в службу техподдержки сайта. «Доктор Веб» рекомендует пользователям портала проявлять осторожность.
В пресс-службе Минкомсвязи сообщили агентству городских новостей «Москва», что потенциальную угрозу ликвидируют в ближайшее время. «Никаких отрицательных последствий для пользователей не предвидится», — отметили в ведомстве.

Оффлайн YRS

  • *
  • Сообщений: 7139

Новости из мира вирусов
« Ответ #431 : 13 Июля 2017, 22:22 »
Компания «Доктор Веб» заявила о вредоносном коде на портале госуслуг

Уже отреагировали и занимаются.

Оффлайн Dovf

  • *
  • Сообщений: 135673
  • Пол: Мужской

Новости из мира вирусов
« Ответ #432 : 25 Июля 2017, 21:36 »
Взломщики пришли через аквариум

Специализирующаяся в обеспечении кибербезопасности компания Darktrace сообщила о весьма поучительном случае из своей практики. Один из клиентов компании, крупное казино (ни его название, ни страна, в которой оно находится, не сообщаются, известно лишь, что речь идет о Северной Америке) подверглось кибератаке через аквариум. Руководство казино приобрело большой аквариум для привлечения посетителей. Ультрасовременное устройство было оснащено подключением к интернету для поддержания оптимального температурного режима и автоматического кормления рыб.

Однако создатели аквариума, как и многих других «умных» устройств, не позаботились об обеспечении безопасности. И вскоре защитные системы Darktrace обнаружили подозрительную активность в сети казино. Расследование показало, что неизвестным хакерам удалось взломать аквариум и через него проникнуть во внутреннюю сеть игорного заведения. Прежде чем угроза была ликвидирована, организаторы атаки смогли загрузить на сервер в Финляндии порядка 10 ГБ похищенных из казино данных.
Поблагодарили: ALENA, topinant, Юрген, Винни Пух

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Новости из мира вирусов
« Ответ #433 : 23 Августа 2017, 21:11 »
Троян Joao охотится на пользователей онлайн-игр
ESET обнаружила новую вредоносную программу, нацеленную на геймеров. Троян Joao распространяется вместе с играми разработчика Aeria Games, доступными на неофициальных площадках.
Joao предназначен для загрузки и запуска в зараженной системе другого вредоносного кода. Троян имеет модульную архитектуру – специалисты ESET обнаружили компоненты для удаленного доступа, шпионажа и проведения DDoS-атак.

На момент исследования Joao распространялся вместе с клиентом популярной онлайн-игры Grand Fantasia. ESET заблокировала сайт, с которого осуществлялась загрузка зараженной версии игры, и сообщила об инциденте в компанию Aeria Games.

Некоторые другие игры этого разработчика ранее также использовались для распространения вредоносных программ. Но в настоящее время сайты, раздающие троян, неактивны, либо опасный контент удален.

Троян Joao запускается на компьютере жертвы в фоновом режиме одновременно с игровым приложением, чтобы избежать подозрений пользователя. Инфицированная версия игры отличается только наличием «лишнего» файла mskdbe.dll в установочной папке.

После запуска Joao отправляет на удаленный сервер злоумышленников сведения о компьютере жертвы, включая имя устройства, версию операционной системы, информацию об учетной записи пользователя и привилегиях. Далее атакующие могут выбрать дополнительные компоненты Joao для установки в зараженной системе.

Чтобы избежать заражения Joao, ESET рекомендует геймерам:

загружать игры с официальных площадок;
устанавливать обновления, которые выпускают издатели игр;
использовать комплексное антивирусное решение и не выключать его во время игры.
Антивирусные продукты ESET детектируют угрозу как Win32/Joao (Win64/Joao).

Вредоносный файл mskdbe.dll в установочной папке игры Grand Fantasia:
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Новости из мира вирусов
« Ответ #434 : 26 Августа 2017, 18:24 »
Пользователям Facebook угрожает опасный вирус
Специалисты нашли угрозу, распространяющуюся в Facebook Messenger, она заставляет пользователей устанавливать вредоносное программное обеспечение. Об этом говорится в блоге компании «Лаборатория Касперского».

Злоумышленники взламывают учетные записи пользователей и отправляют их друзьям сообщения с опасной ссылкой. Когда пользователь переходит по ссылке, то попадает на страницу с видео, а позже – на подставной сайт. Тем, кто использует на Windows Mozilla Firefox, предлагается скачать опасный файл под предлогом обновления Flash Player.

Юзеры Google Chrome видят сайт, который напоминает YouTube-сайт, выдающий ошибку. При попытке кликнуть на него идет загрузка расширения, которое скачивает вредоносное программное обеспечение.

Угроза распространяется также на пользователей операционных систем MacOS и Linux.