Архив за Апрель, 2016

«Почта для параноиков» ProtonMail открылась для всех желающих

Швейцарская компания Proton Technologies сообщила о завершении разработки почтового сервиса ProtonMail. Новая платформа стала доступна по всему миру, одновременно были выпущены соответствующие клиенты для iOS и Android. Сервис использует сквозное шифрование, то есть сообщения зашифрованы на всем пути следования. Ни сами специалисты ProtonMail, ни специальные службы не имеют возможности расшифровать их, поскольку ключи шифрования находятся […]

Вирус Acecard атакует приложения банков и финансовых систем

«Лаборатория Касперского» опубликовала очередной отчет, рассказывающий об эволюции семейства мобильных вирусов Acecard. Первые версии данного вируса были обнаружены и изучены еще в 2014 году, в настоящее время семейство признано одним из самых опасных в своей категории. В процессе исследования вируса специалисты выяснили, что авторы Acecard также причастны к созданию Backdoor.AndroidOS.Torec.a (вирус представляет собой первый TOR-троян […]

В популярном торрент-клиенте нашелся первый полностью рабочий троян для ПК

Представители Palo Alto Networks рассказали об обнаружении первого полноценного вируса-шифровальщика для платформы OS X. Специалисты дали ему название KeRanger (в базы занесен как OSX.KeRanger.A). Распространяется вирус внутри популярного приложения Transmission (торрент-клиент) и содержится в его инсталляторе. В феврале 2016 года разработчики Transmission анонсировали первое за два года полноценное обновление (версия 2.9), однако в марте эксперты […]

Банковский вирус прикидывается Flash Player для Android

Компания ESET обнаружила новый мобильный вирус Android/Spy.Agent.SI, похищающий информацию для доступа к аккаунтам Google и банковских сервисов. Утилита выдает себя за Android-версию Flash Player, разработка которого официально была прекращена в 2012 году. Тогда корпорация Adobe сообщила, что последняя выпущенная версия будет поддерживать только Android до версии 4.0. Разработчики также предупредили, что в новых версиях Android […]

Mozilla готовит новый браузер на скоростном движке

Mozilla, известная многим как создатель популярного браузера Firefox, в июне планирует анонсировать браузер, основанный на более современном движке Servo. Разработчики рассказали, что будет выпущена очень сырая сборка, пользователи не смогут использовать ее как полноценный браузер. Программа будет выпущена для максимально широкого тестирования пользователями. Это поможет оперативнее выявлять и исправлять различные ошибки и недочеты. Браузер можно […]

Банковский троянец Android.ZBot использует «веб-инжекты» для кражи данных

Первую модификацию вируса Android.ZBot (банковский троян) специалисты обнаружили еще в феврале 2015 года. После этого аналитики «Доктор Веб» постоянно отслеживали активность вредоносной утилиты. Вирус, занесенный в базы как Android.ZBot.1.origin распространяется по самой распространенной схеме – под видом легального ПО (обычно маскируется под программу Google Play). После инсталляции и активации вредоносной программы пользователь получает запрос на […]

Компания «Доктор Веб» расшифровывает файлы, поврежденные энкодером для OS X

В начале марта различные СМИ и блоги сообщили об активности первого полноценного вируса-шифровальщика для платформы OS X. Эксперты «Доктор Веб» изучили вредоносную программу, которая получила название Mac.Trojan.KeRanger.2, а также разработали алгоритм расшифровки файлов, измененных вирусом. Шифровальщик впервые был выявлен в зараженном обновлении программы для работы с торрентами. Утилита, внедренная в дистрибутив DMG, была подписана действующим […]

Рекламный троянец проник в прошивку Android-устройств и приложения

Многие современные вирусы для ОС Android созданы для загрузки различного ПО на устройство, а также для постоянной демонстрации навязчивой рекламы. Это позволяет вирусописателям неплохо зарабатывать, поэтому активность в данном направлении только увеличивается. Один из таких вирусов – Android.Gmobi.1 – был обнаружен специалистами в прошивках почти 40 Android-устройств, а также в нескольких популярных программах. Вирус представляет […]

В Google Play обнаружили несколько сотен приложений для кликджекинга

Эксперты ESET в очередной раз обнаружили среди контента Google Play вредоносные файлы. На этот раз в каталог проникла очередная модификация троянской программы Porn Clicker, Главная задача вируса – автоматическое скликивание определенной рекламы. Стоит отметить, что такие инциденты фиксировались и ранее – за 2015 год, к примеру, было три похожих эпизода. Утилита получила свое название не […]

Исследователи сумели взломать управляющий сервер шифровальщика Radamant

Автору вируса-шифровальщика Radamant в очередной раз не повезло. В конце 2015 года Фабиан Восар (эксперт Emsisoft) уже взломал шифрование вредоносной программы и создал бесплатное приложение для восстановления данных. Позднее специалисты InfoArmor смогли пошли еще дальше: им удалось взломать сервер троянской программы, заставив его начать процесс расшифровки данных всех атакованных пользователей, хотя жертвы ничего не оплачивали. […]