Мир: В Google Play Store обнаружено новое нежелательное рекламное ПО

Исследователи из компании Check Point обнаружили новое семейство нежелательного рекламного ПО, атакующего Android-устройства. Вредонос, получивший название Skinner, содержался в одном из приложений в интернет-каталоге Google Play Store. По словам специалистов, Skinner был замаскирован под модуль приложения, скрытый под обфусцированным кодом. В отличии от других вредоносных семейств, использующих доступные на коммерческой основе инструменты для обфускации кода,…

Мир: В Android-смартфонах выявлено предустановленное вредоносное ПО

Исследователи из компании Check Point обнаружили предустановленное вредоносное ПО по меньшей мере в 38 премиум моделях Android-смартфонов от производителей Samsung, LG, Xiaomi, Asus, Nexus, Oppo, и Lenovo. На зараженных устройствах были выявлены две разновидности вымогательского ПО Loki и SLocker. По словам специалистов, вредоносы не являлись частью официальной прошивки ROM, а были установлены на каком-то этапе…

Мир: 14-летний червь SQL Slammer атакует серверы

Один из самых известных сетевых червей SQL Slammer, атаковавший серверы 14 лет назад, снова напомнил о себе. В свое время вредонос был рекордсменом по скорости распространения – всего за 10 минут он заражал порядка 75 тыс. серверов. SQL Slammer эксплуатирует старую уязвимость в Microsoft SQL Server и Desktop Engine, позволяющую спровоцировать переполнение буфера и в…

Мир: Обнаружено новое вымогательское ПО для Android – Charger

Исследователи компании Check Point обнаружили новое вымогательское ПО для Android-устройств, получившее название Charger. Вредонос был встроен в распространявшееся через Google Play приложение EnergyRescue. Исследователи обнаружили Charger на мобильном устройстве сотрудника одного из своих клиентов. Зараженная программа похищала списки контактов и SMS-сообщения, а также запрашивала права администратора. Получив требуемые привилегии, вымогатель блокировал мобильное устройство и отображал…

Мир: В Android-приложениях обнаружено вредоносное ПО HummingWhale

Обнаруженное в прошлом году сложное вредоносное ПО HummingBad снова напомнило о себе. Исследователи компании Check Point нашли новую версию вредоноса, получившую название HummingWhale, в более 20 приложениях из магазина Google Play. По подсчетам экспертов, ПО было загружено уже более нескольких миллионов раз. Авторы HummingWhale добавили своему детищу еще более изощренные возможности, чем раньше. Если жертва…

Мир: Вредоносное ПО Gooligan взломало свыше 1 млн. учетных записей Google

Исследователи компании Check Point рассказали о вредоносном ПО для Android под названием Gooligan, скомпрометировавшем более 1 млн. учетных записей Google. Вредонос инфицирует устройства под управлением версий Android 4 и 5, установленных на 74% смартфонов и планшетов. Gooligan способен похищать хранящиеся на устройствах токены авторизации, предоставляющие доступ к конфиденциальным данным в сервисах Gmail, Google Фото, Google…

Мир: Новая версия Cerber “убивает” процессы баз данных

Разработчики Cerber выпустили новую версию вымогательского ПО, включающую ряд новых функций, в том числе возможность деактивации связанных с серверами баз данных процессов перед шифрованием контента на компьютере или сервере. Как правило, цель программ-шифровальщиков – охватить как можно больше ценной информации для увеличения вероятности того, что пользователь заплатит за восстановление файлов. Для рядовых потребителей важными являются…

Мир: Новый Android-троян CallJam скрыто совершает дорогостоящие звонки

Исследователи компании Check Point обнаружили в online-каталоге Google Play Store вредоносное приложение, содержащее троян, способный показывать нежелательную рекламу и совершать звонки на премиум-номера без ведома пользователя. Вредоносное ПО, получившее название CallJam, скрыто в мобильной игре Gems Chest for Clash Royale, загруженной в Google Play в мае нынешнего года. За пять месяцев приложение скачали от 100…

Мир: Новый Android-троян DressCode может похищать данные с защищенных серверов

Исследователи компании Check Point обнаружили новое семейство вредоносного ПО для Android. Троян, получивший название DressCode, может красть информацию с защищенных серверов и служить в качестве прокси для атак внутри корпоративных сетей. Вредоносное ПО распространяется в составе игр-переодевалок для Android. Эксперты обнаружили свыше 40 таких приложений в Google Play Store и более 400 подобных программ в…

Мир: Создатели вредоносного ПО HummingBad контролируют 10 млн. Android-устройств

Компания Check Point Software, специализирующаяся исключительно на сетевой кибербезопасности, опубликовала отчет, в котором подробно рассказала о деятельности китайской группы хакеров Yingmob – авторов вредоносной программы HummingBad для Android. Исследователи мобильных угроз Check Point следили за группой Yingmob в течение пяти месяцев с момента обнаружения HummingBad в феврале 2016 г. Как выяснилось, Yingmob работает под прикрытием…

Мир: Эксперты назвали самое популярное вредоносное ПО

Появившийся семь лет назад червь Conficker по-прежнему является лидером по количеству атак среди вредоносных программ. По данным экспертов Check Point, в мае 2016 г. на его долю приходилось 14% от всех известных инцидентов. За последние полгода о Conficker было мало слышно, однако в апреле он снова напомнил о себе, когда стало известно об обнаружении червя…

Мир: Эксперты рассказали о новых функциях Android-троянов

Исследователи Check Point обнаружили новые версии печально известного вредоносного ПО для мобильных устройств Triada и Horde. По словам экспертов, Android-трояны получили ряд новых функций, в том числе способность обходить механизмы защиты Google в некоторых версиях ОС. Новый вариант Triada способен заражать браузер, по умолчанию установленный на Android-устройстве, а также браузеры 360 Secure, Cheetah и Oupeng.…

Мир: Conficker считается самым распространенным среди вредоносов

Компания Check Point предоставила статистическое исследование изданию The Register по наиболее распространенным кибератакам. На данный момент основной угрозой назван компьютерный червь Conficker. С 2008 г. вредоносная программа заразила миллионы компьютеров по всему миру, распространяясь через социальные сети, включая Facebook и Skype, а также популярные сервисы электронной почты. Вредонос эксплуатировал уязвимость Windows (CVE-2008-4250), которая не была…

Израиль: Набор эксплоитов MWI и троян Zeus использовались для атаки на учреждения

ИБ-исследователи из Check Point выявили ряд целевых атак, ориентированных на государственный сектор в Израиле. С помощью набора эксплоитов Microsoft Word Intruder (MWI) злоумышленники инфицировали модифицированной версией трояна Zeus уязвимые персональные компьютеры.

Мир: Новое вымогательское ПО для Android использует протокол XMPP

Специалисты компании Check Point Software обнаружили новый вид вымогательского ПО для ОС Android. Отличительной особенностью данного вредоноса является использование протокола XMPP для связи с C&C-сервером и получения от него команд.

Мир: Вымогательское ПО Troldash предлагает связаться со злоумышленниками посредством электронной почты

Исследователь компании Check Point Наталья Колесова обнаружила новое вымогательское ПО Troldash, которое предлагает жертве связаться со злоумышленниками при помощи электронной почты. Об этом сообщается на сайте BBC. На момент написания новости страница блога Check Point с подробным описанием Troldash была недоступной. В то время, как большинство киберпреступников стараются скрыть свою личность, создатели Troldash используют электронные сообщения для того, чтобы потребовать выкуп за дешифрование данных и указать метод оплаты.

Мир: 97% IT-компаний признают, что с трудом справляются с угрозами безопасности

Согласно данным опроса, проведенного компанией Check Point, большинство IT-компаний (97%) признают, что с трудом справляются с угрозами безопасности. При этом 87% опрошенных считают, что наибольшую опасность представляет небрежное использование мобильных устройств сотрудниками предприятий. В опросе приняло участие 700 IT- компаний из США, Великобритании, Германии, Канады и Австралии.

Мир: Check Point сообщила об обнаружении новых фишинговых атак

Check Point объявила об обнаружении разворачивающихся атак фишинговых программ и ботов. В атаках использовались новые варианты эксплойтов уязвимости (CVE-2012-0158), нацеленные на компьютеры сотрудников ряда крупных мировых корпораций.