Мир: Эксперты прогнозируют в 2017 г. рост атак без использования вредоносного ПО

В течение многих лет вирусописатели прикладывают огромные усилия, изобретая новые способы обфускации загружаемых на систему вредоносных файлов с целью обойти механизмы безопасности. По данным экспертов, 2016 г. ознаменовался волной атак, осуществляемых в памяти компьютера без использования файлов. Безусловно, подобные атаки не являются чем-то совершенно новым, однако в уходящем году исследователи зафиксировали их существенный всплеск. Согласно…

Мир: Червь Shamoon вернулся после четырехлетнего затишья

Специалисты компаний CrowdStrike, Palo Alto Networks и Symantec предупредили о волне атак с использованием нового варианта вредоносного ПО Shamoon. Червь Shamoon полностью стирает данные с жесткого диска и делает компьютер непригодным для дальнейшего использования. Четыре года назад Shamoon “засветился” в атаках на ближневосточные энергетические компании Saudi Aramco и RasGas, а затем исчез из поля зрения.…

Мир: 76% пользователей рискуют безопасностью персональных данных

Пользователи, за последний год ставшие жертвами хакеров, часто продолжают вести себя необдуманно. Как показало исследование, проведенное компанией Symantec, 76% пользователей понимают важность защиты данных в интернете, но при этом могут делиться паролями от своих учетных записей и иными способами ставить под угрозу безопасность персональной и финансовой информации. Кроме того, 35% пользователей владеют хотя бы одним…

Мир: Вымогательское ПО маскируется под лаунчер для Android

Эксперты компании Symantec рассказали о новой технике, позволяющей вымогательскому ПО Android.Lockscreen запускаться после каждой перезагрузки системы. Android.Lockscreen представляет собой вредоносную программу для Android-устройств, появившуюся в марте 2015 г. Вымогатель блокирует экран и для каждого смартфона назначает свой PIN-код . На дисплей выводится уведомление о необходимости обратиться в “техподдержку”. Позвонившему по указанному номеру пользователю сообщается о…

Мир: Через чат-румы Discord распространяются опасные трояны

Как сообщают эксперты Symantec, злоумышленники используют популярный у геймеров бесплатный VoIP-сервис Discord для распространения троянов, предоставляющих им удаленный доступ к инфицированным системам. Речь идет о таких RAT (Remote Access Trojan), как NanoCore (Trojan.Nancrat), njRAT (Backdoor.Ratenjay) и SpyRat (W32.Spyrat). С целью инфицировать системы жертв злоумышленники либо создают собственные серверы Discord и приглашают пользователей на свои каналы…

Мир: Злоумышленники изменили методы доставки вредоносного ПО

К настоящему времени большинство пользователей уже научилось с подозрением относиться к спаму и не открывать различные документы MS Office, RTF- и PDF-файлы, прикрепленные в качестве вложения к непрошенным электронным письмам. Тем не менее, вирусописатели не устают изобретать новые способы обмана пользователей, спам-фильтров и антивирусных решений. Как обнаружили исследователи компании Symantec, теперь киберпреступники используют вредоносные файлы…

Мир: Клиентов межбанковской системы SWIFT атакует новый троян

Системе обмена банковской информацией SWIFT угрожает новый троян Trojan.Odinaff, предупреждают эксперты компании Symantec. Согласно данным исследователей, в новой волне атак задействованы некоторые элементы инфраструктуры, ранее использовавшиеся в кампаниях Carbanak. Впервые троян Odinaff был обнаружен в январе 2016 г., однако в последнее время масштабы атак заметно возросли. В 34% случаев атакам подвергались финансовые учреждения. Специалистам пока…

Мир: Эксперты отметили рост числа новых образцов вредоносного ПО

Исследователи Symantec представили подробный отчет о киберугрозах за сентябрь 2016 г. По данным экспертов, в прошлом месяце самым популярным набором эксплоитов стал RIG – на него пришлась почти четверть всех атак. Всего за месяц доля RIG на рынке наборов эксплоитов увеличилась более чем на 21% (с 3,2% в августе до 24,6% в сентябре), потеснив с…

Мир: В Google Play обнаружено Android-приложение, похищающее фото и видео пользователей

Специалисты компании Symantec обнаружили в online-каталоге Google Play вредоносное Android-приложение, предназначенное для кражи фото и видео со смартфонов жертв. Программа HTML Source Code Viewer позиционируется как инструмент для разработки, однако на самом деле похищает контент папок /DCIM/Camera и /DCIM/100LGDSC/ и отправляет данные на удаленный web-сервер. Как выяснилось в ходе анализа, на сервере хранится огромный массив…

Мир: Android-троян мешает пользователям блокировать скомпрометированные карты

ИБ-исследователи из Symantec обнаружили функцию блокировки вызовов в новых версиях вредоносов семейства Android.Fakebank.B. С помощью нововведения злоумышленники могут мешать пользователям просить у банков заблокировать скомпрометированную платежную карту. Вредноносное ПО Fakebank впервые было выявлено еще в 2013 г. Под видом приложения для Android-устройств вредонос инфицирует систему и пытается похитить деньги жертвы. Fakebank сначала сканирует устройство на…

Мир: Инженер Google об уязвимостях в 25 продуктах Symantec и Norton

Продукты компании Symantec, занимающейся разработкой программного обеспечения в области информационной безопасности, призваны надежно защищать пользователя от всевозможных угроз, но на деле действуют наоборот, делая его более уязвимым. Об этом говорится в официальном блоге проекта Google Project Zero. Инженер по информационной безопасности Google Тэвис Орманди обнаружил множество уязвимостей в 25 продуктах Norton и Symantec, которые, по…

Мир: Обнаружены критические уязвимости в антивирусных продуктах Symantec

На сайте Project Zero опубликованы подробности 7 уязвимостей, обнаруженных исследователем безопасности из компании Google Тэвисом Орманди (Tavis Ormandy). Все обнаруженные уязвимости позволяют выполнить произвольный код на целевой системе. Уязвимости затрагивают приложения семейства Norton, Symantec Endpoint Protection, Advanced Threat Protection (ATP), Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Servers, Symantec Web Gateway, Symantec…

Мир: Вредоносное ПО для Android похищает фотографии из Viber

Исследователи компании Symantec предупредили о вредоносном ПО для Android-устройств, распространяемом через Google Play Store и предназначенном для похищения передаваемых через Viber фотографий и видео. Приложение называется Beaver Gang Counter, но детектируется антивирусными решениями как Android.Vibleaker. Злоумышленники выдают его за программу для хранения очков, заработанных в популярной карточной игре. Тем не менее, установившись на устройство, Beaver…

Мир: Банковские трояны научились обходить защиту Android 6.0

Ключевую роль в мобильных банковских троянах играет способность определять, какое приложение в настоящее время запущено на устройстве. Идентифицировав программу, вредонос отображает соответствующую ей фишинговую страницу, выманивая у жертвы данные банковской карты. С выходом Android 5.0 Lollipop и Android 6.0 Marshmallow компания Google отказалась от getRunningTasks() API, позволяющего определять открытые приложения, и банковские трояны наподобие Bankosy…

Мир: В антивирусах Symantec обнаружена критическая уязвимость

Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил критическую уязвимость в Symantec Antivirus Engine (AVE), позволяющую вызвать повреждение памяти. Злоумышленник может отправить жертве по электронной почте специально сформированный файл или ссылку на него и удаленно выполнить код. Уязвимость CVE-2016-2208 связана с тем, как AVE осуществляет синтаксический анализ исполняемых файлов, сжатых с помощью…

Мир: Более 95% активных Android-устройств уязвимы перед ПО на основе кликджекинга

В начале нынешнего года специалисты компании Symantec обнаружили новый вид вымогательского ПО для Android, использующий для получения прав администратора технику кликджекинга. С выпуском версии Android 5.0 компания Google устранила подобную возможность эксплуатации ПО, однако исследователи Skycure уверены, что атаки с использованием техники кликджекинг (accessibility clickjacking) в скором времени станут довольно распространенными. В марте этого года…

США: Symantec опубликовала годовой отчет по угрозам в сети Интернет

Количество уязвимостей, используемых хакерами в 2015 г., удвоилось. Об этом говорится в ежегодном отчете по угрозам в сети Интернет (Internet Security Threat Report), опубликованном компанией Symantec. В 2015 г. исследователям удалось обнаружить более 430 млн. уникальных образцов вредоносного ПО. Количество уязвимостей нулевого дня увеличилось на 125% (54 уязвимости) по сравнению с 2014 г. Таким образом,…

США: Symantec предупредила об уязвимостях в своем антивирусном продукте

Компания Symantec предупредила о наличии трех уязвимостей в антивирусном решении Symantec Endpoint Protection (SEP). Эксплуатация ошибок позволяет авторизованному пользователю повысить привилегии на системе и выполнить произвольный код.

Россия: Троян Ratopak атакует сотрудников банков

Специалисты компании Symantec предупредили о фишинговой кампании, направленной на сотрудников российских банков. В ходе кампании злоумышленники распространяют троян Ratopak, позволяющий осуществлять различные действия, в том числе записывать нажатия клавиш, похищать информацию, а также загружать дополнительное вредоносное ПО.

Мир: Игрокам в Hearthstone угрожает вредоносное ПО

Исследователи Symantec обнаружили вредоносное ПО, угрожающее любителям компьютерных игр. Вредонос распространяется под видом модификаций, скриптов и стороннего ПО для компьютерной игры Hearthstone. Эксперты обнаружили вредонос в Hearth Buddy – стороннем ПО, позволяющем автоматизировать игровой процесс. Вирус позволяет скомпрометировать систему, где запущен Hearth Buddy. Аналогичное вредоносное ПО было обнаружено в утилитах наподобие Hearthstone Hack Tool, якобы…