троян

Как трояны получают контроль над смартфоном через диалоговое окно. Исследователи из компании CYFIRMA предупредили о новой волне атак с использованием вредоносных Android-приложений, которые маскируются под официальные банковские клиенты, чтобы красть данные пользователей, перехватывать...

Её придумали для удобства, а она дала полный доступ киберпреступникам. Новая модификация банковского трояна Coyote начала использовать необычный способ слежки за пользователями Windows — злоумышленники научились применять систему Microsoft UI Automation (UIA), предназначенную для людей с...

Пользователь разместил скрипты с трояном CHAOS RAT через AUR. В репозитории Arch User Repository (AUR), предназначенном для установки пользовательских пакетов в Arch Linux, были обнаружены три вредоносных скрипта, которые использовались для установки трояна CHAOS RAT. Все они были загружены...

Один апдейт — и всё исчезло. В официальном магазине приложений Google Play вновь было обнаружено вредоносное ПО, маскирующееся под безобидную утилиту. На этот раз жертвой кампании стала Северная Америка, где Android-троянец Anatsa (TeaBot, Toddler), заразил около 90 000 пользователей...

Вредоносные приложения исчезают с экрана, но продолжают работать в фоне. В последние месяцы Android-смартфоны по всему миру оказались под ударом новой волны вредоносных программ. Как сообщили специалисты компании «Доктор Веб», во втором квартале 2025 года наблюдается резкий рост...

Троян делает скриншоты, считает хэши и заражает инфраструктуру компаний. С июля 2024 года в России продолжается масштабная целевая кампания с использованием ранее неизвестного шпионского ПО Batavia. По данны м «Лаборатории Касперского», атаки направлены на промышленные и научные...

Заражение начинается с невинного визита, а заканчивается потерей контроля. Киберпреступники запустили новую волну атак на WordPress-сайты, скрытую настолько тщательно, что обнаружить её удалось лишь совсем недавно. Специалисты компании Sucuri выявили , что через заражённые сайты...

Поприветствуйте нового интервьюера. В мае 2025 года специалисты Cisco Talos обнаружили новую версию трояна удалённого доступа, написанную на Python и получившую имя PylangGhost. Она используется группировкой Famous Chollima, связанной с Северной Кореей. По своим функциям вредонос почти...

Banana Squad создали маскировку атаки нового поколения. На фоне снижения активности на платформах вроде PyPI и npm, где раньше загружались тысячи вредоносных пакетов, угроза для разработчиков сместилась в другую плоскость — в сторону GitHub. Команда ReversingLabs зафиксировала масштабную...

Айтишники массово проваливают скам-тест с зарплатой «5000₽ в час». Аналитики компании F6 зафиксировали новую мошенническую кампанию, направленную на IT-специалистов, студентов и фрилансеров. Злоумышленники используют подставные вакансии с высоким доходом, чтобы убедить жертв установить на...

Gluestack, NPM, RAT — всё сходится в одну цепочку, и она ведёт к вам. На платформе NPM зафиксирована масштабная атака на цепочку поставок: злоумышленники скомпрометировали 17 популярных пакетов из семейства Gluestack @react-native-aria , встроив в них вредоносный код. Эти пакеты...

ClickFix добрался до России. В мае — начале июня 2025 года минимум 30 российских компаний подверглись атакам с использованием техники ClickFix , сообщает BI.ZONE Threat Intelligence. До этого данный подход применялся только против зарубежных организаций. ClickFix основан на вовлечении...

Первые тревожные сигналы пришли из Европы, но теперь следы ведут гораздо дальше. Банковский троян Crocodilus, впервые зафиксированный в марте 2025 года , стремительно выходит за пределы первоначальных мишеней и распространяется по Европе и Южной Америке. По данным отчёта компании...

Кто-то запустил процессы, которые не значатся в расписании, и теперь ваша сеть играет по чужим правилам. В начале 2025 года образовательные учреждения Великобритании столкнулись с новой угрозой: киберпреступная группа Interlock развернула ранее неизвестный троян удалённого доступа NodeSnake...

Никаких файлов, никаких следов, только троян в памяти и буфер обмена в чужих руках. Исследователи из компании Qualys предупредили о новой вредоносной кампании, в которой используется PowerShell-скрипт для запуска трояна удалённого доступа Remcos RAT. Вектор заражения основан на загрузке...

Пакет маскировался под помощника, но тайно работал на хакеров. Исследователи выявили вредоносный пакет в репозитории PyPI, который замаскирован под утилиту для работы с Discord, но на деле содержит полноценный троян удалённого доступа. Речь идёт о пакете под названием discordpydebug...

Аддон для тех, кто хочет знать всё, внезапно стал объектом расследования. Пользователи Firefox столкнулись с неожиданной проблемой при попытке установить расширение Wappalyzer — популярный инструмент для анализа технологий сайтов. При попытке загрузки браузер выдаёт предупреждение о...

Код украли, улики стерли, кофе допили: идеальная операция made in USA. В 2024 году специалисты Национального центра реагирования на чрезвычайные инциденты в интернете Китая (CNCERT) зафиксировали и расследовали масштабную кибератаку, организованную американскими спецслужбами против крупного...

Он растворяется в системе быстрее, чем таблетка в стакане воды. Исследователи кибербезопасности из компании Morphisec обнаружили новый троян удалённого доступ под названием ResolverRAT, активно используемый в атаках на медицинские и фармацевтические организации. Вредоносная кампания...

Даже вредоносы теперь уточняют вашу прописку, и Grandoreiro в этом явно преуспел. В Латинской Америке зафиксирована новая фишинговая кампания, в которой задействован известный банковский троян Grandoreiro. Эта вредоносная программа не только ворует конфиденциальные данные пользователей, но и...

Вредонос предлагает бесплатные уроки по тому, как потерять все данные. Через популярные площадки, включая GitHub, Telegram и YouTube, распространяется новое вредоносное ПО Neptune RAT. Это удалённый троян, способный незаметно захватывать контроль над Windows-устройствами, вытягивать...

Доверие к Booking.com — ахиллесова пята безопасности гостиничного бизнеса. В гостиничном бизнесе всё чаще фиксируются атаки, при которых под видом стандартной переписки от Booking.com злоумышленники получают контроль над внутренними системами отелей. Сотрудники, привыкшие к потоку электронных...

Proton66 становится инкубатором для преступников, начинающих с фейковых антивирусов. Исследователи выявили растущую угрозу со стороны сети Proton66 — хостинг-платформы, предоставляющей так называемый «пуленепробиваемый» хостинг, которую активно используют начинающие киберпреступники для...

Лаборатория Касперского предупредила об опасных ссылках в чатах. В январе и феврале 2025 года специалисты «Лаборатории Касперского» зафиксировали несколько тысяч попыток перехода российских пользователей по вредоносным и фишинговым ссылкам, распространяемым через популярные мессенджеры на...

750 приложений под ударом – что нужно знать? Мобильные угрозы продолжают эволюционировать — на арену вышел новый банковский троян TsarBot, поражающий устройства на базе Android. Исследователи из компании Cyble обнаружили его в цепочке атак, охвативших более 750 мобильных приложений в сферах...