www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
 ВирусБлокАда 
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
 
 

НОВОСТИ ИБ

 

20 ноября 2017

Поумневший Emotet, беспардонный Terdot и неудачный фреймворк - дайджест минувшей недели

ИБ-компания McAfee заблокировала доступ к вредоносному ПО, распространявшемуся из сети самой компании. Банковский троян Emotet содержался на стороннем сайте, но распространялся через домен, связанный с сервисом McAfee ClickProtect. По иронии судьбы сервис предназначен для защиты пользователей электронной почты от фишинговых писем и ссылок, распространяющих вредоносное ПО.

Кстати, новый вариант Emotet использует Windows API и методы противодействия антивирусному детектированию. Теперь банковский вредонос способен проверять, когда сканер отслеживает действия, работает ли он в песочнице. Если он детектирует песочницу, то выполнять вредоносные действия не будет. Если исполняемый файл Emotet не имеет на компьютере привилегий администратора, то он будет пробовать запуститься через другой процесс. Напомним, цепочка заражения этим вредоносом начинается с фишингового письма.

Android-вредонос избегает обнаружения системами Google Play. Новое семейство Android-зловредов, детектируемое как Android/TrojanDropper.Agent.BKY, использует многоступенчатую архитектуру и шифрование. При этом троян не запрашивает никаких подозрительных разрешений, а также имитирует ту легитимную активность, которая была заявлена в описании. Параллельно вредонос совершает скрытые от пользователя действия — например, поэтапно расшифровывает и запускает два вредоносных компонента.

Фреймворк MediaProjection, вышедший с Android 5.0 и позволяющий разработчикам приложений захватывать изображение экранов и/или записывать аудио, и вовсе упростил жизнь разработчикам вредоносов. Дело в том, что до Lollipop для этого требовались права суперпользователя или специальные ключи. Использующие MediaProjection приложения, как правило, запрашивают доступ к сервису с помощью всплывающих уведомлений. Новый Android-ксплоит позволяет злоумышленникам поверх этих отображать свои уведомления.

Сложный банковский троян Terdot, разработанный на базе вредоноса Zeus, получил новые возможности, позволяющие отслеживать и модифицировать публикации пользователей в Facebook и Twitter, а также перехватывать электронные сообщения. При получении соответствующих инструкций вредоносное ПО публикует в аккаунтах ссылки на свои копии. Кроме того, вредонос способен похищать учетные данные и файлы cookie. Операторы трояна используют данную информацию в различных целях, например, для перепродажи доступа к учетной записи. Примечательно, Terdot атакует различные соцсети, за исключением пользователей «ВКонтакте».

Юрий Резников, начальник отдела по работе с клиентами ОДО «ВирусБлокАда»:

- Злоумышленники заинтересованы в усложнении своих творений, потому как это приносит больше денег. К счастью, в Беларуси тенденция к усложнению детектируемых у пользователей вредоносов не так заметна. Думаю, тут сыграла роль достаточно высокая степень защиты банковских операций и относительно низкая удельная транзакция в интернете.


Все новости | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для персонального компьютераДля рабочей станции в сетиСредство программное КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовПрограммное средство АркитУтилитыКорзинаКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаБолгарияВеликобританияГонконгИранКитайЛатвияПольшаРумынияЯпонияПриглашение к сотрудничеству