Zapisz się do naszych aktualności Changelog
Wykorzystanie podatności w Cleverence Mobile SMARTS Server do wydobywania kryptowalut
W lipcu 2017 specjaliści Doctor Web wykryli podatność 0-day w aplikacji serwerowej Cleverence Mobile SMARTS Server. Twórcy programu opublikowali aktualizację usuwającą tą podatność, jednakże cyberprzestępcy wciąż używają jej do wydobywania kryptowalut.
24.01.2018 | Bieżące raporty o zagrożeniach
Doctor Web wykrył w Google Play zainfekowane gry pobrane ponad 4500000 razy
Analitycy wirusów Doctor Web wykryli w Google Play „kilka” gier zawierających wirusa Android.RemoteCode.127.origin . Został on zaprojektowany do skrytego pobierania i uruchamiania dodatkowych modułów przeprowadzających różne złośliwe operacje. Na przykład, symulują one działania użytkownika otwierając w skrycie strony www i klikając na ich elementach.
16.01.2018 | Bieżące raporty o zagrożeniach
Doctor Web przebadał nowego backdoora dla Windows
Rodzina backdoor’ów Anunak to cała gama złośliwych programów zdolnych do wykonywania na zainfekowanym urządzeniu poleceń cyberprzestępców. Specjaliści ds. bezpieczeństwa Doctor Web przebadali reprezentanta tej rodziny infekującego 64-bitowe wersje Microsoft Windows i szyfrującego wszystkie dane wymieniane z serwerem kontrolno-zarządzającym (serwerem C&C).
22.12.2017 | Bieżące raporty o zagrożeniach
Doctor Web ostrzega przed hakowaniem stron www z użyciem “Internetu rzeczy”
Doctor Web opublikował już artykuł na temat trojana Linux.ProxyM zdolnego do infekowania urządzeń typu “smart” z systemem Linux. We wrześniu cyberprzestępcy użyli go do wysyłania wiadomości typu spam, a ostatnio użyli go do hakowania stron www.
07.12.2017 | Bieżące raporty o zagrożeniach
Doctor Web wykrył nowego trojana bankowego
Trojany zaprojektowane do wykradania pieniędzy z kont bankowych stanowią poważne zagrożenie. Ponieważ trojany bankowe są zazwyczaj dość złożonymi, wielokomponentowymi złośliwymi programami, to nie pojawiają się zbyt często. Specjaliści Doctor Web przebadali nową wersję złośliwego programu z dobrze znanej rodziny Trojan.Gozi .
24.11.2017 | Bieżące raporty o zagrożeniach
Szybciej stracisz SNILS-a, niż wygrasz pieniądze: cyberprzestępcy sprzedają informacje o nieistniejących płatnościach
Oszuści wciąż szukają nowych sposobów oszukiwania łatwowiernych użytkowników Internetu. W zeszłym tygodniu cyberprzestępcy byli zajęci wysyłaniem wiadomości typu spam oferujących ludziom możliwość otrzymania nieistniejących płatności z firm ubezpieczeniowych i dodatkowych środków do budżetu. Specjaliści Doctor Web szczegółowo przebadali ten złośliwy schemat i w trakcie tych prac wykryli kilka powiązanych z nim zagrożeń.
22.11.2017 | Bieżące raporty o zagrożeniach
Specjaliści Doctor Web wykryli nowego backdoora dla Linuxa
Specjaliści Doctor Web wykryli nowego backdoora dla Linuxa, będącego bezpośrednim dowodem na to, że cyberprzestępcy utrzymują swoje zainteresowanie systemami operacyjnymi z rodziny Linux.
20.11.2017 | Bieżące raporty o zagrożeniach
Doctor Web wykrył złośliwe aplikacje w Google Play, a każda miała ponad 2 miliony pobrań
Specjaliści Doctor Web wykryli kilka aplikacji w Google Play zawierających trojana Android.RemoteCode.106.origin . Ten złośliwy program w skrycie otwiera strony www, śledzi linki reklamowe i banery znajdujące się na nich i zwiększa statystyki ruchu. Dodatkowo może być on użyty do przeprowadzania ataków phishingowych i wykradania poufnych informacji.
13.11.2017 | Bieżące raporty o zagrożeniach
BadRabbit boi się komputerów chronionych przez Dr.Web: Nasze badania nad niesławnym trojanem
Trojan szyfrujący pliki Trojan.BadRabbit , który w ciągu ostatnich dni był tematem wielu dyskusji w licznych środkach masowego przekazu, na stronach www i wśród twórców oprogramowania antywirusowego, rozpoczął swoje rozpowszechnianie się 24 października i wkrótce potem (bazując na tych samych źródłach) zainfekował wiele komputerów nie tylko w Rosji, ale i w innych krajach. Doctor Web publikuje początkowe rezultaty swoich badań nad tym złośliwym programem. Bazując na nich możemy powiedzieć, że “zły królik” sprawdza, czy na komputerze działają produkty Dr.Web. Jeśli wykryje procesy łączone z naszym oprogramowaniem, to pomija etap szyfrowania, starając się w ten sposób uniknąć wykrycia. Trojan sprawdza również obecność produktów firmy McAfee.
26.10.2017 | Bieżące raporty o zagrożeniach
Dr.Web powie Ci, czy urządzenia z Androidem są narażone na podatność BlueBorne w protokole Bluetooth
Bluetooth to jeden z najbardziej rozpowszechnionych protokołów komunikacyjnych i popularny kanał do przesyłania danych używany przez telefony komórkowe, komputery, urządzenia AGD, różny sprzęt elektroniczny, zabawki, urządzenia medyczne i samochody. Zapewnia bezpieczne połączenie, jednakże czasami i w nim wykrywane są różne luki. Ostatnio ujawniono całą grupę niebezpiecznych podatności tego protokołu. Cyberprzestępcy mogą używać ich do uzyskania pełnej kontroli nad zaatakowanymi urządzeniami, wykonywania na nich samodzielnego kodu i wykradania poufnych informacji. Audytor Bezpieczeństwa wbudowany w Dr.Web Security Space dla Androida sprawdza, czy urządzenia mobilne zostały narażone na te podatności i niezwłocznie powiadamia użytkowników o tym fakcie.
26.10.2017 | Bieżące raporty o zagrożeniach
Doctor Web przebadał backdoora napisanego w języku Python
Backdoory to złośliwe programy które potrafią wykonywać polecenia cyberprzestępców, pozwalając im na nielegalne kontrolowanie zainfekowanego urządzenia. Analitycy Doctor Web przebadali nowego backdoora, którego główną cechą jest to, że został napisany w języku Python.
16.10.2017 | Bieżące raporty o zagrożeniach
Cyberprzestępcy używają “Internetu rzeczy” do wysyłania wiadomości typu spam
Liczba złośliwych programów zdolnych do infekowania urządzeń typu “smart” z systemem Linux ciągle się powiększa. Większa część z nich została zaprojektowana do przeprowadzania ataków DDoS i zapewniania anonimowości w sieci. Badania przeprowadzone przez specjalistów Doctor Web odkryły, że cyberprzestępcy używają takich trojanów dla Linuxa do masowej wysyłki wiadomości e-mail.
12.09.2017 | Bieżące raporty o zagrożeniach
Dr.Web jako pierwszy wykrywa program ładujący trojana dla urządzeń typu “smart” z systemem Linux, opartych na architekturze MIPS/MIPSEL
Gama współczesnych złośliwych programów dla urządzeń pracujących pod kontrolą systemu Linux jest wyjątkowo szeroka. Jednym z najszerzej rozpowszechnionych trojanów dla tego systemu operacyjnego jest Linux.Hajime , którego kilka programów ładujących jest wykrywane tylko przez Antywirusa Dr.Web.
24.08.2017 | Bieżące raporty o zagrożeniach
Miłośnik Krebsa stworzył nowego trojana
Trojany “górnicze”, które wykorzystują zasoby komputera do wydobywania kryptowalut, są znane od 2011 roku. W ostatnich latach zainteresowanie przestępców takimi złośliwymi programami nie zanikło, czego dowodem jest pojawianie się nowych programów tego typu.
21.08.2017 | Bieżące raporty o zagrożeniach
Doctor Web: Około 9% domen bankowych używa nieprawidłowych ustawień DNS
Doctor Web opublikował już artykuł o tym jak nieprawidłowe ustawienia serwera DNS, w połączeniu z innymi czynnikami, może być jedną z możliwych przyczyn narażenia stron www na ataki. Badania przeprowadzone przez naszych analityków pokazały, że takie problemy dotyczą w istotnym stopniu wielu rosyjskich organizacji finansowych i kilku organizacji rządowych.
17.08.2017 | Bieżące raporty o zagrożeniach
Doctor Web ostrzega przed fałszywymi mailingami wysyłanymi w imieniu RU CENTER
Specjaliści Doctor Web zauważyli ostatnio tendencję do coraz to większego upowszechniania się w Internecie wiadomości e-mail o charakterze phishingowym. Cyberprzestępcy wysyłają te wiadomości e mail poszywając się pod rosyjską firmę zarządzającą rejestracją domen “RU-CENTER”. W ciągu ostatnich dwóch tygodni takie masowe wysyłki maili zostały zarejestrowane dwa razy. W tych e-mailach cyberprzestępcy sugerują administratorom stron www umieszczenie na serwerze specjalnego pliku PHP. To działanie doprowadzi do narażenia danego zasobu internetowego na niebezpieczeństwo.
02.08.2017 | Bieżące raporty o zagrożeniach
Dr.Web: Trojan preinstalowany w urządzeniach z Androidem infekuje procesy aplikacji i pobiera złośliwe moduły
Analitycy wirusów z Dr.Web wykryli złośliwy program wbudowany w firmware kilku urządzeń mobilnych pracujących pod kontrolą systemu Android. Trojan nazwany Android.Triada.231 jest wbudowany w jedną z bibliotek systemowych. Penetruje on procesy wszystkich uruchomionych aplikacji i potrafi w ukryciu pobierać i uruchamiać dodatkowe moduły.
27.07.2017 | Bieżące raporty o zagrożeniach
Doctor Web: BackDoor.Dande, wykradający informacje o zamówieniach medykamentów, rozpowszechnia się z użyciem instalatora oprogramowania farmaceutycznego ePrica
Specjaliści Doctor Web ujawniają nowe szczegóły na temat swojego śledztwa w sprawie ataku BackDoor.Dande wymierzonego w apteki i firmy farmaceutyczne. Analitycy bezpieczeństwa firmy określili, że backdoor nie tylko ładował się na atakowane stacje jako komponent aplikacji ePrica, ale również był wbudowany jedną z wcześniejszych wersji instalatora tego programu.
24.07.2017 | Bieżące raporty o zagrożeniach
Doctor Web: Niebezpieczny trojan bankowy dla Androida uzyskuje kontrolę nad urządzeniami mobilnymi
Analitycy bezpieczeństwa Doctor Web przebadali wielofunkcyjnego trojana bankowego nazwanego Android.BankBot.211.origin, który zmusza użytkowników do udzielenia mu dostępu do Usługi Dostępności. Złośliwy program wykorzystuje Usługę Dostępności do kontrolowania urządzeń mobilnych i wykradania poufnych informacji o klientach banków. Gdy trojan został zauważony po raz pierwszy, atakował tylko rezydentów Turcji, jednakże jego lista celów została wkrótce rozszerzona i obecnie stanowi on zagrożenie dla użytkowników w wielu krajach.
19.07.2017 | Bieżące raporty o zagrożeniach
Doctor Web: Portal Usługowy Rządu Federacji Rosyjskiej (gosuslugi.ru) został uszkodzony i może w dowolnym czasie infekować odwiedzających i wykradać informacje
Specjaliści Doctor Web wykryli wstrzyknięcie potencjalnie złośliwego kodu nieznanego pochodzenia w strony Portalu Usługowego Rządu Federacji Rosyjskiej (gosuslugi.ru). Z przyczyny braku odpowiedzi ze strony administratorów strony www.gosuslugi.ru, zostaliśmy zmuszeni do poinformowania użytkowników o tym zagrożeniu.
13.07.2017 | Bieżące raporty o zagrożeniach
Ponad milion pobrań: Doctor Web wykrył kolejnego trojana dla Androida w Google Play
Specjaliści Doctor Web wykryli w Google Play grę, która zawiera trojana typu downloader. Ta złośliwa aplikacja może w skrycie pobierać, instalować i uruchamiać inne oprogramowanie. Na chwilę obecną trojan został pobrany przez ponad milion posiadaczy urządzeń mobilnych.
05.07.2017 | Bieżące raporty o zagrożeniach
Doctor Web: backdoor M.E.Doc zezwala cyberprzestępcom na dostęp do komputerów
Analitycy bezpieczeństwa Doctor Web przebadali moduł do przeprowadzania aktualizacji M.E.Doc i wykryli, że jest odpowiedzialny za dystrybucję przynajmniej jednego innego złośliwego programu. Możesz pamiętać, że niezależni badacze wskazali w szczególności ten moduł aktualizacyjny M.E.Doc jako źródło ostatniego wybuchu epidemii robaka szyfrującego Trojan.Encoder.12544 , znanego również jako NePetya, Petya.A, ExPetya i WannaCry-2. M.E.Doc to oprogramowanie do rozliczania podatków popularne na Ukrainie.
04.07.2017 | Bieżące raporty o zagrożeniach
Doctor Web: zetknęliśmy się już z podobnymi metodami infekcji
Zgodnie z niektórymi źródłami internetowymi pojawiły się raporty mówiące o tym, że Trojan.Encoder.12544 penetruje system operacyjny używając programu do aktualizacji aplikacji MEDoc, zaprojektowanej do zarządzania opodatkowaniem. Ten robak szyfrujący jest również znany jako Petya, Petya.A, ExPetya i WannaCry-2. Specjaliści Doctor Web zetknęli się już wcześniej z podobną metodą dystrybucji złośliwych programów i wiedzą jak uniknąć takich incydentów w przyszłości.
29.06.2017 | Bieżące raporty o zagrożeniach
Nowy globalny atak wirusem typu enkoder został opisany przez Doctor Web
Specjaliści Doctor Web przebadali wirusa Trojan.Encoder.12544, nowego trojana ransomware, zwanego również w niektórych mass-medialnych źródłach jako Petya, Petya.A, ExPetya lub WannaCry-2. Opierając się na wstępnej analizie tego złośliwego programu, Doctor Web prezentuje zalecenia mówiące o tym, jak uniknąć infekcji, porady o tym, co zrobić, jeśli do infekcji już doszło i przedstawia szczegóły techniczne tego ataku.
28.06.2017 | Bieżące raporty o zagrożeniach
Nowe ransomware szyfrujące pliki atakuje rosyjskie i ukraińskie firmy
Pojawiła się informacja o nowym wybuchu aktywności ransomware szyfrującego pliki. Trojan zaatakował firmy z rynku paliw, telekomunikacyjne i finansowe w Rosji i na Ukrainie. Doctor Web informuje użytkowników, że nowy enkoder jest wykrywany przez produkty Dr.Web.
27.06.2017 | Bieżące raporty o zagrożeniach