Dr.Web: zagrożenia internetowe w VIII 2015 r.
2015-09-14 12:57
Przeczytaj także: Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet
Inne złośliwe aplikacje
W sierpniu 2015 analitycy bezpieczeństwa Doctor Web przebadali niebezpiecznego trojana typu downloader, nazwanego W97M.DownLoader.507 i dystrybuowanego jako dokument Worda załączany do wiadomości e-mail. Aby odczytać zawartość takiego dokumentu, użytkownik jest proszony o włączenie obsługi makr w MS Word.
fot. mat. prasowe
Trojan W97M.DownLoader.507 dystrybuowany jako dokument Worda
Gdy makra zostaną zaktywowane, wyświetla się tekst na ekranie PC ofiary. W tym samym czasie trojan rozpoczyna pobieranie kilku fragmentów kodu ze zdalnego serwera. Używając tych fragmentów, złośliwy program generuje kilka skryptów, które z kolei pobierają z serwera, kontrolowanego przez cyberprzestępców, niebezpiecznego trojana bankowego i uruchamiają go.
Inna złośliwa aplikacja przebadana w sierpniu przez laboratorium wirusowe Doctor Web została nazwana Trojan.LoadMoney.336. Ten instalator niechcianego oprogramowania dość często bywa wykrywany na komputerach osobistych. Schemat dystrybucji trojana wygląda następująco: jeśli użytkownik próbuje pobrać kilka plików zlokalizowanych w usłudze udostępniania plików kontrolowanej przez cyberprzestępców, zostaje przekierowany na stronę www, z której Trojan.LoadMoney.336 jest pobierany do komputera. Po uruchomieniu trojan podłącza się do zdalnego serwera i otrzymuje plik konfiguracyjny. Ten plik zawiera linki do powiązanych aplikacji (czasami złośliwych), które są pobierane i uruchamiane przez trojana na zainfekowanym komputerze.
fot. mat. prasowe
Trojan.LoadMoney.336 - schemat dystrybucji
Niebezpieczne strony www
W sierpniu 2015 do bazy Dr.Web dodano 834.753 adresów URL niezalecanych stron www, co stanowi wzrost o 1,62% w stosunku do lipca.
Złośliwe i niechciane programy dla Androida
W porównaniu z poprzednim miesiącem, sierpień okazał się być raczej spokojnym w zakresie naruszeń bezpieczeństwa urządzeń mobilnych. Tym niemniej urządzenia z Androidem wciąż pozostają głównym celem dla cyberprzestępców, specjalizujących się w tworzeniu i dystrybucji złośliwych aplikacji dla urządzeń mobilnych. Przykładowo, w sierpniu analitycy bezpieczeństwa Doctor Web wykryli nowego trojana dla Androida, zaprojektowanego do szpiegowania użytkowników. Co więcej, podczas ostatniego miesiąca lata, nowe niebezpieczne ransomware, trojany bankowe i trojany SMS również zwiększyły swoją liczebność.
Spośród najbardziej wartych zauważenia zdarzeń powiązanych z malware dla Androida możemy wymienić:
- Nowe przypadki trojanów dla Androida wykorzystanych przez cyberprzestępców do szpiegowania użytkowników,
- trojany bankowe zagrażające użytkownikom urządzeń mobilnych,
- dystrybucja nowego ransomware dla Androida,
- wzrastająca liczba trojanów SMS.
oprac. : eGospodarka.pl
Przeczytaj także
-
AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023
-
Trojan bankowy Emotet znowu atakuje
-
Dr.Web: zagrożenia internetowe w 2015 r.
-
Zagrożenia internetowe: iPKO na liście najczęściej atakowanych banków świata
-
Wciąż czekamy na zmierzch Qbota
-
Złośliwe oprogramowanie Qakbot unieszkodliwione, ale na radość za wcześnie?
-
Trojan bankowy Qbot najpupularniejszy na świecie w VI 2023
-
Trojan Qbot to nr 1 na świecie, a w Polsce - Emotet
-
Trojan bankowy IcedID na czele zagrożeń w Polsce
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)