Новый вредоносный вирус Silver Sparrow заразил 30 тыс. ноутбуков Apple в 153 странах 😬😨😵

В ноутбуках Mac обнаружили вирус, получивший название Silver Sparrow. Вредоносная загадочная программа в переводе на русский "Таинственный серебряный воробей" обнаружена на 30K Mac во всем мире.
Вторая вредоносная программа, нацеленная на Mac с внутренним чипом Apple M1, заражает машины по всему миру, но неясно, почему.

Заражению новым вредоносным ПО уже подверглись порядка 30 тыс ноутбуков Mac в 153 странах мира, причем больше всего инцидентов было замечено в Соединенных Штатах, Великобритании, Канаде, Франции и Германии.

Вслед за перекомпиляцией рекламного ПО macOS для нового процессора Apple, исследователи обнаружили совершенно новое семейство вредоносных программ, нацеленных на эту платформу.

Любопытно, что в образцах, которые до сих пор наблюдались аналитиками Red Canary, вредоносная программа (получившая название Silver Sparrow) выполнялась на машинах-жертвах, и окончательная полезная нагрузка еще не определена. Похоже, что вирус подстерегает дальнейших инструкций, что вызывает беспокойство, поскольку очевидно, что авторы являются продвинутыми и изощренными противниками, говорят исследователи.

#silversparrow #apple #вирус #configit #конфигит

https://kursk.com/news/world/64292.html?utm_source=yxnews&utm_medium=desktop&utm_referrer=https://yandex.ru/news/story/Novyj_vredonosnyj_virus_Silver_Sparrow_zarazil_30_tys._noutbukov_Apple_v_153_stranakh--0016878ddb599365f4074bec1410414b

Количество вирусов на macOS увеличилось в 10 раз

Согласно исследованию, а 2020 год на macO появилось около 674 тыс. вирусов и вредоносных программ.

Если сравнивать это количество с 2019 годом, то вирусов на macOS стало в 10 раз больше.

Помимо этого, в сумме с 2012 по 2019 год было обнаружено в 3 раза меньше вирусов, чем за один 2020.

Про Windows, естественно, вообще не идёт речи — операционная система побила все свои рекорды.

За прошлый год на ОС от Microsoft было разработано аж 91,05 млн вредоносных программ.

#вирус #windows #macos #apple #microsoft #configit #конфигит

+7 495 749-28-49
www.configit.ru

Названы самые активные компьютерные вирусы в России

Специалисты по информационной безопасности назвали самое активное вредоносное программное обеспечение в России в октябре. Об этом сообщает компания Check Point.

Так, самым активным "зловредом" стал XMRig - программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.

На втором месте находится AgentTesla - усовершенствованный троян удаленного доступа. Он заражает компьютеры с 2014 года и похищает пароли. Эта вредоносная программа способна отслеживать и собирать вводимые с клавиатуры жертвы данные, делать скриншоты и извлекать учетные данные, относящиеся к различным программам, установленным на компьютер жертвы (включая Google Chrome, Mozilla Firefox и Microsoft Outlook).

На третьем месте - Formbook - впервые обнаружен в 2016 году. Это программа, предназначенная для Windows. На подпольных хакерских форумах он позиционируется как MaaS из-за его развитых методов обхода защит и относительно низкой цены. Formbook собирает учетные данные из различных браузеров, делает снимки экрана, отслеживает и регистрирует нажатия клавиш, а также может загружать и выполнять файлы в соответствии с инструкциями управляющего сервера.

+7 (495) 749-28-49
www.configit.ru

#вирус #безопасность #hacking #miner #новости #ит #конфигит #configit

https://rg.ru/2021/10/15/nazvany-samye-aktivnye-kompiuternye-virusy-v-rossii.html?utm_source=yxnews&utm_medium=desktop

В России хакеры начали маскировать вирусы под контент Netflix

Замаскированный под стриминговый сервис Netflix вирус начал заражать компьютеры россиян

Специалисты по информационной безопасности сообщили, что хакеры стали маскировать вирусы и другое вредоносное программное обеспечение в виде файлов с контентом стриминговых сервисов, приостановивших работу в России. Об этом пишут «Известия».

Хакеры начали распространять вирусы в виде файлов с контентом таких сервисов, как Netflix, на торрент-трекерах. При этом посещаемость последних в России в марте выросла с 50,7 до 67,1 миллиона человек, согласно данным компании Similarweb.

Увеличившийся интерес к торрент-трекерам аналитик Mobile Research Group Эльдара Муртазина объяснил уходом контента из России после введения западных санкций. «Люди ищут фильмы, сериалы, программное обеспечение там, где они есть», — подчеркнул он.

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов рассказал, что в организации обнаружили множество попыток заражения устройств вредоносными файлами, в чьих названиях упоминался Netflix.

«Файл может содержать скрипт (программу, выполняющую определенные действия, заданные создателем) для загрузки и установки майнера, или вирус, который удаленно позволяет управлять компьютером», — предупредил россиян аналитик Positive Technologies Федор Чунижеков.

7 марта представители Netflix заявили о решении приостановить работу на территории России. Причиной этого стало проведение спецоперации в Донбассе.

+7 (495) 749-28-49
www.configit.ru

#netflix #вирус #нововсти #ит #конфигит #configit

https://lenta.ru/news/2022/04/18/netflix/?utm_source=yxnews&utm_medium=desktop

Перечислены самые опасные для россиян мобильные угрозы 2022 года
Самым опасным мобильным вирусом для россиян признали Pigetrl.a
Самыми распространенными угрозами первого квартала 2022 года стали мошеннические приложения и трояны-вымогатели, которые закрывают доступ к файлам жертвы и затем требуют выкуп за разблокировку. Об этом «Газете.Ru» рассказали в «Лаборатории Касперского».

«В первом квартале 2022 года лидер рейтинга зловредов-вымогателей не изменился, им остался Pigetrl.a. После блокировки устройства он
предлагает ввести код, но не дает никаких вариантов для его получения. Более того, подпись «Код тебе никто не пришлет!» свидетельствует о том, что это не ошибка автора зловреда. На самом деле код зашит в тело троянца. Подавляющее число атак этого троянца (94%) пришлось на Россию», – отметили в компании.

Мошеннические приложения с обещаниями социальных выплат начали широко распространяться в официальных магазинах приложений с прошлого года и до сих пор лидируют среди мошеннического ПО.

«После скачивания такого ПО жертву перенаправляют на
страницу, где после ввода личных данных, например ФИО, пользователю показывают размер якобы положенной ему компенсации. Но дальше
сообщается, что для ее получения нужно оплатить «комиссию» за перевод или юридические услуги. Эти деньги достаются злоумышленникам, жертва же в итоге не получает ничего», – рассказали в компании.

Также встречаются мошеннические приложения якобы для инвестиций в газовую отрасль. После скачивания они перенаправляют пользователя на фейковую биржу, и сумма, внесенная туда, отправляется злоумышленникам.Есть и другие варианты мошеннических приложений. Они могут оформлять пользователя на дорогостоящую подписку или подключать к платным СМС-сервисам без его согласия.

Чтобы обезопасить свои данные насмартфонах, эксперты рекомендуют перепроверять любую информацию,связанную с возможностью получить деньги, внимательно изучать приложения перед установкой, а также установить на смартфон антивирус.
+7 (495) 749-28-49
http://www.configit.ru/
#Pigetrla #троянывымогател #мобильныеугрозы #вирус #новости #ит #конфигит #configit

В популярной программе для Windows нашли вирус

BleepingComputer: злоумышленники спрятали вирус в фейковой версии CCleaner

В популярную программу для пользователей Windows спрятали опасный вирус. Об этом сообщает издание BleepingComputer.

Специалисты компании Avast обнаружили, что в сети начали распространять фейковую версию CCleaner — программы для оптимизации Windows. Как выяснили эксперты, неизвестные модифицировали утилиту, встроив в нее несколько опасных вирусов. С помощью программы злоумышленники научились похищать личные данные пользователей.

В отчете говорится, что опасную версию CCleaner распространяли через сетку поддельных сайтов, имитирующих веб-ресурс разработчика утилиты. Чтобы продвинуть сайты как можно выше в поисковой выдаче, мошенники использовали метод «черного» продвижения Black Hat SEO. В скачанном на одном из таких ресурсов дистрибутиве специалисты нашли вирусы.

Описанные экспертами зловредные системы использовались для сканирования кэша браузера и оперативной памяти компьютера жертвы, чтобы извлечь пароли и прочую информацию. В дальнейшем фейковая программа сохраняла и передавала украденные данные на удаленный сервер.

В начале мая стало известно, что пользователей Windows атаковал вирус Magniber, который хакеры спрятали в поддельных обновлениях системы. Апдейты распространялись через фейковые сайты Microsoft.
Источник

+7 (495) 749-28-49
http://www.configit.ru/

#BleepingComputer #CCleaner #вирус #фейковаяверсия #Windows #новости #ит #конфигит #configit

Не помогает даже переустановка Windows: обнаружен новый «неуловимый» зловред

Жертвами становились частные пользователи в Китае, Вьетнаме, Иране и России
Исследователи «Лаборатории Касперского» обнаружили новый руткит прошивки UEFI, который получил название CosmicStrand.

Как отмечают эксперты, зловред остаётся на компьютере жертвы даже после перезагрузки операционной системы или переустановки Windows. Эта особенность усложняет его обнаружение.

Напомним, руткит — это класс вредоносных программ, скрытно действующих в заражённой системе и обладающих специальными средствами, затрудняющими их обнаружение системами безопасности.

Создание CosmicStrand эксперты приписывают ранее неизвестной китайскоязычной APT-группе. И, хотя пока неясно, какую цель преследуют злоумышленники, отмечается что их жертвами становились частные пользователи в Китае, Вьетнаме, Иране и России.

Все атакуемые CosmicStrand устройства были на базе Windows: каждый раз во время перезагрузки после запуска Windows уже на уровне ОС запускался небольшой фрагмент вредоносного кода. Этот загрузчик подключался к C&C-серверу и получал оттуда следующие исполняемые файлы.

Ведущий эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо пояснил:

Прошивка UEFI — важная составляющая современного ПК. Её код отвечает за начальную загрузку устройства и запуск операционной системы. Если в UEFI есть вредоносный код, то он активируется ещё до запуска операционной системы. Из-за этого активность вредоноса становится невидимой для многих защитных решений, работающих на уровне ядра ОС. Тот факт, что прошивка находится на флеш-памяти на материнской плате, а не на жёстком диске, также способствует тому, что атаки CosmicStrand сложно детектируются. Сейчас защитные решения „Лаборатории Касперского“ успешно обнаруживают и блокируют этот зловред, и мы продолжаем регулярно актуализировать базы угроз.

+7 (495) 749-28-49
www.configit.ru

#вирус #касперский #взлом #новости #ит #конфигит #configit

https://www.ixbt.com/news/2022/07/27/ne-pomogaet-dazhe-pereustanovka-windows-obnaruzhen-novyj-neulovimyj-zlovred.html?utm_source=yxnews&utm_medium=desktop

Северокорейские хакеры атаковали неизвестным трояном сотни тысяч компаний по всему миру

Исследователи из нескольких компаний, работающих в сфере информационной безопасности, сообщили о масштабной хакерской атаке на пользователей приложений для VoIP-телефонии компании 3CX Phone. Злоумышленники из группировки Labyrinth Chollima, которая предположительно связана с правительством Северной Кореи, сумели интегрировать троян в приложения 3CX для Windows и macOS, которые используют свыше 600 тыс. компаний по всему миру.
Согласно имеющимся данным, хакерам удалось скомпрометировать систему сборки программного обеспечения 3CX, которая используется для создания и распространения новых версий программных продуктов компании для платформ Windows и macOS. Контроль над этой системой дал злоумышленникам возможность скрыть троян в легитимных приложениях для VoIP-телефонии, которые были подписаны с помощью валидного сертификата 3CX. Из-за этого под ударом могут оказаться миллионы пользователей, поскольку приложения 3CX используют компании из разных стран мира, в том числе American Express, Mercedes-Benz, Price Waterhouse Cooper и др.
По данным источника, угрозу могут представлять версии приложений, выпущенные в марте этого года. Речь идёт о версиях под номерами 18.12.407 и 18.12.416 для Windows, а также под номерами 18.11.1213, 18.12.402, 18.12.407 и 18.12.416 для macOS. Механизм атаки запускается, когда пользователь скачивает MSI-установщик с сайта 3CX или производит загрузку пакета обновления. В процессе установки осуществляется извлечение нескольких вредоносных DLL-файлов, необходимых для проведения следующего этапа атаки. Хотя сам исполняемый файл установщика не является вредоносным, упомянутые библиотеки используются для загрузки, извлечения и выполнения зашифрованной полезной нагрузки.
После этого производится скачивание из репозитория GitHub файлов ICO с дополнительными строками кода, которые используются для доставки финальной полезной нагрузки на устройства жертв. Источник отмечает, что первые файлы ICO были добавлены на GitHub в декабре прошлого года. Что касается самой вредоносной программы, то речь идёт о неизвестном ранее трояне, предназначенном для кражи информации, включая логины и пароли, хранящиеся в веб-браузерах.
Генеральный директор 3CX Ник Галеа (Nick Galea) написал сообщение на форуме компании, в котором принёс извинения за произошедший инцидент. Он также порекомендовал пользователям удалить версии приложений, которые скомпрометированы злоумышленниками, и временно перейти на использование веб-версии софтфона.

+7 (495) 749-28-49
www.configit.ru

https://3dnews.ru/1084307/hakeri-atakuyut-polzovateley-prilogeniy-3cx-dlya-voiptelefonii

#voip #labyrinthchollima #3cx #windows #macos #кибератака #вирус #троян #новости #ит #конфигит #configit #cit

Сеть заполонили вирусы, скрывающиеся под видом обновления Windows Стоит быть внимательнее обычного

Волна поддельных обновлений Windows обрушилась на пользователей по всему миру.
Эти обновления являются ничем иным, как троянами, проникающими в компьютеры под видом бесплатных апдейтов. На деле же они разносят вредоносные программы.
Эксперты по кибербезопасности из Malwarebytes обнаружили это тревожное явление, связанное с программным обеспечением под названием Aurora.
Злоумышленники размещают рекламные объявления на различных сайтах, предлагая бесплатное обновление операционной системы. Однако, когда пользователи скачивают файл под названием ChromeUpdate.exe, они на самом деле устанавливают вирус.
К слову, сам подлог был так хитро организован, что поддельные обновления часто показывались в рекламе на сайтах, оформленных в стилистике Microsoft.
Большинство этих сайтов, как отмечают аналитики Malwarebytes, находятся в русскоязычном сегменте Интернета, например, на ресурсах с доменами activessd, xhamster-18, chistauyavoda и другими.
Представители Malwarebytes советуют пользователям быть на чеку и помнить, что надёжную информацию об обновлениях Windows можно получить только на официальном сайте Microsoft.

+7 (495) 749-28-49
www.configit.ru

https://www.ferra.ru/news/computers/set-zapolonili-virusy-skryvayushiesya-pod-vidom-obnovleniya-windows-11-05-2023.htm?utm_source=yxnews&utm_medium=desktop

#windows #microsoft #malwarebytes #обновление #вирус #новости #ит #конфигит #configit #cit

В пиратских сборках Windows 10 обнаружен троян для кражи криптовалюты

Специалисты компании «Доктор Веб» обнаружили в нескольких неофициальных сборках Windows 10, которые распространялись через торрент-трекер, троянскую программу-стилер. Речь идёт о вредоносе Trojan.Clipper.231, который подменяет адреса криптовалютных кошельков в буфере обмена на заданные мошенниками адреса. По подсчётам экспертов, к настоящему моменту злоумышленникам удалось похитить с помощью этого вредоноса около $19 тыс. в криптовалюте.
В сообщении сказано, что в мае этого года в компанию «Доктор Веб» обратился один из клиентов, который предполагал, что его компьютер с Windows 10 заражён вредоносным ПО. Специалисты провели анализ и обнаружили в системе Trojan.Clipper.231, а также Trojan.MuIDrop22.7578 и Trojan.Inject4.57873, которые осуществляют запуск стилера. Специалистам компании удалось локализовать угрозу и справиться с обезвреживанием троянских программ.
Также удалось установить, что целевая ОС являлась неофициальной сборкой, а вредоносное ПО было встроено в неё изначально. В дальнейшем было выявлено несколько неофициальных сборок Windows 10 с интегрированным вредоносным ПО:
Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso,
Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso,
Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso,
Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso,
Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso.
Отмечается, что все упомянутые сборки были доступны для скачивания на одном торрент-трекере, но не исключено, что злоумышленники использовали другие каналы распространения. После распаковки в системе жертвы троян начинает отслеживать буфер обмена и подменяет адреса криптовалютных кошельков на заданные злоумышленниками адреса. Отмечается, что троян может определять опасные для него приложения и в случае их выявления не производит подмену адреса кошелька в буфере обмена.
По подсчётам аналитиков «Доктор Веб», злоумышленники смогли похитить 0,73406362 биткоина и 0,07964773 Ethereum, что примерно эквивалентно $18 976. Чтобы избежать подобных проблем, специалисты рекомендуют использовать только официальные сборки Windows.

7 (495) 749-28-49
www.configit.ru

https://3dnews.ru/1088382/v-piratskih-sborkah-windows-10-obnarugen-troyan-dlya-kragi-kriptovalyuti

#windows #trojan #office #криптовалюта #кража #вирус #троян #новости #ит #конфигит #configit #cit