Теги → pandalabs
Быстрый переход

PandaLabs: трояны продолжают оставаться самым распространённым типом вредоносного ПО

Антивирусная лаборатория PandaLabs обнародовала отчёт по безопасности за 2015 год, содержащий анализ таких проявлений киберпреступной активности, как кражи данных, атаки в социальных сетях и распространение злонамеренного программного обеспечения.

Согласно приведённым в опубликованном документе данным, объёмы вредоносного софта в прошлом году достигли рекордного показателя — свыше 84 миллионов новых образцов, что на 9 млн больше, чем за 2014 год. При этом, как и годом ранее, трояны были причиной большинства заражений (60,3 % от числа всех случаев заражения). Потенциально нежелательные программы также оказали достаточно негативное влияние на IT-отрасль и стали причиной почти трети инфекций (29 %), обойдя шпионов и рекламное ПО (5,2 %), червей (3 %) и вирусы (2,6 %). Ежедневно экспертами PandaLabs фиксировалось свыше 230 тысяч новых образцов злонамеренного ПО.

В рейтинге наиболее инфицированных стран лидирующие позиции по-прежнему удерживает Китай (57,2 %). Тайвань и Турция заняли второе и третье место соответственно (49,2 % и 42,5 %), за ними следуют Гватемала и Россия. Наиболее низкий уровень заражённости (менее 23 %) зафиксирован в Финляндии, Норвегии, Швеции, Великобритании и Германии.

С полным текстом аналитического отчёта PandaLabs можно ознакомиться на сайте антивирусной лаборатории pandalabs.com.

Число жертв «полицейского вируса» увеличивается

Антивирусная лаборатория PandaLabs компании Panda Security предоставила данные, согласно которым  печально известная вредоносная программа «полицейский вирус» продолжает заражать тысячи компьютеров во всем мире. И это — несмотря на арест киберпреступников, предположительно ответственных за атаки.

Арест лидера кибергруппы в Дубае в рамках международной операции, осуществленной Технологической следственной бригадой Национальной полиции Испании в сотрудничестве с Европолом и Интерполом, не прекратил вредоносную эпидемию. 

«Данное ПО для вымогания денег приносит своим создателям прибыль свыше 1 млн евро в год, – пояснил Луис Корронс, Технический директор PandaLabs. – Однако количество заражений продолжает расти, наводя нас на мысль, что мы столкнулись с неопределенным количеством групп, запускающих подобные атаки».

Данная вредоносная эпидемия продолжает заражать сотни тысяч компьютеров во всем мире, используя запугивание и шантаж для получения денег от пользователей компьютеров. Самые последние версии этой вредоносной программы даже показывают изображения, перехваченные с веб-камеры пользователя, благодаря чему обман становился более правдоподобным.

Исследованные специалистами PandaLabs два семейства вредоносных программ, используемых в атаке, показали, что после ареста главаря банды в период с декабря 2012 года до февраля 2013 года количество заражений удвоилось с 2500 до 5000.

 На картинке представлен рост инфекций по неделям в конце 2012 и начале 2012 года:


Подавляющее большинство этих инфекций вызвано «наборами эксплойтов» – приложениями, которые позволяют хакерам очень просто заражать компьютеры пользователей, отправив их на специальную зараженную веб-страницу. Киберпреступники пользуются дырами безопасности в популярных программах, таких как, например, Adobe Acrobat или Java, для получения контроля над системами. В настоящее время все еще в обращении находится множество вариантов «полицейского вируса», и все они обнаружены лабораторией PandaLabs в качестве Trj/Ransom.AB.

Материалы по теме:

Источник:

Рейтинг самых «ярких» угроз 2012 года от PandaLabs

Антивирусная лаборатория PandaLabs компании Panda Security опубликовала свой обзор вирусов за 2012 год. В нем представлены самые «яркие», необычные угрозы прошлого года, использующие для заражения ПК виртуозные технологии.

Руки вверх! Вы окружены! Чем не боевой клич «полицейского вируса»? Вирус Police – вредоносная программа, добавившая головной боли пользователям и IT-отделам в течение 2012 года. Данный вирус показывает сообщение якобы из полиции, которое информирует пользователей о том, что их компьютер заблокирован якобы за скачивание незаконных материалов. Чтобы восстановить свои системы, пользователям необходимо заплатить штраф. Самые последние версии даже показывают изображения с веб-камеры пользователя, что делает данную аферу еще более реалистичной.

Агент 007. Выдающейся шпионской программой года должна стать, безусловно, Flame, близкий родственник Stuxnet. Это один из самых мощных инструментов кибервойн, созданных до настоящего времени, а вызванные им инфекции были направлены преимущественно на страны Ближнего Востока.

Не садите Мак! Flashback – этот бот инфицирует не компьютеры с Windows, а системы Apple, атакуя тысячи пользователей компьютеров Mac во всем мире. После его появления пользователи Mac перестали беззаботно относиться к своей безопасности.

Глава Олимпа. Zeus (в переводе на русский означает Зевс) – троян, осуществляющий кражу информации у пользователей банковских онлайн-сервисов. Данное семейство вредоносных программ появилось недавно и продолжает распространяться. В этом году были обнаружены его новые варианты, которые заражают не только ПК, но и смартфоны (Android, Blackberry, Symbian), в расчете на банки, отправляющие пользователям информацию через сотовые телефоны в качестве дополнительной меры безопасности.

Вам пришло электронное письмо. Правда, не от Мэг Райан или Тома Хэнкса из «Неспящих в Сиэтле»… Это всего лишь происки червя Kuluoz, который информирует о покупке, а затем заражает компьютеры. Червь приходит в виде электронного письма и выглядит так, словно это сообщение было отправлено службой доставки FedEx, информируя пользователей о доставленной посылке.


Пиноккио. Если бы у вируса был нос, как у Пиноккио из «Шрека», то он бы уже достиг стратосферы. Koobface – самое лживая вредоносная программа года, т.к. она в течение всего 2012 года распространяла бесконечную ложь в социальных сетях с целью заражения пользователей. В одной из атак использовалась лживая история о Президенте США Бараке Обама, который якобы кого-то избил за расовое оскорбление в свой адрес. Так что остерегайтесь сенсационных историй в социальных сетях, потому что это — любимый трюк киберпреступников.

Минер. BlackHole Exploit kit стал одним из самых популярных инструментов для создания вредоносных программ за прошедший год. Он использует многочисленные дыры безопасности, которые позволяют ему установить и использовать все типы эксплойтов, особенно в Java и Adobe.

Подражатель. DarkAngle – фальшивый антивирус, который представляет себя как Panda Cloud Antivirus. Таким образом, он использует известность бесплатного облачного антивируса компании Panda Security для инфицирования максимально возможного числа пользователей.

Тоталитарный бот. В духе традиций культа личности, Ainslot.L разработан для того, чтобы господствовать над другими. Заразив ПК или сеть, бот Ainslot.L сканирует компьютеры и удаляет все другие боты, которые находит на них.

Материалы по теме:

Источник:

PandaLabs прогнозирует взрывной рост хакерских атак, эксплуатирующих уязвимости в ПО

Уязвимости в программном обеспечении будут основной целью для злоумышленников в наступающем 2013 году. Такой прогноз делают эксперты антивирусной лаборатории PandaLabs, проанализировавшие возможные варианты развития событий в киберпространстве.

По мнению специалистов, в будущем году киберпреступники продолжат эксплуатировать уязвимости в популярных продуктах компании Adobe Systems и Java-приложениях, которые активно применяются как на PC, так и на Mac. При этом успех хакеров во многом будет обусловлен не столько их талантом и совершенством используемых ими технологий, сколько невниманием пользователей и организаций к элементарным основам компьютерной и информационной безопасности.

"Своевременное развертывание апдейтов для бизнес-приложений гарантирует защиту от подобного рода атак и в то же время является сложным процессом на крупных предприятиях, где обновления всех рабочих станций должны быть скоординированы, так как крайне важно обеспечить корректное функционирование используемого ПО. — комментирует технический директор PandaLabs Луис Корронс (Luis Corrons). — Из-за этого процессы обновлений осуществляются достаточно медленно, в результате чего появляется "окно", которое используется злоумышленниками для кражи информации в целом и реализации атак, нацеленных на поиск конфиденциальных данных".

Помимо эксплуатации незакрытых брешей в приложениях, наибольший резонанс в сфере IT-безопасности получат инциденты, связанные с применением преступными группами методов социальной инженерии, вредоносных программ для мобильных платформ, а также с обостряющейся с каждым годом кибергонкой вооружений.

С полной версией отчета PandaLabs об итогах вирусной активности в 2012 году и прогнозах развития киберугроз в 2013 году можно ознакомиться здесь.

Материалы по теме:

Источник:

PandaLabs обнаружила червя в ложных письмах FedEx

Антивирусная лаборатория PandaLabs компании Panda Security обнаружила новую мошенническую кампанию в Интернете. Эта новая афера реализуется через электронную почту и удачно приурочена к началу сезона новогодних распродаж. Пользователь получает по электронной почте ложное сообщение якобы от экспресс-почты FedEx, с помощью которого обманным путем вовлекается в скачивание компьютерного червя Kuluoz.A и фиктивной антивирусной программы под названием System Progressive Protection («Прогрессивная защита системы»).


Сообщение содержит ссылку на скачивание «квитанции» для получения «посылки». Если пользователь нажимает на ссылку, он переходит на веб-страницу, где скачивается файл с расширением .zip под названием Postal Receipt («Почтовая квитанция»). Архив содержит исполняемый файл с иконкой Word, загружающий вариант червя Kuluoz.A., который, в свою очередь, пытается подключиться к удаленному серверу для получения команд от хакеров и выполнения различных вредоносных действий на инфицированном компьютере, включая запуск файлов.

После запуска червь открывает Блокнот, отображая пустую страницу, заставляя пользователя поверить в то, что он открывает легитимный файл. В дополнение к этому, червь скачивает фиктивную антивирусную программу под названием System Progressive Protection («Прогрессивная защита системы»), которая симулирует проверку компьютера. Отчет о сканировании содержит определенное количество найденных инфекций, а программа предлагает пользователю купить антивирус для их удаления. Но это всего лишь уловка, предназначенная для кражи денег жертвы, т.к. ни одна из инфекций, представленных в отчете, в реальности не существует, а сама «антивирусная программа» является ложной.

Материалы по теме:

Источник:

Новый червь в сообщениях Twitter эксплуатирует тему Обамы и расизма

Антивирусная лаборатория PandaLabs компании Panda Security обнаружила новую спам-кампанию в Twitter, которая угрожает безопасности пользователей. Пользователи получают прямое сообщение Twitter, которое содержит текст «Посмотрите, как Обама бьет человека в лицо за то, что тот назвал его нигером», а также вредоносную ссылку на ложную страницу Facebook.

 

Если пользователь нажимает на ссылку, то ему открывается поддельная страница Facebook, где предлагается оставить свои регистрационные данные для входа в Twitter. Если пользователь вводит свои регистрационные данные, то вредоносная программа перехватывает его аккаунт и рассылает такое же вредоносное сообщение по всем его контактам.

Затем пользователь перенаправляется на веб-сайт, который демонстрирует поддельное видео из YouTube на фоне ложного Facebook. А в это время жертве предлагается обновить свой «проигрыватель YouTube» для просмотра видео. Как обычно бывает при подобном виде мошенничества, если пользователь нажимает на кнопку «Установить» («Install»), то он сам себе начинает загружать червя Koobface.LP, который инфицирует его компьютер и может осуществить кражу всех его персональных данных.

 

 Специалисты предупреждают, что это всего лишь один из последних примеров того, как киберпреступники используют прямые сообщения Twitter для распространения угроз. Аккаунты пользователей получают десятки подобных сообщений каждый день с вредоносными ссылками и заманчивыми сообщениями типа: «Как думаешь, что ты делаешь на этом видео?», «Привет, этот парень распространяет о тебе плохие слухи...», «Ты видел свою фотку?», и т.д.

Материалы по теме:

Источник:

В поддельной версии Panda Cloud Antivirus обнаружен троян DarkAngle

Сотрудники компании Panda Labs обнаружили вредоносную составляющую в поддельной версии облачного антивируса Panda Cloud Antivirus. Значок самого приложения практически идеально повторяет оригинальную версию, однако, как оказалось, на этом сходства между ними заканчиваются.

По словам специалистов, в неоригинальной версии Panda Cloud Antivirus был обнаружен троян под названием DarkAngle, который предназначен для хищения конфиденциальной информации пользователя, такой как пароли и реквизиты банковских карточек. После установки программа начинает записывать всю введенную пользователем информацию, передавая ее на удаленные серверы. При этом после каждой перезагрузки компьютера вирус автоматически активируется заново, чтобы собрать дополнительные данные.

Команда Panda Labs также обратила внимание на то, что в фейковую версию Panda Cloud Antivirus встроен специальный механизм, из-за которого обнаружить троян DarkAngle достаточно сложно. Сотрудники компании порекомендовали пользователям, которые хотят установить и использовать их облачный антивирус, загружать приложение только с официального сайта разработчика. 

Материалы по теме:

Источник:

PandaLabs: за три месяца создано более 6 млн новых образцов вредоносных программ

Во втором квартале 2012 года было создано свыше шести миллионов новых образцов вредоносных программ – примерно столько же, сколько в первом квартале. Такие данные содержатся в отчете антивирусной лаборатории PandaLabs компании Panda Security, включающем анализ событий и инцидентов IT-безопасности с апреля по июнь 2012 года. 

Согласно данным Коллективного разума компании Panda Security, среднее количество инфицированных ПК в мире составило 31,63%, что почти на 4 % ниже, по сравнению с показателями первого квартала. Южная Корея впервые возглавила рейтинг самых зараженных стран (57,30% инфицированных ПК), повысив свой показатель почти на 3%, по сравнению с первым кварталом. Китай занял второе место (51,94%), далее следуют Тайвань и Боливия. Россия переместилась с четвертого места, которое занимала в 1 квартале, на восьмое. В списке наименее зараженных стран мира большинство европейских, единственное исключение – Уругвай. В двух наименее инфицированных странах – Швейцарии и Швеции – уровень заражения составил менее 20%.

Наибольшая часть созданных во втором квартале новых угроз по-прежнему приходится на трояны. Черви занимают второе место – на их долю приходится 10,78% образцов. Далее следуют вирусы с 7,44%. Последнее место поделили рекламное и шпионское ПО с показателем в 2,69%.

Что касается количества инфекций, вызванных каждым видом вредоносных программ, то рейтинг вновь возглавляют трояны – на их долю приходится еще больше инфекций (76,18%) по сравнению с первым кварталом (66,30%). Вирусы заняли второе место (7,82%), черви – третье (6,69%). Таким образом, массовые эпидемии червей стали достоянием прошлого, а вместо них можно наблюдать поднимающуюся волну банковских троянов и таких угроз, как полицейский вирус.

С полным текстом отчета можно ознакомиться здесь.

Материалы по теме:

Источник:

Мошеннические письма с подтверждением авиаполета содержат троян

Антивирусная лаборатория PandaLabs компании Panda Security предупредила о появлении новый формы "летнего" мошенничества.  Кибер-преступники отправляют по электронной почте мошеннические письма с подтверждением авиаполета. Потенциальная жертва получает ложное подтверждение «недавнего приобретения билетов» с инструкциями открыть вложение для просмотра билета. Но файл является трояном из семейства Sinowal, разработанным для кражи конфиденциальной информации пользователей.

Также специалисты отмечают, что летом у людей, а особенно у детей, появляется больше свободного времени для серфинга в Интернете, что в итоге повышает риск стать жертвой различных видов вредоносных программ. Чтобы этого не случилось, стоит стараться не использовать общественные Wi-Fi-сети и общие компьютеры, не раскрывать информацию о времени планируемого отпуска в социальных сетях и внимательно проверять настройки конфиденциальности.

Материалы по теме:

Источник:

PandaLabs: более трети компьютеров во всем мире инфицировано

Трояны установили новый рекорд, снова став предпочтительным для киберпреступников способом кражи информации: они получили 80% от числа всех новых вредоносных программ. Об этом говорится в отчете о вирусной активности за 1 квартал 2012 года, опубликованном PandaLabs.

Согласно данным Коллективного разума компании Panda Security, среднее количество инфицированных ПК во всем мире составляет 35,51%, что ниже примерно на 3% по сравнению с показателями 2011 года. Китай снова возглавил данный рейтинг, следом за ним идут Тайвань и Турция. По сравнению с 2011 годом, Россия поднялась с 5 на 4 место, вытеснив Таиланд из четверки самых инфицированных стран. В десятке наименее зараженных стран 9 мест пришлось на европейские страны. Япония – единственная не европейская страна, которая входит в десятку наименее инфицированных стран с показателем чуть выше 30% инфицированных компьютеров. Первые три места в списке наименее инфицированных стран заняли Швеция, Швейцария и Норвегия, соответственно.

PandaLabs в своем отчете выделяет несколько наиболее важных инцидентов в сфере IT-безопасности, произошедших в первом квартале 2012. Отмечен рост числа атак так называемых «вымогателей», особенно в связи с «полицейским вирусом». Данный вирус показывает сообщения с логотипами международных правоохранительных органов, которые заставляют пользователя поверить в то, что полиция заблокировала его компьютер вследствие просмотра нежелательных сайтов или осуществления незаконных скачиваний. Чтобы разблокировать компьютер, пользователю предлагается заплатить штраф, как правило, в пределах 100 долларов США, евро или фунтов стерлингов (в зависимости от страны). На самом деле это трояны, а не сообщения от полиции.

С полной версией отчета можно ознакомиться здесь.

Материалы по теме:

Источник:

Новый бот-троян маскируется под письма популярного интернет-магазина

Антивирусная лаборатория PandaLabs компании Panda Security сообщила об обнаружении нового бота под названием Ainslot.L. Это вредоносное программное обеспечение предназначено для регистрации действий пользователей и загрузки дополнительных вредоносных программ с целью достижения полного контроля над системой.

Кроме того, бот выступает в роли банковского трояна, похищая данные для входа в банковские системы, а также сканирует компьютер на предмет наличия других ботов, впоследствии удаляя их и оставаясь единственным ботом в системе.


Бот распространяется через сообщения электронной почты, якобы полученных от британской компании CULT, занимающейся продажей одежды онлайн. Хорошо продуманные письма сообщают пользователям о том, что их заказ на 200 фунтов стерлингов в Интернет-магазине CULT подтвержден, и указанная сумма будет снята с кредитной карты пользователя. Текст сообщения содержит ссылку для просмотра заказа, перейдя по которой пользователь на самом деле загружает бот на свой компьютер.

Более подробно с информацией о боте Ainslot.L можно ознакомиться в блоге Panda Security.

 

Материалы по теме:

Источник:

PandaLabs: в Facebook обнаружен вредоносный код ко дню святого Валентина

Антивирусная лаборатория PandaLabs компании Panda Security сообщила об обнаружении вредоносного кода ко дню святого Валентина.

Недавно обнаруженная атака на Facebook использует стены пользователей для распространения вредоносного программного обеспечения. Внешне безобидное сообщение предлагает пользователям установить праздничную тему для аккаунта ко дню Святого Валентина. Если пользователь переходит по ссылке, то перенаправляется на страницу, где ему настоятельно рекомендуют установить тему немедленно. На самом деле, пользователь скачивает вредоносный файл, который, будучи однажды запущен, отображает рекламные объявления с других сайтов. Вирус также устанавливает расширение, которое отслеживает деятельность пользователя в сети и перенаправляет на сайты с опросами, в которых требуется ввод конфиденциальной информации, например номера телефона.

 

 

В последние годы день святого Валентина постоянно используется в качестве приманки для обмана пользователей и заражения компьютеров. В этом году также вряд ли станет меньше вредоносных кодов, замаскированных под многочисленные сообщения со ссылками для скачивания романтических открыток, видео, идей подарков, а также посты в Facebook и Twitter, так или иначе связанные с днем святого Валентина.

Материалы по теме:

Источник:

PandaLabs: трояны остаются самым распространенным типом вредоносного ПО

Антивирусная лаборатория PandaLabs обнародовала отчет по безопасности за 2011 год, содержащий анализ таких проявлений киберпреступной активности, как кражи данных, атаки в социальных сетях и распространение злонамеренного программного обеспечения.

Согласно приведенным в опубликованном документе данным, объемы вредоносного софта в прошлом году достигли рекордного показателя - 26 миллионов образцов, что составляет почти треть всех когда-либо созданных в мире киберугроз (88 млн). При этом количество ежедневно обнаруживаемых специалистами PandaLabs новых образцов вирусов за год возросло с 63 до 73 тысяч.

 

 

Исследования показывают, что на протяжении года трояны доминировали над всеми другими типами угроз, как никогда раньше. Если годом ранее доля данного типа зловредов составляла 56% от всего вредоносного ПО, то в 2011 году этот показатель подскочил до отметки 73,3%. На втором месте по распространенности находятся вирусы (14,2%), на третьем - черви с долей в 8,1%.

В рейтинге наиболее инфицированных стран, составленном на основе данных, собранных средствами онлайнового антивируса Panda ActiveScan, лидирующие позиции по-прежнему удерживает Китай. Таиланд и Тайвань заняли второе и третье место соответственно, за ними следуют Россия и Бразилия. Наиболее низкий уровень зараженности зафиксирован в Швеции, Великобритании, Швейцарии и Германии.

С полным текстом отчета можно ознакомиться по ссылке viruslab.ru/download/wp/reports.

Материалы по теме:

Источник:

PandaLabs рассказала о киберугрозах 2012 года

Кибершпионаж и атаки в социальных сетях станут главными угрозами для пользователей компьютеров в следующем году. К такому выводу пришли специалисты антивирусной лаборатории PandaLabs, проанализировавшие тенденции последних месяцев в сфере IT-безопасности.

Согласно прогнозам аналитиков, основной удар злоумышленников примут на себя коммерческие организации и государственные учреждения, которым следует сконцентрироваться на защите данных конфиденциального характера. "Мы живем в мире, где вся информация хранится в цифровом виде, так что современным шпионам даже не нужно проникать в здание, чтобы украсть данные, - комментирует технический директор PandaLabs Луис Корронс (Luis Corrons). - Владея необходимыми навыками работы с вычислительной техникой, они могут, не покидая своих домов, нанести ущерб и получить доступ к самым большим секретам предприятий".

 

 

Помимо кибершпионажа и атак с использованием методик социальной инженерии, в 2012 году ожидается незначительный, но все-таки рост числа вредоносных программ для платформ Android и Mac OS X. Не останутся без внимания киберпреступников системы дистанционного банковского обслуживания, уязвимости в программном обеспечении и разрабатываемая Microsoft операционная система Windows 8. Также велика вероятность появления на вирусной сцене новых модификаций троянов, ворующих информацию с пользовательских ПК и оснащенных ботнет-функционалом.

Специалисты PandaLabs отмечают, что по-прежнему слабым звеном в защите системы и информации является сам пользователь. Именно по этой причине эксперты акцентируют внимание на необходимости следования элементарным правилам информационной безопасности, позволяющим, как утверждается, на порядки снизить вероятность заражения компьютера.

Материалы по теме:

Источник:

Поддельная страница памяти о Стиве Джобсе перенаправила 20000 человек на вредоносный сайт

Антивирусная лаборатория PandaLabs компании Panda Security  сообщила об обнаружении вредоносной ссылки в социальной сети Facebook, привлекающей доверчивых пользователей новостью о смерти Стива Джобса. Спустя всего несколько часов после известия о его смерти мошенники создали в сети Facebook новую страницу под названием «R.I.P. Steve Jobs» («Покойся с миром, Стив Джобс»), которая содержала вредоносную ссылку и обещание подарить пользователям 50 устройств iPad «в память о Стиве Джобсе». Ежесекундно у страницы прибавлялось 5 новых пользователей, а итоговое количество пользователей составило более 90 тысяч человек.

 



Согласно схеме подобных махинаций, доверчивые пользователи переходят по вредоносной ссылке на сайт и узнают, что они выиграли один из популярных гаджетов: iPad, iPhone, домашний кинотеатр и так далее. На самом деле они вынужденно подписываются на получение информационных текстовых сообщений стоимостью 1,42 евро каждое. Вместо обещанного подарка ничего не подозревающие жертвы будут лишь сами оплачивать рассылку дорогостоящего спама. Ко всему прочему, вредоносный сайт определяет местоположение пользователей и в зависимости от этого отправляет сообщения на разных языках.

За почти восемь часов по вредоносной ссылке перешли более 21000 пользователей.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥