инфостилер

Привычный поиск всё чаще становится частью чужого сценария. Мошенники начали активно использовать популярность ИИ-инструментов среди разработчиков. Вместо взлома сложной инфраструктуры злоумышленники делают ставку на привычки пользователей: поддельные сайты, знакомые команды в PowerShell и...

Старый хищник освоил новые повадки и стал гораздо придирчивее к окружению. Vidar Stealer снова напомнил о себе не громкой кампанией, а сменой облика. Вредонос, который годами крал пароли из браузеров и данные криптокошельков, всё чаще уходит от привычных сборок на .NET и C++, а новая...

Обычное сканирование системы в этот раз уже не поможет. Кража паролей и сессионных токенов всё чаще выглядит не как грубая атака, а как аккуратно спрятанный механизм, который старается не шуметь до последнего момента. Новый вариант Gremlin Stealer показывает именно такой подход: вредоносная...

Yовый вирус Reaper обходит защиту macOS. На macOS нашли новый способ обмануть пользователей с помощью поддельного «обновления безопасности». Вредоносная программа Reaper, новая версия инфостилера SHub , больше не просит жертву вставлять команды в Терминал, а открывает встроенный редактор...

Обнаружить следы проникновения удалось лишь случайно. Популярный Python-пакет elementary-data оказался каналом для кражи данных разработчиков. Вредоносная версия попала не только в PyPI , но и в Docker-образ проекта, поэтому часть пользователей могла получить заражённую сборку как обычное...

Оказывается, даже в самых защищённых системах всегда найдётся лазейка для опытных аналитиков. Уязвимость в панели управления инфостилером Rhadamanthys неожиданно открыла редкое окно для защиты жертв, хоть и не принесла громкой победы над злоумышленниками. История, о которой рассказали на...

Индустрия кражи чужих секретов окончательно встала на конвейер. Пока компании обсуждают защиту от сложных атак, злоумышленники продолжают действовать проще — через почту. Достаточно убедительного письма, чтобы сотрудник открыл вложение и запустил вредоносную программу. В конце 2025 года...

Любое ваше действие сначала должен одобрить невидимый «куратор». Новый вредоносный сервис CrystalRAT быстро набирает популярность в подпольной среде, сочетая в себе привычные инструменты кибератак с неожиданными «развлекательными» функциями. Разработчики активно продвигают продукт через...

Хакеры создали новый вредонос с нуля — и исследователи наблюдали каждый день его эволюции. В образце вредоносного ПО , который сначала приняли за известный инфостилер Vidar, обнаружили совсем другую историю. За подменой скрывался новый инструмент кражи данных, получивший название Torg...

Рассказываем, как хакеры «наказывают» нечестных игроков. Специалисты Acronis зафиксировали масштабную кампанию распространения вредоносного ПО через популярные площадки для разработчиков и игровые сообщества. Злоумышленники маскируют вредоносные файлы под «бесплатные читы» для видеоигр...

Как GPT-3.5 помогает собирать рабочие вирусы тем, кто не умеет кодить. Злоумышленники уже пробуют встраивать искусственный интеллект в вредоносное ПО, но пока получается очень неровно. Где-то нейросеть нужна скорее для вида и оставляет после себя только громкие логи без пользы. Где-то ей уже...

Злоумышленники бьют в слепую зону защиты — в доверчивого пользователя. Специалисты компании Sophos зафиксировали рост атак, в которых злоумышленники распространяют инфостилер MacSync для macOS через цепочки ClickFix. Кампании делают ставку не на уязвимости, а на поведение пользователей —...

В финале компьютер превращается в послушный зомби-узел с удаленным управлением. Новая вредоносная программа , игровые читы и взломанные версии популярных программ, а распространяется через сотни поддельных репозиториев на GitHub. На первый взгляд схема выглядит банально: жертве подсовывают...

Специалисты обнаружили новые программы для кражи данных и шифровальщик в инфраструктуре атакующих. В начале 2026 года злоумышленники начали массово рассылать письма от имени украинских государственных органов. Получателям предлагают «обновить мобильные приложения» популярных гражданских и...

Прежние советы по защите данных оказались бесполезны против хищников новой волны. После ликвидации инфраструктуры Lumma Stealer в 2025 году рынок вредоносных программ для кражи данных начал быстро меняться. Освободившееся пространство заняли новые и уже известные инструменты, а среди...

Вирус Arkanix научился обходить защиту Windows для извлечения паролей из браузеров Осенью 2025 года в даркнете появился новый инфостилер Arkanix Stealer. Его продвигали как полноценный коммерческий продукт с панелью управления, поддержкой и даже партнёрской программой. Но уже через пару...

Специалисты призвали изменить подход к защите данных из-за типизации атак. Кажется, что каждый новый троян или стилер — это отдельная история со своим «почерком». Но специалисты Splunk Threat Research Team посмотрели на ситуацию шире и обнаружили неприятную закономерность. Многие...

Специалисты призвали изменить подход к защите данных из-за типизации атак. Кажется, что каждый новый троян или стилер — это отдельная история со своим «почерком». Но специалисты Splunk Threat Research Team посмотрели на ситуацию шире и обнаружили неприятную закономерность. Многие...

Данные о штрафах и судебных делах жителей Армении могли попасть в открытый доступ из-за вредоносного ПО. На одном из киберпреступных форумов появилась информация о продаже базы данных, которая якобы связана с государственными почтовыми и уведомительными сервисами Армении. Об этом сообщил...

Экспертное сообщество столкнулось с угрозой, мастерски замаскированной под содействие. На фоне постоянного потока свежих CVE всё чаще появляются «готовые решения», которые выглядят как быстрый способ проверить уязвимость, но на деле оказываются приманкой. На этот раз вредоносную программу...

Каждый новый ассет теперь может оказаться приговором вашей приватности. Новый инцидент с вредоносными файлами в сфере 3D-графики показал, насколько уязвимыми оказываются даже привычные инструменты, когда ими пользуются в связке с автоматическими функциями. На популярных площадках с моделями...

Подделка обновлений Windows маскирует цепочку загрузки стеганографического загрузчика. Поддельные обновления Windows вошли в новый цикл ClickFix -кампаний, о которых сообщили специалисты Huntress. Злоумышленники всё чаще подменяют проверку роботов на полноэкранные синие окна, имитирующие...

Банковские карты, токены и даже веб-камера — теперь под прицелом «плохих парней». Злоумышленники начали использовать открытый инструмент RedTiger для создания вредоносных программ , которые нацелены на пользователей Discord и их платёжные данные. В основе атаки лежит модифицированный...

Антивирус молчит, а Raven Stealer уже копирует ваши деньги. Специалисты Lat61 Threat Intelligence Team представили подробный разбор вредоносной программы Raven Stealer — лёгкого и незаметного инфостилера, созданного на Delphi и C++. В отчёте раскрываются возможности по краже учётных данных и...

ModStealer оставляет после себя пустые счета и потерянные системы. Специалисты Mosyle обнаружили новое вредоносное ПО, получившее название ModStealer. Программа оказалась полностью незаметной для антивирусных решений и впервые была загружена на VirusTotal почти месяц назад, не вызвав ни...