троян

Astaroth рассылает себя контактам автоматически, даже не требуя участия человека. В Бразилии зафиксирована новая вредоносная кампания, в рамках которой активно используется мессенджер WhatsApp для распространения банковского трояна Astaroth. Этот способ доставки вредоносного ПО особенно...

Тихий троян-кликер ChimeraWire скачивает собственный Chrome, решает CAPTCHA и сам кликает по ссылкам, пока владелец даже не подозревает, что его ПК уже работает на злоумышленников. Специалисты Doctor Web обнаружили новый троян-кликер Trojan.ChimeraWire, который маскируется под активность...

Хотели посмотреть YouTube без тормозов, а посмотрели, как уходят деньги с карты. Компания F6 зафиксировала новую схему распространения вредоносных Android-приложений для кражи банковских данных. Злоумышленники маскируют троян под расширенные и "18+" версии <span class="blocked-highlight"...

Новый вариант Water Saci сочетает сложную многоступенчатую цепочку заражения и почти вирусное распространение через WhatsApp. Новая волна атак Water Saci в Бразилии показывает, насколько быстро киберпреступники усложняют свою инфраструктуру и методы заражения. Специалисты Trend Micro...

Критическое RCE в модуле AI-Bolit позволяет выполнить любой код удаленно. Сканер вредоносного кода ImunifyAV для Linux-серверов, который, по данным разработчика, работает на десятках миллионов сайтов, оказался уязвим для удалённого выполнения кода . Уязвимость позволяет атакующему выполнять...

Почему международная спецоперация не принесла ожидаемого результата? Возвращение вредоносного ПО DanaBot после длительного перерыва оказалось неожиданным для отрасли: после почти полугодовой паузы, связанной с международной операцией силовых структур, в сети начали фиксировать новую волну...

F6 предупреждает о новой волне Android-трояна DeliveryRAT в России. Эксперты F6 Threat Intelligence представили подробный отчёт о новой версии Android-трояна DeliveryRAT, активно распространяющегося в России во второй половине 2025 года. Это обновлённый вариант вредоносного ПО, впервые...

Троян работает полностью незаметно и сохраняет привычный интерфейс оригинального мессенджера. Вредоносная модификация мессенджера Telegram X, обнаруженная специалистами «Доктор Веб», оказалась не просто шпионским инструментом, а полнофункциональной платформой для скрытого захвата учётной...

Схема действует уже в шести странах. Предупредите близких, пока не стало поздно. Мошенники нашли новый способ атаковать пожилых пользователей, используя поддельные мероприятия в <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории...

Эротические сайты стали отличной приманкой для изощренного мобильного вируса. Аналитики компании ThreatFabric сообщили о появлении уникального банковского трояна RatOn, который объединяет функции классического Android -вредоноса с возможностями удалённого доступа и атаками на платёжные...

Один клик по фальшивому GitHub проекту — и хакер получает полный контроль над ПК. Группа TAG-150, которую исследователи связывают с развитием вредоносных инструментов CastleLoader, расширила свой арсенал новым трояном удалённого доступа CastleRAT. Об этом сообщила команда Recorded Future...

Новая версия научилась транслировать экран жертвы и требовать выкуп за разблокировку устройства. Мобильная экосистема Android столкнулась с новой волной угроз, вызванной эволюцией банковского трояна HOOK. Последняя версия этой вредоносной программы получила расширенный набор функций и...

Анализ злодеяний группировки COOKIE SPIDER и не только. Исследователи из CrowdStrike зафиксировали новую кампанию заражения macOS , в которой используется вредоносная программа Shamos. Этот троян представляет собой вариант Atomic macOS Stealer (AMOS), известного инфостилера для Mac, и...

Исходный код ERMAC 3.0 был слит и разобран по косточкам. Что нашли исследователи? Исследователи из Hunt.io опубликовали разбор банковского трояна для Android под названием ERMAC 3.0, выявив не только обновлённые возможности программы, но и серьёзные изъяны в её инфраструктуре. Эта версия...

Как трояны получают контроль над смартфоном через диалоговое окно. Исследователи из компании CYFIRMA предупредили о новой волне атак с использованием вредоносных Android-приложений, которые маскируются под официальные банковские клиенты, чтобы красть данные пользователей, перехватывать...

Её придумали для удобства, а она дала полный доступ киберпреступникам. Новая модификация банковского трояна Coyote начала использовать необычный способ слежки за пользователями Windows — злоумышленники научились применять систему Microsoft UI Automation (UIA), предназначенную для людей с...

Пользователь разместил скрипты с трояном CHAOS RAT через AUR. В репозитории Arch User Repository (AUR), предназначенном для установки пользовательских пакетов в Arch Linux, были обнаружены три вредоносных скрипта, которые использовались для установки трояна CHAOS RAT. Все они были загружены...

Один апдейт — и всё исчезло. В официальном магазине приложений Google Play вновь было обнаружено вредоносное ПО, маскирующееся под безобидную утилиту. На этот раз жертвой кампании стала Северная Америка, где Android-троянец Anatsa (TeaBot, Toddler), заразил около 90 000 пользователей...

Вредоносные приложения исчезают с экрана, но продолжают работать в фоне. В последние месяцы Android-смартфоны по всему миру оказались под ударом новой волны вредоносных программ. Как сообщили специалисты компании «Доктор Веб», во втором квартале 2025 года наблюдается резкий рост...

Троян делает скриншоты, считает хэши и заражает инфраструктуру компаний. С июля 2024 года в России продолжается масштабная целевая кампания с использованием ранее неизвестного шпионского ПО Batavia. По данны м «Лаборатории Касперского», атаки направлены на промышленные и научные...

Заражение начинается с невинного визита, а заканчивается потерей контроля. Киберпреступники запустили новую волну атак на WordPress-сайты, скрытую настолько тщательно, что обнаружить её удалось лишь совсем недавно. Специалисты компании Sucuri выявили , что через заражённые сайты...

Поприветствуйте нового интервьюера. В мае 2025 года специалисты Cisco Talos обнаружили новую версию трояна удалённого доступа, написанную на Python и получившую имя PylangGhost. Она используется группировкой Famous Chollima, связанной с Северной Кореей. По своим функциям вредонос почти...

Banana Squad создали маскировку атаки нового поколения. На фоне снижения активности на платформах вроде PyPI и npm, где раньше загружались тысячи вредоносных пакетов, угроза для разработчиков сместилась в другую плоскость — в сторону GitHub. Команда ReversingLabs зафиксировала масштабную...

Айтишники массово проваливают скам-тест с зарплатой «5000₽ в час». Аналитики компании F6 зафиксировали новую мошенническую кампанию, направленную на IT-специалистов, студентов и фрилансеров. Злоумышленники используют подставные вакансии с высоким доходом, чтобы убедить жертв установить на...

Gluestack, NPM, RAT — всё сходится в одну цепочку, и она ведёт к вам. На платформе NPM зафиксирована масштабная атака на цепочку поставок: злоумышленники скомпрометировали 17 популярных пакетов из семейства Gluestack @react-native-aria , встроив в них вредоносный код. Эти пакеты...