Κυριακή, 22 Οκτώβριος 2017, 4:34 μμ

Other Malware news

Keydnap trojan: απειλή για τα OS X λειτουργικά

Το OS X / Keydnap ερευνούν οι ερευνητές της ESET, ένα Trojan που κλέβει τους κωδικούς πρόσβασης και τα κλειδιά από την κλειδοθήκη των OS X δημιουργώντας ένα μόνιμο backdoor.

Το OS X / Keydnap ερευνούν οι ερευνητές της ESET, ένα Trojan που κλέβει τους κωδικούς πρόσβασης και τα κλειδιά από την κλειδοθήκη των OS X δημιουργώντας ένα μόνιμο backdoor. Αν και δεν είναι ακόμη γνωστό πώς προσβάλλονται τα θύματα, πιστεύεται ότι πιθανά να μεταδίδεται μέσω των συνημμένων σε μηνύματα spam, μέσω λήψεων από μη αξιόπιστες ιστοσελίδες ή μέσω άλλων …

Read More »

Επιχείρηση «Blockbuster» για την εξουδετέρωση του Lazarus Group

Η Kaspersky Lab ανακοίνωσε τη συμβολή της, μαζί με τη Novetta και άλλους συνεργάτες από τον ευρύτερο κλάδο της ασφάλειας, στην «Επιχείρηση Blockbuster».

Η Kaspersky Lab ανακοίνωσε  τη συμβολή της, μαζί με τη Novetta και άλλους συνεργάτες από τον ευρύτερο κλάδο της ασφάλειας, στην «Επιχείρηση Blockbuster». Στόχος της επιχείρησης είναι να σταματήσει τη δραστηριότητα της ομάδας Lazarus Group, ενός εξαιρετικά επικίνδυνου κακόβουλου φορέα, που είναι υπεύθυνος για την καταστροφή δεδομένων, καθώς και για παραδοσιακές επιχειρήσεις ψηφιακής κατασκοπείας εναντίον πολλών εταιρειών ανά τον κόσμο. …

Read More »

Ουκρανία: Νέο κύμα ψηφιακών επιθέσεων πλήττει τη βιομηχανία ηλεκτρικής ενέργειας

Ένα νέο κύμα επιθέσεων που στοχεύει εταιρίες παροχής ηλεκτρικής ενέργειας στην Ουκρανία αποκαλύπτει η ESET. «Αυτή τη στιγμή δεν έχουμε κανένα στοιχείο που να δείχνει ποιος είναι πίσω από αυτές τις επιθέσεις», υποστηρίζουν οι ερευνητές.

Ένα νέο κύμα επιθέσεων που στοχεύει εταιρίες παροχής ηλεκτρικής ενέργειας στην Ουκρανία αποκαλύπτει η ESET. «Αυτή τη στιγμή δεν έχουμε κανένα στοιχείο που να δείχνει ποιος είναι πίσω από αυτές τις επιθέσεις», υποστηρίζουν οι ερευνητές. Στα τέλη Δεκεμβρίου του 2015, οι κυβερνοεγκληματίες είχαν κατορθώσει να προκαλέσουν μαζικές διακοπές ρεύματος σε αρκετές περιοχές της Ουκρανίας, ίσως τις πρώτες στον κόσμο ως αποτέλεσμα …

Read More »

Dridex: προειδοποίηση για κακόβουλο λογισμικό από τη Δίωξη Ηλεκτρονικού Εγκλήματος

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο πλαίσιο της προληπτικής της δράσης για την αποφυγή εξαπάτησης από τις συνεχώς μεταλλασσόμενες μορφές κακόβουλων λογισμικών που διακινούνται μέσω του διαδικτύου, ενημερώνει του πολίτες για την εμφάνιση του κακόβουλου λογισμικού «Dridex Malware». Πιο αναλυτικά, από τις έρευνες εξειδικευμένων αστυνομικών της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος διαπιστώθηκε ότι κατά το τελευταίο χρονικό διάστημα αποστέλλονται και διακινούνται …

Read More »

Επίθεση DDoS στους παγκόσμιους DNS root servers

Άγνωστοι εξαπέλυσαν μια μεγάλης κλίμακας επίθεση τύπου DDoS στους servers που κρατούν τις top-level διευθύνσεις του παγκόσμιου Internet. Η επίθεση έγινε από αγνώστους στους 13 servers που είναι το root του παγκόσμιου Internet, καθώς σε αυτούς γίνεται η αντιστοίχιση των top-level domain name [.com, .org, .net και εκείνες που αφορούν συγκεκριμένες χώρες ] με τις διευθύνσεις IP των websites.

Άγνωστοι εξαπέλυσαν μια μεγάλης κλίμακας επίθεση τύπου DDoS στους servers που κρατούν τις top-level διευθύνσεις του παγκόσμιου Internet. Η επίθεση έγινε από αγνώστους στους 13 servers που είναι το root του παγκόσμιου Internet, καθώς σε αυτούς γίνεται η αντιστοίχιση των top-level domain name [.com, .org, .net και εκείνες που αφορούν συγκεκριμένες χώρες ] με τις διευθύνσεις IP των websites. Σύμφωνα …

Read More »

BOOTRASH: malware φορτώνει πριν το Windows boot

Το malware που αποκαλύφθηκε από την FireEye ανήκει στα "bootkit" ακριβώς λόγω της δυνατότητας του να φορτώνει πριν το λειτουργικό σύστημα.

Το malware BOOTRASH που αποκαλύφθηκε από την FireEye ανήκει στα «bootkit» ακριβώς λόγω της δυνατότητας του να φορτώνει πριν το λειτουργικό σύστημα. Τα bookits είναι εξελιγμένα rootkits, και έχουν τον ίδιο στόχο: να ζητούν λύτρα από τα θύματα, αφού κλειδώσουν αρχεία τους. Το malware είναι μέρος της ευρέως διαδεδομένης σουίτας malware Nemesis και στοχεύει, κυρίως, σε οικονομικά ιδρύματα και όχι απευθείας …

Read More »

Εντοπίστηκε POS malware που χτυπά τις ηλεκτρονικές συναλλαγές

Τα Cherry Picker και AbaddonPOS malware, εντοπίστηκαν [πάλι] την προηγούμενη εβδομάδα, και είναι ικανά να υποκλέπτουν στοιχεία συναλλαγών που γίνονται με κάρτες, γράφει το The Register.

Τα Cherry Picker και AbaddonPOS malware, εντοπίστηκαν [πάλι] την προηγούμενη εβδομάδα, και είναι ικανά να υποκλέπτουν στοιχεία συναλλαγών που γίνονται με κάρτες, γράφει το The Register. To Cherry Picker δεν είναι η πρώτη φορά που χτυπά, καθώς έχει στοχοποιήσει τις ηλεκτρονικές πληρωμές λιανικής από το 2011. Πλέον, το Cherry Picker εμφανίζεται ισχυρότερο με “anti-analysis tricks”, μηχανισμούς αντίστασης και αποδοτικότερους τρόπους …

Read More »

250 iOS εφαρμογές που υπέκλεπταν δεδομένα διέγραψε η Apple

Ερευνητές της εταιρίας ασφαλείας SourceDNA εντόπισαν στο AppStore της Apple πάνω από 250 εφαρμογές οι οποίες ήταν σε θέση να υποκλέπτουν δεδομένα χρηστών, όπως κωδικούς πρόσβασης σε υπηρεσίες ηλεκτρονικού ταχυδρομείου, credentials πρόσβασης σε social media και οικονομικής φύσεως δεδομένα, τα οποία στη συνέχεια αποκάλυπταν σε τρίτους.

Ερευνητές της εταιρίας ασφαλείας SourceDNA εντόπισαν στο AppStore της Apple πάνω από 250 εφαρμογές οι οποίες ήταν σε θέση να υποκλέπτουν δεδομένα χρηστών, όπως κωδικούς πρόσβασης σε υπηρεσίες ηλεκτρονικού ταχυδρομείου, credentials πρόσβασης σε social media και οικονομικής φύσεως δεδομένα, τα οποία στη συνέχεια αποκάλυπταν σε τρίτους. Μόλις η Apple ενημερώθηκε για το πρόβλημα, προχώρησε αμέσως στην αφαίρεσή τους από το …

Read More »

Διαμοιρασμός του Neutrino exploit kit μέσω ιστοσελίδων Magento

Ορισμένες ιστοσελίδες που τρέχουν την πλατφόρμα ηλεκτρονικού εμπορίου Magento φαίνεται να έχουν μολυνθεί από κώδικα που ανακατευθύνει τα θύματα στο Neutrino exploit kit.

Ορισμένες  ιστοσελίδες που τρέχουν την πλατφόρμα ηλεκτρονικού εμπορίου Magento φαίνεται να έχουν μολυνθεί από κώδικα που ανακατευθύνει τα θύματα στο Neutrino exploit kit. Δεν είναι εντελώς ξεκάθαρο πως οι ιστοσελίδες Magento έχουν μολυνθεί, αναφέρει ο Denis Sinegubko, αναλυτής malware στην Sucuri. «Σε αυτή τη φάση υποπτευόμαστε ότι πρόκειται για ευπάθεια στο Magento ή κάποια από τις επεκτάσεις τρίτων μερών, που …

Read More »

Moker: νέο «πανίσχυρο» Remote Access Trojan

Ένα πρωτοεμφανιζόμενο Remote Access Trojan (RAT) με ισχυρές δυνατότητες εντόπισαν ερευνητές ασφαλείας της εταιρείας enSile. Το Moker, όπως το ονόμασαν βασιζόμενοι στην καρτέλα «περιγραφή αρχείου» του εκτελέσιμου αρχείου, έχει «αξιοθαύμαστα» χαρακτηριστικά anti-detection και anti-bugging.

Ένα πρωτοεμφανιζόμενο Remote Access Trojan (RAT) με ισχυρές δυνατότητες εντόπισαν ερευνητές ασφαλείας της εταιρείας enSile. Το Moker, όπως το ονόμασαν βασιζόμενοι στην καρτέλα «περιγραφή αρχείου» του εκτελέσιμου αρχείου, έχει «αξιοθαύμαστα» χαρακτηριστικά anti-detection και anti-bugging. Το Moker παίρνει τον πλήρη έλεγχο του μηχανήματος – στόχου δημιουργώντας ένα νέο χρήστη και ανοίγοντας ένα κανάλι RDP για να αποκτήσει απομακρυσμένη πρόσβαση στη συσκευή …

Read More »

Λογισμικό αναγνωρίζει κακόβουλα URLs στο Twitter

Ερευνητές από το Πανεπιστήμιο του Cardiff στο Λονδίνο δημιούργησαν ένα έξυπνο σύστημα που αναγνωρίζει κακόβουλα links κρυμμένα σε συντομευμένα URLs στο Twitter.

Ερευνητές από το Πανεπιστήμιο του Cardiff στο Λονδίνο δημιούργησαν ένα έξυπνο σύστημα που αναγνωρίζει κακόβουλα links κρυμμένα σε συντομευμένα URLs στο Twitter. Όταν ένας χρήστης κάνει κλικ σε ένα link στο Twitter, τότε το σύστημα μπορεί να καταλάβει με ακρίβεια 83% στα πρώτα 5 δευτερόλεπτα και ακολούθως με ακρίβεια 98% στα επόμενα 25, αν η συσκευή του χρήστη έχει μολυνθεί …

Read More »

Ψεύτικος online σαρωτής malware με λογότυπα της Avast

Καλείται, έπειτα, ο χρήστης να “εγκαταστήσει” ή να “αποθηκεύσει” στον υπολογιστή του το αρχείο Avast .exe, που – όπως φαντάζεστε – δεν έχει καμία απολύτως σχέση με το νόμιμο λογισμικό της γνωστής εταιρείας.

Για ένα ψεύτικο online σαρωτή, που αναζητά και “εξολοθρεύει” κακόβουλο λογισμικό, μας ενημερώνει η Malwarebytes. Κάνοντας χρήση του ονόματος και του λογοτύπου της γνωστής εταιρείας Avast, το κακόβουλο λογισμικό υπόσχεται να αφαιρέσει από τον υπολογιστή μας επικίνδυνο λογισμικό που εντοπίστηκε, κάτι που φυσικά δεν είναι αλήθεια. Αρχικά ο χρήστης βλέπει, σε μια σελίδα που έχει επισκεφθεί, ένα διαφημιστικό μήνυμα με …

Read More »

Τερματικά PoS: σοβαρή απειλή το Trojan.MWZLesson

Ερευνητές της εταιρείας antivirus Dr.Web ανακάλυψαν ένα νέο είδος κακόβουλου λογισμικού, που έχει σχεδιαστεί για να μολύνει τερματικά point-of-sale (PoS) και είναι σε θέση να υποκλέπτει τα requests GET και POST που στέλνουν οι περιηγητές διαδικτύου των μολυσμένων μηχανημάτων. Το όνομα που του δόθηκε είναι Trojan.MWZLesson και μεταξύ άλλων, το malware μπορεί αφενός να τροποποιήσει τη registry και να ενεργοποιήσει το autorun στα μολυσμένα τερματικά PoS και αφετέρου να ελέγξει το περιεχόμενο της RAM της συσκευής για τυχόν δεδομένα πιστωτικών καρτών.

Ερευνητές της εταιρείας antivirus Dr.Web ανακάλυψαν ένα νέο είδος κακόβουλου λογισμικού, που έχει σχεδιαστεί για να μολύνει τερματικά point-of-sale (PoS) και είναι σε θέση να υποκλέπτει τα requests GET και POST που στέλνουν οι περιηγητές διαδικτύου των μολυσμένων μηχανημάτων. Το όνομα που του δόθηκε είναι Trojan.MWZLesson και μεταξύ άλλων, το malware μπορεί αφενός να τροποποιήσει τη registry και να ενεργοποιήσει το …

Read More »

«Στο μάτι» του odlanor οι online παίκτες poker

Ένα από τα τελευταία επιτεύγματα των κυβερνοεγκληματιών αποτελεί το κακόβουλο λογισμικό που στοχεύει σε παίκτες διαδικτυακού poker. Ο ιός με την ονομασία Win32 / Spy . Odlanor μοιράζεται στιγμιότυπα οθόνης των φύλλων του θύματος με τους δημιουργούς του, ώστε οι τελευταίοι να είναι σε θέση να μπουν στο παιχνίδι γνωρίζοντας ήδη τα φύλλα των αντιπάλων τους – και να κερδίσουν με ευκολία μια παρτίδα.

Ένα από τα τελευταία επιτεύγματα των κυβερνοεγκληματιών αποτελεί το κακόβουλο λογισμικό που στοχεύει σε παίκτες διαδικτυακού poker. Ο ιός με την ονομασία Win32 / Spy . Odlanor μοιράζεται στιγμιότυπα οθόνης των φύλλων του θύματος με τους δημιουργούς του, ώστε οι τελευταίοι να είναι σε θέση να μπουν στο παιχνίδι γνωρίζοντας ήδη τα φύλλα των αντιπάλων τους – και να κερδίσουν …

Read More »

Hammertoss: νέο malware που περνά απαρατήρητο!

Hammertoss: νέο malware που περνά απαρατήρητο!

“Το κακόβουλο λογισμικό ανιχνεύεται από τα συστήματα ασφαλείας γιατί η συμπεριφορά του είναι πολύ διαφορετική από αυτή των ανθρώπων”. Αυτό τουλάχιστον γνωρίζαμε μέχρι σήμερα. Γιατί η εταιρεία ασφαλείας FireEye ανακάλυψε ένα νέο τύπο malware που συμπεριφέρεται όπως ένας συνηθισμένος χρήστης – και παράλληλα αποκτά παράνομα πρόσβαση σε δεδομένα του χρήστη. Μπορεί ακόμα και να προγραμματίσει τον εαυτό του να “δουλεύει” …

Read More »