trojan

51 artykuły

KeyPass: zachłanne ransomware

Niedawno pisaliśmy o tym, że do pobranej książki lub moda do gry może być dołączone coś jeszcze. W ostatnich dniach obserwowaliśmy świeży przykład – ransomware KeyPass. To niebezpieczne narzędzie jest dystrybuowane dokładnie w ten sposób: teoretycznie pobierasz nieszkodliwy instalator, ale ten instaluje na komputerze szkodliwy program.

Autorzy ransomware CoinVault na ławie oskarżonych

W 2015 roku firma Kaspersky Lab pomogła holenderskiej cyberpolicji w złapaniu autorów pierwszego programu typu ransomware, CoinVault. Następnie utworzono dla niego program deszyfrujący, który został umieszczony w zasobach portalu NoRansom (gdzie można znaleźć wiele innych narzędzi pomocnych w odblokowaniu plików po różnych atakach szyfrujących). Chociaż twórcy zagrożenia CoinVault zostali złapani już jakiś czas temu, pierwsza rozprawa sądowa miała miejsce dopiero niedawno, a uczestniczył w niej nasz ekspert, Jornt van der Wiel.

Trojan Rakhni: zaszyfrować pliki czy wykopywać kryptowalutę?

Niedawno pisaliśmy, że w rankingu zagrożeń internetowych ransomware ustępuje miejsca koparkom. Zgodnie z tym trendem trojan Rakhni żądający okupu, którego obserwowaliśmy od 2013 roku, dodał do swojego arsenału moduł wykopywania kryptowalut. Co ciekawe, ten lider szkodliwych programów potrafi wybierać, który komponent zainstaluje, w zależności od urządzenia, na którym się znajduje. Nasi badacze sprawdzili, jak działa ten zaktualizowany szkodliwy program i czym grozi taka infekcja.

Rozszerzenie przeglądarki Chrome, które kradnie dane

Właściciele sklepów z oprogramowaniem (Google, Apple, Amazon) muszą zwalczać szkodliwe programy tak intensywnie, jak producenci rozwiązań zabezpieczających. Jednak proces ten nigdy się nie skończy: cyberprzestępcy piszą szkodliwe oprogramowanie, a następnie szukają sposobu umieszczenia go w sklepach online. Szkodnik zostaje złapany, otrzymuje nazwę i wszyscy o nim piszą (i oczywiście zostaje usunięte). Polityka ochronna zostaje zaktualizowana, aby uniknąć takich incydentów w przyszłości. A wtedy cyberprzestępcy szukają innej drogi, aby przedostać się do sklepu, obchodząc nową politykę.

Ukryte koparki w sklepie Google Play

Gdy komputer zaczyna wolniej działać, zwykle na myśl przychodzi nam infekcja wirusem. Jednak w przypadku smartfonów ospałość sprzętu, przegrzewanie się czy szybsze rozładowywanie baterii przypisujemy zwykle wiekowi urządzenia. Wtedy najczęściej decydujemy się na zakup nowego. Jednak może się okazać, że problem leży gdzieś indziej — a dokładniej w potajemnym wydobywaniu kryptowalut.