Новый троян заражает компьютеры только с российской windows

Как узнали Доктора «Веба» и «специалисты яндекса», вредоносная программа называющиеся Trojan.MulDrop6.44482 попадает на компьютер в виде установщика. В первую очередь она контролирует, нет ли на компьютере антивирусов, и , если компьютер «чист», контролирует локализацию ОС.

В случае если ОС не есть русском, троян легко самоуничтожается.

Не верь приятелю собственному

Пользователи Facebook столкнулись с новой волной атак мошенников. Специалисты дают предупреждение, что преступники смогут завладеть личной информацией и…

Но , если вредоносное ПО «учует» Windows россиянина, начинается активная работа по заражению. Он сохраняет себя на диске в виде 7z-архива, защищенного паролем. Неспешно он распаковывается по одному файлу, среди которых представлены и другие трояны.

Один из них — Trojan.Inject2.24412 — встраивается в запускаемые на зараженном компьютере процессы вредоносных библиотек. Однако самым страшным трояном среди других есть кейлоггер Trojan.PWS.Spy.19338.

Он способен перехватывать вводимые с клавиатуры данные в полях и определённых программах. В соответствии с информации «Врача Веба», среди этих программ значатся 1C, Skype, СБиС, и программы из пакета Микрософт Office.

Как поведал «Газете.Ru» аналитик компании «Доктор Web» Павел Шалин, трояны действуют сообща, потому, что не являются вирусами и не смогут распространяться самостоятельно.

Аналитик сказал, что изученный пример преступники скомпилировали 4 июня 2016 года, но первый похожий семпл был обнаружен еще в мае 2015-го.

В большинстве случаев аналогичных троянцев пользователи скачивают из интернета сами под видом разных «нужных» программ, к примеру проигрывателя Adobe Flash либо чего-то аналогичного, или приобретают в виде вложений в сообщения электронной почты.

Это самые популярные каналы доставки троянцев на компьютеры пользователей.

Как защититься от хакеров в метро

Применение публичных точек доступа Wi-Fi может привести к утрата личных данных и заражению устройств. Опасность кроется в «фейковых» точках…

Детально принцип работы трояна эксперты обрисовали в техническом отчете. В случае если коротко,

троян может сохранять в особом издании и передавать преступникам нажатия клавиш в окнах последовательности программ, отсылать киберпреступникам информацию об ОС на зараженной машине, и скачивать и запускать другие программы.

Иными словами, данный троянец шпионит за действиями пользователя в применяемых для работы программах, собирает серьёзную данные, к примеру пароли и логины. А возможность скачать и запустить любую программу свидетельствует, что через этого троянца возможно взять каждый троянец либо вирус.

К примеру, по завершении собственной шпионской деятельности преступник неизменно может заблокировать компьютер либо запустить на нем шифровальщика для дополнительного дохода либо легко с целью замедлить реакцию на несанкционированные действия, такие как перевод денег с корпоративного счета.

Помимо этого, аналитик подчернул, что случаи заражения компьютеров по «национальному» показателю достаточно нередкая практика.

«Существуют троянцы-вымогатели, демонстрирующие собственные требования на каком-то конкретном зарубежном языке. Время от времени разработчики вирусов организуют особые «партнерские программы», завлекая к распространению троянцев и вирусов вторых преступников», — поведал аналитик.

В этом случае цель трояна — собрать данные из отечественных бухгалтерских программ, исходя из этого чужестранцы создателям этого вредоносного ПО скучны.

Новый троян заражает компьютеры только с российской windows

Apple атакуют вирусы

Времена отсутствия вирусов на устройствах Apple остались в прошлом — число вирусов на iOS и OS X растет, а фальшивое чувство…

Компания Group-IB, специализирующаяся на расследовании и предотвращении киберпреступлений, кроме этого отреагировала на троянца-кейлоггера. По словам помощника начальника лаборатории компьютерной криминалистики компании Сергея Никитина, подобные трояны, действующие лишь на ОС с определенной локализацией, показались еще в 2009 году.

«Ничего принципиально нового в данной обстановке нет. Видятся и другие варианты, в то время, когда вирус строго не работает в ру-территории. В большинстве случаев, это связано с прагматическими, а не политическими вещами.

К примеру, вследствие того что у хакеров имеется схема обналичивания лишь через Россию либо, напротив, хакеры знают, что преследовать их будут лишь из-за хищений в стране», — вычисляет Никитин.

В этом случае заметна нацеленность на программы компании 1С, каковые обширно представлены как раз в бывших советских республиках. Отсеивание по русскому языку ОС разрешает хакерам не тратить внимание и время на тех клиентов, через которых они не смогут совершить мошенничество.

Однако ведущий аналитик ESET Russia Артем Баранов уверен в том, что трояны, ориентированные на обитателей определенного региона, появляются нечасто. Согласно его точке зрения, таковой подход ограничивает круг потенциальных жертв и тем самым снижает доходы преступников.

Потому, что значительно чаще вирусы пользователи всемирной сети «подхватывают» одним и тем же методом, то и советы по защите от них достаточно традиционны. Аналитики сходятся во мнении, что для безопасности личных либо корпоративных данных в первую очередь необходимо направляться нескольким элементарным правилам: применять надежный и современный антивирус, своевременно обновлять противовирусные базы, проводить проверки дисков и с осторожностью загружать приложения из сети.

Вирус WNCRY заражает все компьютеры! Все


Похожие статьи, подобранные для Вас:

Читайте также: