трояны


Новая версия трояна Quant “научилась” атаковать криптокошельки

Новая версия трояна Quant “научилась” атаковать криптокошельки
06.12.2017 
Обнаруженная исследователями Forcepoint Security новая версия трояна Quant способна атаковать криптовалютные кошельки.

Как отмечают исследователи Forcepoint Security, Quant продается на русскоязычных хакерских форумах пользователем под псевдонимами MrRaiX и DamRaiX. Он представляет собой программу-загрузчик с функциями геотаргетинга, а также загрузки и выполнения файлов .exe и .dll. В прошлом году Quant использовался злоумышленниками для распространения вредоносного ПО Locky Zepto и Pony.

Свежая версия Quant обладает рядом новых функций. В частности, в трояне появился набор вредоносных файлов, загружаемых на зараженное устройство по умолчанию. Первый из них, bs.dll.c, позволяет похищать криптовалюту. Второй (sql.dll.c) представляет собой библиотеку SQLite, необходимую для работы третьего файла zs.dll.c, позволяющего завладеть учетными данными жертвы.

Bs.dll.c (известный также как MBS) представляет собой библиотеку, позволяющую сканировать директорию Application Data для выявления криптовалютных кошельков. Обнаруженные данные программа отправляет на C&C-сервер злоумышленника. Троян атакует только офлайн-кошельки, которые, в частности, поддерживают криптовалюты биткоин (среди них MultiBit и Electrum), а также Terracoin (TRC), Peercoin (PPC) и Primecoin (XPM).

( Читать дальше )

Троянец-шифровальщик Trojan.Encoder.686 вымогает в биткойнах

Компания «Доктор Веб» предупреждает пользователей о начавшейся массовой почтовой рассылке, с использованием которой злоумышленники распространяют опасную вредоносную программу-загрузчик. Основное предназначение этого приложения — скачивание и запуск на инфицированном компьютере троянца-шифровальщика Trojan.Encoder.686,представляющего для пользователей серьезную угрозу, поскольку пострадавшие от его действия файлы в настоящее время не поддаются расшифровке.

Троянец-загрузчик, добавленный в вирусную базу Dr.Web под наименованием Trojan.DownLoad3.35539, распространяется злоумышленниками при помощи массовой спам-рассылки в виде вложенного в сообщения электронной почты ZIP-архива. Специалисты «Доктор Веб» зафиксировали случаи распространения сообщений, содержащих опасное вложение, на разных языках, в том числе английском, немецком и даже грузинском.

( Читать дальше )

QUIK для Linux, Mac OS, Android...

QUIK для Linux, Mac OS, Android...В очередной раз обеспокоился проблемами безопасности, работая под Windows. Отписал в службу поддержки ARQA Technologies запрос на версию QUIK под Linux (думаю, что мастурбация с настройками wine или запуском программы под виртуальной Windows уже неактуальны при таком массовом запросе пользователей насчет разработки версий программы для Linux, Mac OS, Android).
Ответ был таков: 
_______
Здравствуйте!

Проблема воровства ключей троянами никак не связана с типом и версией ОС. И решается обычно совсем другими средствами. Наша компания в рамках нашего ПО предлагает защиту от подобной угрозы и рекомендует использоватьмеханизмы двухфакторной аутентификации при авторизации на сервере КВИК.
Этот способ аутентификации предполагает ввод дополнительного пароля, который Вы получите по независимому каналу связи (sms, email, голос) и который должны будете ввести для продолжения аутентификации.

( Читать дальше )

....все тэги
UPDONW