Топ 10: Программы для защиты от троянов

2023. Старинную уязвимость в Excel теперь используют для распространения нового продвинутого трояна



Издание The Hacker News сообщило, что старая уязвимость, затрагивающая Microsoft Office, теперь используется киберзлоумышленниками для распространения вредоноса под названием Agent Tesla. Атака начинается с отправки потенциальной жертве «маскировочных» документов Excel (обычно это какой-нибудь мнимый инвойс). При открытии встроенный вредоносный модуль эксплуатирует уязвимость в редакторе уравнений MS Office, вызывающий нарушение целостности памяти. Уязвимость позволяет запускать вредоносный код с привилегиями текущего пользователя. Встроенный в документ вредонос устанавливает соединение с внешним ресурсом под контролем злоумышленников и выкачивает оттуда дополнительные файлы. Содействие конечного пользователя в этом не требуется вовсе. Этот вредонос представляет собой продвинутый кейлоггер и троянец удаленного доступа, написанный на .NET. Его назначение - выуживать значимую информацию из скомпрометированных устройств и передавать на удаленный сервер.


2023. Новый троян для Linux атакует VMware ESXi и шифрует данные



Новый перехваченный сэмпл шифровальщика, написанного группировкой Qilin, показал, что эти злоумышленники всерьез взялись за VMware ESXI. Новый шифровальный модуль Qilin под Linux - один из самых продвинутых и гибко настраиваемых из всех, какие до сих пор удавалось увидеть. Поскольку крупные фирмы уже скоро почти поголовно будут использовать виртуальные среды для размещения своих серверов, шифровальщики, естественно, тоже демонстрируют повышенный интерес к ним. Выяснилось, что этот модуль легко может быть использован и в среде Linux, и в среде FreeBSD, и VMware ESXi, но совершенно очевидно специализирован именно для осуществления операций с виртуальными машинами. Помимо шифрования их текущего состояния, вредонос убивает и записи предыдущих состояний, так чтобы возобновить их нормальную работу не представлялось возможным.


2019. Троян для WhatsApp заразил 25 млн смартфонов на Android



Новый троян распространяет на смартфонах Android. Исследователи назвали его Agent Smith - в честь антагониста «Матрицы», способного принимать любое обличье. «Агент Смит» выискивает и подменяет легитимную рекламу в приложениях WhatsApp, Opera Mini и Flipkart своими собственными объявлениями. Основная функциональность приложения при этом не страдает, так что пользователи зачастую не имеют ни малейшего представления о том, что заражены. Однако вредоносный код также блокирует все попытки обновить атакованные приложения, - таким образом вредоносная программа защищает себя. По данным исследователей, большинство заражений являются результатом попыток пользователей установить что-то из «левых» магазинов приложений

2014. Trojan.Encoder.737 угрожает владельцам NAS производства Synology

Несколько компаний уже пострадали от действия нового трояна-шифровальщика — Trojan.Encoder.737. Особенностью данного «энкодера» является то, что он создан злоумышленниками для шифрования файлов, хранящихся в сетевых хранилищах производства компании Synology. Предположительно данная вредоносная программа действует с использованием уязвимости в программном обеспечении сетевых хранилищ NAS (Network Attached Storage) производства Synology. Согласно заявлению представителей Synology, троян представляет опасность для NAS-серверов, функционирующих на базе операционной системы DiskStation Manager (DSM) 4.3-3810 и более ранних версий. Уязвимость, эксплуатируемая вредоносным ПО, была закрыта компанией в декабре 2013 г., сообщается на сайте Synology.Троян выполняет шифрование хранящихся на устройстве данных и требует у жертвы выкуп в размере $350. В настоящее время расшифровка файлов, пострадавших от действия Trojan.Encoder.737, не представляется возможной.


2011. Новый троян атакует русскоязычных пользователей Facebook



Компания Eset сообщила о высоком распространении вредоносной программы Win32/Delf.QCZ, которая заражает компьютер через социальную сеть Facebook. По данным Eset, при проникновении на компьютер пользователя троянская программа Win32/Delf.QCZ устанавливает другое вредоносное ПО. Для своего распространения Win32/Delf.QCZ использует чат соцсети, где с помощью бота рассылает сообщения от имени друзей со ссылкой на ресурс, содержащий злонамеренное ПО, последствия заражения которым могут быть разными — начиная от потери идентификационных данных (логин-пароль от социальной сети) до кражи персональной информации или финансовых средств. Кроме того, Win32/Delf.QCZ обладает функционалом, способным заблокировать антивирусную защиту, если она не была вовремя обновлена.