trojan

Trojan Banapter podmieniający rachunki bankowe wklejane ze schowka

Związek Banków Polskich otrzymał informacje o nowym typie złośliwego oprogramowania o nazwie Banapter. Stanowi ono zagrożenie dla Klientów korzystających z bankowości internetowej za pomocą popularnych przeglądarek internetowych: Firefox, Internet Explorer czy Opera.

Brazylijska maskarada - trojan podszywa się pod program antywirusowy

Kaspersky Lab informuje o pojawieniu się szkodliwego programu, który podszywa się pod aplikację antywirusową i kradnie informacje związane z bankowością online. Zagrożenie jest obecnie aktywne w Brazylii.

Departament-Energii USA

Szkodliwy program dociera do potencjalnych ofiar w wiadomościach e-mail i przy użyciu swoistej maskarady próbuje pozostać w systemie. Trojan ma rozmiar 368 KB i został napisany w środowisku programistycznym Delphi, co może świadczyć o niewielkim doświadczeniu cyberprzestępcy.

Vidro - trojan dla Androida atakujący użytkowników z Polski

Pojawienie się nowej rodziny szkodliwych programów dla Androida nie jest w dzisiejszych czasach specjalnie zaskakujące - szczególnie gdy mówimy o trojanach wysyłających SMS-y bez wiedzy użytkowników smartfonów. Kilka dni temu pojawił się trojan Vidro. Ciekawe jest to, że wszystkie znane w obecnej chwili próbki trojana Vidro mają na celowniku wyłącznie użytkowników z Polski.

Vidro rozprzestrzenia się przez strony z treściami pornograficznymi. Mechanizm infekcji jest bardzo podobny do tego, który został wykorzystany w pierwszym trojanie dla Androida - FakePlayer. Jeżeli użytkownik spróbuje otworzyć pornograficzną witrynę spreparowaną przez cyberprzestępców przy użyciu urządzenia z systemem Android, zostanie mu zaproponowana wersja "zoptymalizowana" specjalnie dla tego systemu.

Duqu rozprzestrzenia się za pośrednictwem błędu w systemach Windows

Kaspersky Lab informuje o zidentyfikowaniu luki w systemach Windows, za pośrednictwem której rozprzestrzeniane były wszystkie znane wersje niesławnego trojana Duqu, okrzykniętego następcą Stuxneta. Eksperci z Kaspersky Lab stworzyli metody zapewniające ochronę przed szkodliwym programem Trojan.Win32.Duqu.a, jak również innymi niebezpiecznymi aplikacjami wykorzystującymi lukę CVE-2011-3402.

Zidentyfikowany błąd w systemie Windows to tzw. „luka zero-day”, czyli taka, dla której w momencie wykrycia nie istniała jeszcze łata. Luka ta została wykryta w mechanizmach systemowych odpowiedzialnych za przetwarzanie czcionek TrueType i z tego powodu może zostać wykorzystana przez cyberprzestępców za pośrednictwem różnych programów służących do edycji tekstów. Na przykład, dziura pozwala na zwiększenie uprawnień szkodliwego programu i uruchomienie dowolnego kodu przy użyciu specjalnie stworzonego dokumentu Microsoft Word.

Liczba ataków phishingowych na eBaya spada o połowę, a spam wywołuje ataki szału

Kaspersky Lab informuje o opublikowaniu raportu o spamie dla kwietnia 2011 r. W porównaniu z poprzednim miesiącem ilość spamu w ruchu pocztowym zwiększyła się o 1,2 punktu procentowego i wynosiła średnio 80,8%. W drugiej połowie kwietnia średni odsetek niechcianych wiadomości przekroczył 83,6%, co sugeruje, że w następnym miesiącu możemy spodziewać się kolejnego wzrostu ilości spamu.

Phisherzy tracą zainteresowanie eBayem

Wygląda na to, że w kwietniu phisherzy stracili zainteresowanie eBayem – w porównaniu z poprzednim miesiącem ofiarą ataków phishingowych padło prawie dwukrotnie mniej użytkowników tego serwisu. W efekcie, eBay odnotował spadek o 2 pozycje w rankingu 10 organizacji atakowanych najczęściej przez phisherów. W kwietniu niekwestionowanym liderem tego rankingu był PayPal. Jednak intensywność ataków na ten elektroniczny system płatności nieco zmalała – o 6 punktów procentowych w porównaniu z marcem. Facebook i Santander awansowały odpowiednio na 2 i 3 miejsce, mimo że liczby ataków na te organizacje zwiększyły się tylko w niewielkim stopniu w porównaniu z marcem.

Cyberprzestępcy wykorzystują nową lukę w Adobe Flash – łaty jeszcze nie ma

adobe.pngKaspersky Lab informuje o pojawieniu się zagrożenia wykorzystującego nową lukę w programie Adobe Flash, która umożliwia cyberprzestępcy uruchomienie dowolnego kodu na atakowanym komputerze. Firma Adobe nie opublikowała jeszcze łaty likwidującej tę lukę.

Niemal miesiąc temu analitycy ostrzegali o luce „zero-day” (czyli takiej, dla której nie powstała jeszcze łata i może zostać wykorzystana przez cyberprzestępców) w programie Adobe Flash. Szkodliwe pliki SWF były osadzane w arkuszach programu Microsoft Excel.

Aplikacja na Androida dyscyplinuje mobilnych piratów

androidWłaśnie ściągnąłem piracką wersję oprogramowania z Internetu” – SMS o tej treści do całej listy kontaktów z telefonu rozsyła fałszywa wersja programu Walk and Text, informują specjaliści firmy Symantec na blogu eksperckim.

Prawdziwa i płatna aplikacja Walk and Text służy do śledzenia za pomocą aparatu lub kamery w telefonie sytuacji na drodze i jednoczesnego pisania wiadomości tekstowych lub maili. Okazuje się ona szczególnie przydatna podczas pośpiesznego korzystania z telefonu na ulicy lub podczas schodzenia ze schodów.

Od kilku dni w sieci znaleźć można nieistniejącą w rzeczywistości wersję aplikacji (1.3.7), będącą tylko przykrywką dla trojana Android.Walkinwat.

Realizacja: SIPLEX Studio