Вредоносное ПО
Вредоносное ПО в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний. Страница 2:
Угроза безопасности: вредоносное ПО использует чат-боты для скрытой передачи данных
Вредоносная программа может использовать чат-боты с функцией поиска в интернете для получения команд и передачи данных. Вместо традиционных серверов управления, она отправляет запросы на обработку URL, извлекая инструкции из возвращённого текста. Данные также могут быть скрыты в параметрах URL и переданы на инфраструктуру злоумышленников. Такой подход позволяет маскировать вредоносный трафик под обычное поведение приложения, что затрудняет его обнаружение.
Рост угроз из-за распространённого вредоносного ПО
Вредоносное ПО активно используется для атак на мобильные устройства, особенно через приложения, загружаемые вне официальных магазинов. Оно может повреждать программное обеспечение и угрожать конфиденциальности данных. Злоумышленники также внедряют его через цепочку поставок, сотрудничая с небольшими компаниями. Это делает устаревшие и необновлённые устройства особенно уязвимыми к кибератакам.
Злоумышленники используют DCRat для длительного контроля заражённых систем
Вредоносное ПО DCRat, распространяемое через фишинговые письма и поддельные BSOD, позволяет злоумышленникам записывать нажатия клавиш, загружать дополнительные вредоносные нагрузки и получать удалённый доступ к заражённым системам. После запуска вредоносный код подавляет работу Windows Defender и создаёт ярлык в папке автозагрузки для постоянного присутствия. Атака основана на социальной инженерии, заставляющей пользователей вручную выполнять вредоносные команды PowerShell.
Рост угроз для корпоративных сетей из-за вредоносного ПО
Вредоносное программное обеспечение остаётся одной из главных угроз для корпоративных сетей, несмотря на усилия по повышению кибербезопасности. Оно продолжает развиваться и проникает в системы через личные устройства сотрудников, особенно при удалённой работе и политике BYOD. В результате злоумышленники получают доступ к конфиденциальной информации, что может привести к утечкам данных, как это произошло с японской медиакомпанией Nikkei. По данным SpyCloud, каждый второй пользователь в корпоративной среде сталкивается с заражением вредоносным ПО, независимо от типа устройства.
Установка вредоносного ПО через обманное обновление
Новая версия мошеннической схемы ClickFix использует фальшивое уведомление о срочном обновлении через Windows Update, чтобы запустить вредоносную команду в системе. Пользователю предлагается вставить скопированную команду через комбинацию клавиш и выполнить её, что приводит к установке вредоносных программ LummaC2 и Rhadamanthys. Эти программы способны кражу конфиденциальной информации. Атаки начались в начале октября, хотя точное число пострадавших пока неизвестно.
Вредоносное ПО имеет 15 записей событий в нашей базе. Объединили похожие карточки: Вредоносное ПО; «Вредоносные приложения»; «Приложения вредоносные» и другие.