According to the detection statistics collected by Dr.Web for Android, in November 2023, users were less likely to encounter adware trojans from the Android.HiddenAds and Android.MobiDash families. The activity of the former decreased by a quarter (25.03%) and the latter—by more than a third (35.87%). Moreover, banking trojans and malicious spyware apps were detected less often—by 3.53% and 17.10%, respectively.
21.12.2023 | O wirusach
W lipcu 2017 specjaliści Doctor Web wykryli podatność 0-day w aplikacji serwerowej Cleverence Mobile SMARTS Server. Twórcy programu opublikowali aktualizację usuwającą tą podatność, jednakże cyberprzestępcy wciąż używają jej do wydobywania kryptowalut.
24.01.2018 | O wirusach
Analitycy wirusów Doctor Web wykryli w Google Play „kilka” gier zawierających wirusa Android.RemoteCode.127.origin. Został on zaprojektowany do skrytego pobierania i uruchamiania dodatkowych modułów przeprowadzających różne złośliwe operacje. Na przykład, symulują one działania użytkownika otwierając w skrycie strony www i klikając na ich elementach.
16.01.2018 | O wirusach
Rodzina backdoor’ów Anunak to cała gama złośliwych programów zdolnych do wykonywania na zainfekowanym urządzeniu poleceń cyberprzestępców. Specjaliści ds. bezpieczeństwa Doctor Web przebadali reprezentanta tej rodziny infekującego 64-bitowe wersje Microsoft Windows i szyfrującego wszystkie dane wymieniane z serwerem kontrolno-zarządzającym (serwerem C&C).
22.12.2017 | O wirusach
Trojany zaprojektowane do wykradania pieniędzy z kont bankowych stanowią poważne zagrożenie. Ponieważ trojany bankowe są zazwyczaj dość złożonymi, wielokomponentowymi złośliwymi programami, to nie pojawiają się zbyt często. Specjaliści Doctor Web przebadali nową wersję złośliwego programu z dobrze znanej rodziny Trojan.Gozi.
24.11.2017 | O wirusach
Specjaliści Doctor Web wykryli nowego backdoora dla Linuxa, będącego bezpośrednim dowodem na to, że cyberprzestępcy utrzymują swoje zainteresowanie systemami operacyjnymi z rodziny Linux.
20.11.2017 | O wirusach
Specjaliści Doctor Web wykryli kilka aplikacji w Google Play zawierających trojana Android.RemoteCode.106.origin. Ten złośliwy program w skrycie otwiera strony www, śledzi linki reklamowe i banery znajdujące się na nich i zwiększa statystyki ruchu. Dodatkowo może być on użyty do przeprowadzania ataków phishingowych i wykradania poufnych informacji.
13.11.2017 | O wirusach
Trojan szyfrujący pliki Trojan.BadRabbit, który w ciągu ostatnich dni był tematem wielu dyskusji w licznych środkach masowego przekazu, na stronach www i wśród twórców oprogramowania antywirusowego, rozpoczął swoje rozpowszechnianie się 24 października i wkrótce potem (bazując na tych samych źródłach) zainfekował wiele komputerów nie tylko w Rosji, ale i w innych krajach. Doctor Web publikuje początkowe rezultaty swoich badań nad tym złośliwym programem. Bazując na nich możemy powiedzieć, że “zły królik” sprawdza, czy na komputerze działają produkty Dr.Web. Jeśli wykryje procesy łączone z naszym oprogramowaniem, to pomija etap szyfrowania, starając się w ten sposób uniknąć wykrycia. Trojan sprawdza również obecność produktów firmy McAfee.
26.10.2017 | O wirusach
Trojan.BadRabbit, znany również jako BadRabbit, nie stanowi zagrożenia dla użytkowników, których maszyny są chronione przez aktualne wersje oprogramowania Dr.Web z włączonym komponentem ochrony zapobiegawczej. Dr.Web wykrywa to malware jako DPH:Trojan.Encoder.32 i tym samym zapobiega zaszyfrowaniu plików. Dr.Web chroni również przed zmodyfikowaniem przez to malware głównego sektora rozruchowego dysku (MBR). Arsenał trojana jest zbliżony do “wyposażenia” wirusa Trojan.Encoder.12544, znanego również jako Petya, Petya.A, ExPetya i WannaCry-2 i wykorzystuje tą samą procedurę. Program został przebadany przez analityków Doctor Web.
25.10.2017 | O wirusach
Backdoory to złośliwe programy które potrafią wykonywać polecenia cyberprzestępców, pozwalając im na nielegalne kontrolowanie zainfekowanego urządzenia. Analitycy Doctor Web przebadali nowego backdoora, którego główną cechą jest to, że został napisany w języku Python.
16.10.2017 | O wirusach
Liczba złośliwych programów zdolnych do infekowania urządzeń typu “smart” z systemem Linux ciągle się powiększa. Większa część z nich została zaprojektowana do przeprowadzania ataków DDoS i zapewniania anonimowości w sieci. Badania przeprowadzone przez specjalistów Doctor Web odkryły, że cyberprzestępcy używają takich trojanów dla Linuxa do masowej wysyłki wiadomości e-mail.
12.09.2017 | O wirusach
Gama współczesnych złośliwych programów dla urządzeń pracujących pod kontrolą systemu Linux jest wyjątkowo szeroka. Jednym z najszerzej rozpowszechnionych trojanów dla tego systemu operacyjnego jest Linux.Hajime, którego kilka programów ładujących jest wykrywane tylko przez Antywirusa Dr.Web.
24.08.2017 | O wirusach
Trojany “górnicze”, które wykorzystują zasoby komputera do wydobywania kryptowalut, są znane od 2011 roku. W ostatnich latach zainteresowanie przestępców takimi złośliwymi programami nie zanikło, czego dowodem jest pojawianie się nowych programów tego typu.
21.08.2017 | O wirusach