Так называемый Enigma Stealer достаточно быстро распространяется, заражая пользователей, которые так или иначе связаны с криптосферой, не только в России, но и по всему миру.
Популярные браузеры атакует новый вирус
Вирус получил название Masad Stealer. Вирус атакует все страны, кроме стран СНГ. The RedLine password stealer virus is new malware available for sale on Russian underground forums with several pricing options: $150 lite version; $200 pro version; $100 / month subscription option.
New Mystic Stealer virus steals user data from crypto wallets and apps
Sharp Stealer: New Malware Targets Gamers’ Accounts and Online Identities. Cybersecurity researchers have uncovered a sophisticated typosquatting campaign that deployed cryptocurrency stealer malware via 13 malicious NuGet. Mystic Stealer News, канал в приложении Telegram, пополняется информацией о ходе развития вируса и других связанных с ним вопросах.
Бен Стиллер заразил вирусом интернет-пользователей
Олеся Гордиенко Олеся Гордиенко Специалисты в области информационной безопасности Uptycs выявили новый компьютерный вирус под названием Meduza Stealer, который обладает функцией самоуничтожения при заражении устройств в СНГ. Когда компьютер заражен вирусом Meduza Stealer, злоумышленники получают удаленный доступ к устройству. Их цель — украсть пароли и данные, необходимые для двухфакторной аутентификации, сообщили в ИБ-компании Uptycs.
Однако его основная цель — кража личных данных с компьютеров Mac. AMOS особенно интересуют логины и пароли от аккаунтов пользователей, а также доступ к криптокошелькам Binance и Electrum. Как работает AMOS? Вирус способен проникать в любые браузеры и извлекать информацию автозаполнения банковских карт, пароли, кэш и cookie. Самый простой и незаметный способ заражения — загрузка и распаковка зараженного dmg-архива любого приложения. Как защититься от Atomic macOS Stealer? Самый надежный способ защиты от такого вида атак — загрузка программ только из App Store или с официальных сайтов разработчиков.
Пользователи macOS должны быть внимательны при скачивании и установке программ, особенно если они не исходят из проверенных источников.
Вирусная лаборатория «Доктор Веб» успешно локализовала все эти угрозы и справилась с их обезвреживанием. В то же время выяснилось, что целевая ОС являлась неофициальной сборкой, и вредоносные программы были встроены в нее изначально. Дальнейшее исследование позволило выявить несколько таких зараженных сборок Windows: Windows 10 Pro 22H2 19045.
В программном коде трояна есть проверка региона. Если местоположение устройства зафиксировано в одной из вышеупомянутых стран, он просто удаляется. А это делает вредоносную программу чрезвычайно доступной многим недоброжелателям. Что делать, чтобы уменьшить риск попасть на Mars Stealer? Всегда вовремя обновляйте ваше ПО и антивирусную программу. Постарайтесь минимизировать скачивание файлов с неизвестных сайтов.
А если без этого не обойтись — перед открытием проводите сканирование антивирусом.
Kaspersky рассказал, как троянцы-стиллеры крадут пароли от соцсетей и банковских данных белорусов
Trojan PureLogs Stealer is a Trojan that is designed to steal sensitive information from the infected computer, such as login credentials, financial information, and other personal data. Переустановил винду пару дней назад, вирусов нет, все игры тестировались на лицензионных версиях стима, Тем более это не отменяет ошибки по банкам памяти на моей видеокарте. The r virus is malicious code designed to infect a computer or network system, often damaging, disrupting, or stealing data. Пользователей Windows предупреждают о новом вирусе Phemedrone Stealer, который крадет криптовалюту, данные из мессенджеров и другую конфиденциальную информацию. получил свое имя от своей деятельности. Поясню "на пальцах", жертва запускает данный вирус и абсолютно весь инвентарь переходит к злодею. это стиллер от хантера, либо же Redline (200$).
Remove AZORULT malware (2021 Virus Removal Guide)
Аналитики по кибербезопасности компании Uptycs сообщили об обнаружении Meduza Stealer — вредоносной программы, способной на сложную кражу данных, об этом сообщает 3dnews. Trojan PureLogs Stealer is a Trojan that is designed to steal sensitive information from the infected computer, such as login credentials, financial information, and other personal data. RedLine Stealer (also known as RedLine) is a malicious program which can be purchased on hacker forums for $150/$200 depending on the version. Cyber security analysts at Zscaler and Cyfirma report that hackers created a new kind of virus, Mystic Stealer, in April this year that can steal data from 70 browser extensions and crypto-purses.
Новый вирус в Telegram ворует данные пользователей Apple
Перед стартом Mystic Stealer выполняет ряд проверок на виртуализацию, например, проверяет детали CPUID, чтобы убедиться, что он запущен не в изолированных средах. Также малварь проверяет, не запущена ли она на машине в странах СНГ и прекращает атаку в таком случае. Еще одно ограничение предотвращает запуск сборок Mystic Stealer старше определенной даты, и эксперты полагают, что таким образом злоумышленники хотят свести к минимуму «видимость» малвари для ИБ-исследователей. Это довольно необычный подход к краже информации, но он тоже помогает Mystic Stealer избегать обнаружения.
В данных письмах сотрудников отечественных компаний требуют прислать коммерческое предложение с конкурентноспособными ценами для продуктов, с которыми можно ознакомиться в приложенном документе заказа на поставку, при этом в приложении к письму есть zip-архив, который, когда открываешь на ПК пользователя моментально скачивается вирусная программа — стиллер Loki. Ранее pepelac.
Если он совпадает с идентификаторами языков Азербайджана, Беларуси, Казахстана, России или Узбекистана, то программа покидает систему, не совершая никаких вредоносных действий. Для остального мира, заявляет автор, троян представляет опасность. По словам 3xp0rt, вирус предназначен для браузеров на основе открытого кода Chromium: Google Chrome, Microsoft Edge, Brave, Vivaldi и десятках других. Безопасность никогда не была сильной стороной хранилищ цифровых активов, констатирует автор исследования, но новый вирус напрямую нацелен на MetaMask, Coinbase Wallet, Binance Chain Wallet и еще примерно других 40 криптокошельков.
Как писала «Газета Кемерова» , названы самые надёжные антивирусы для Windows. Фото: flickr.