Получил распространение опасный вирус-похититель r.23012 ваших данных с персонального устройства. Ворует зловред практически все, что попадает "под руку". Вирус AMOS, который можно получить в Telegram, ворует данные пользователей гаджетов Apple, сообщают специалисты компании Cyble. Эксперты по кибербезопасности обнаружили на операционной системе macOS троян Atomic Stealer, который маскируется под установщик браузера Arc. Mystic Stealer News, канал в приложении Telegram, пополняется информацией о ходе развития вируса и других связанных с ним вопросах. Троянцы-стиллеры – это вредоносные программы, которые крадут логины и пароли от аккаунтов в различных сервисах.
Mystic Stealer ворует данные из 40 браузеров и более 70 расширений
После ввода визитера направляют на другую страницу, где предлагается установить на телефон некий «сертификат безопасности», а на самом деле — SMS-трояна. Заметим, уловка не нова, такое же прикрытие в начале года использовал MetaStealer. Для верности жертву в заключение еще раз проводят по тому же кругу, но уже в другом домене — n0wpay[. Выбор хостинга для Android-трояна, по словам аналитиков, необычен: это украинский сервис Ucoz, а не российский или европейский дата-центр, которым отдают предпочтение фишеры рунета.
A Русских хакеров обвинили в создании вируса для обхода подписок на платные сервисы Американская компания BlackBerry сообщила о распространении в российском даркнете нового мощного вируса. В его создании обвиняют «русских хакеров», сообщил The Hacker News. Программа Ficker Stealer написана на экзотическом языке программирования Rust.
Она позволяет хакерам получить бесплатный доступ к Spotify, YouTube Premium и другим платным сервисам, а также к приложениям из магазина Microsoft Store. Обсудить Издание добавило , что малоизвестный язык программирования Rust затрудняет обнаружение вредоносного софта традиционными средствами защиты, а также усложняет анализ вируса и разработку антидота. Известно, что вирус впервые появился в августе 2020 года, но хакеры начали активно использовать его только летом 2021 года.
Эксперты полагают, что новый вирус используется злоумышленниками прежде всего для кражи платежных данных и, в первую очередь, представляет опасность для сайтов компаний и интернет-магазинов. Однако, благодаря достаточно примитивному способу передачи зловреда, есть опасность, что Vega Stealer может превратиться в общую угрозу, быстро распространяясь среди обычных пользователей.
Напомним, в январе «Лаборатория Касперского» обнаружила «троян», который распространяется только по устройствам на платформе Android. Специалисты утверждают, что функционал этого «трояна» под названием Skygofree практически безграничен.
При этом файл обфусцирован для предотвращения анализа и обнаружения. Большинство антивирусов обнаруживают Ovidiy Stealer только эвристическим анализом, что логично. Скорость появления новых сборок опережает работу вирусных аналитиков. При этом, обнаруженные эвристикой экземпляры вредоноса антивирусы, как правило, обозначают общими названиями. Из журналов антивируса обычно можно узнать, что какое-то вредоносное ПО найдено, но о том, что это именно Ovidiy Stealer антивирусы обычно не сообщают.
Поэтому значимость события обнаружения вредоноса может быть недооценена специалистами по информационной безопасности.
Новый вирус для macOS притворяется установщиком популярного браузера
При его скачивании на компьютер пользователя попадала вредоносная программа – стиллер Loki. С его помощью мошенники могут красть учётные данные пользователя. Во II квартале специалистам PT Expert Security Center удалось обнаружить новый легковесный стиллер, написанный на Go и предназначенный для поиска (по расширениям). Вредонос под названием Masad Stealer написан с использованием скриптов Autoit, а затем скомпилирован в исполняемый файл Windows. Используемый Umbral Stealer как раз предназначен для похищения всевозможных данных с компьютеров пользователей.
Скупой платит дважды
- Search result #stealer
- Новости дня
- Primary Sidebar
- В Telegram появился вирус AMOS, он ворует карты и криптокошельки
- Вредоносное ПО Mars Stealer массово крадет криптовалюты
- Читайте также
Появился крадущий пароли вирус Meduza Stealer, который не трогает пользователей из СНГ
В конце мая 2023 года в компанию «Доктор Веб» обратился клиент с подозрением на заражение компьютера под управлением ОС Windows 10. Проведенный нашими специалистами анализ подтвердил факт присутствия троянских программ в системе —стилера Trojan. Вирусная лаборатория «Доктор Веб» успешно локализовала все эти угрозы и справилась с их обезвреживанием.
Когда компьютер заражен вирусом Meduza Stealer, злоумышленники получают удаленный доступ к устройству.
Их цель — украсть пароли и данные, необходимые для двухфакторной аутентификации, сообщили в ИБ-компании Uptycs. Как только вирус оказывается на территории СНГ или в Туркменистане, он уничтожается, заявили специалисты.
По их словам, при его запуске, вирус не бросили на произвол, как обычно делают нехитрые преступники, а до сих пор продолжают поддерживать и активно продавать на черном рынке. Эксперты заявляют, что покупка его - это отличный способ быстрого заработка, и потраченная сумма быстро окупится. Также исследователи заметили в его работе один необычный факт: когда вирус встречается со славянскими языками, он автоматически отключается и не наносит никакого вреда. Обычно такое происходит, когда троян создают в одной из стран с такими языками и поэтому он «не бьёт своих».
При этом авторы охотно малвари принимают отзывы от авторитетных членов хакерского сообщества и открыто предлагают им поделиться предложениями по улучшению стилера. В отзывах многие пользователи отмечают эффективность вредоносного ПО и подтверждают, что уже сейчас оно представляет собой мощный инструмент для кражи информации.
Отмечается, что у проекта есть собственный Telegram-канал, где обсуждаются новости разработки, запросы новых функций и другие актуальные темы. Mystic Stealer ориентирован на любые версии Windows, начиная от XP и заканчивая 11, и поддерживает 32- и 64-битные системы.
Вирус Meduza Stealer атакует криптокошельки
Чаще всего он встречается на бесплатных файлообменниках, сайтах без должной диджитал защиты и торрентах. Mars Stealer в основном занимается похищением паролей в аккаунтах с криптовалютой, и был разработан специально под эти цели. От этого трояна не защищены даже самые популярные криптоприложения, такие, как Binance Chain Wallet, MetaMask, Coinbase Wallet и еще около 40 других. От трояна не защищены и кошельки в браузерах. Личная информация, пароли входа, ключи — все это может быть похищено.
В программном коде трояна есть проверка региона. Если местоположение устройства зафиксировано в одной из вышеупомянутых стран, он просто удаляется.
Хакеры атакуют критически важные объекты, требуя выкуп в биткоинах. В апреле эксперты по безопасности компании Cyble Research обнаружили новое вредоносное ПО, разработанное специально для macOS, которое похищает пароли и закрытые ключи от криптокошельков.
Злоумышленники активно публикуют ссылки на вредонос в комментариях к роликам YouTube. Выдается троянец за разного рода полезные и нужные утилиты и ПО для вашего устройства. Ссылки ведут на различные внешние серверы, типа Яндекс. Для создания ложного ощущения безопасности и побуждения посетителя к нажатию на ссылку, на страничке публикуются масса поддельных положительных комментариев и благодарностей. При нажатии на ссылку потенциальная жертва тут же загружает на свой компьютер самораспаковывающийся RAR-архив, внутри которого и содержится вирус.
Одновременно вирус копирует с Рабочего стола Windows все найденные файлы с расширениями. Всю информацию вирус тут же пересылает на секретный адрес своего хозияна. А уж как они распорядятся вашей личной информацией - только им и известно!
Напомним, в январе «Лаборатория Касперского» обнаружила «троян», который распространяется только по устройствам на платформе Android.
Специалисты утверждают, что функционал этого «трояна» под названием Skygofree практически безграничен. Кроме кражи SMS или сообщений из мессенджеров, он может самостоятельно включать камеру и делать фотоснимки, которые потом передает злоумышленникам. Причем передача данных происходит даже при отключении устройства от Wi-Fi, — оно может произвольно подключаться к нужной сети, попадая в ее зону действия.
Троян-стилер Typhon расширил возможности противодействия анализу
Купить криптовалюту Американская компания по кибербезопасности Trend Micro обнаружила ранее неизвестный вредоносный код, эксплуатирующий недавно устраненную уязвимость в Microsoft Windows. Согласно их отчету , Phemedrone Stealer нацелен на веб-браузеры и похищает данные из криптовалютных кошельков, а также информацию из мессенджеров Telegram, Steam и Discord. Кроме того, вирус не только ворует данные, но и делает скриншоты экрана и собирает информацию о системе, включая детали об аппаратном обеспечении, местонахождении и операционной системе.
Согласно их отчету , Phemedrone Stealer нацелен на веб-браузеры и похищает данные из криптовалютных кошельков, а также информацию из мессенджеров Telegram, Steam и Discord. Кроме того, вирус не только ворует данные, но и делает скриншоты экрана и собирает информацию о системе, включая детали об аппаратном обеспечении, местонахождении и операционной системе. Trend Micro объясняет, что уязвимость возникает из-за отсутствия проверок у Microsoft Defender и связанных запросов на файлах с расширением.
При этом, обнаруженные эвристикой экземпляры вредоноса антивирусы, как правило, обозначают общими названиями. Из журналов антивируса обычно можно узнать, что какое-то вредоносное ПО найдено, но о том, что это именно Ovidiy Stealer антивирусы обычно не сообщают. Поэтому значимость события обнаружения вредоноса может быть недооценена специалистами по информационной безопасности. По мнению аналитиков Proofpoint, Ovidiy Stealer в настоящее время распространяется по электронной почте в виде исполняемых вложений, сжатых исполняемых вложений и ссылок на исполняемый файл. В нескольких случаях Ovidiy Stealer выявлен в сборках криптомайнера LiteBitcoin.
Выше скриншот окна вредоноса, маскирующегося под LiteBitcoin.
Вредоносная программа работает выборочно, щадя компьютеры и гаджеты с языком системы одной из пяти стран СНГ. Исследователь цифровой безопасности под ником 3xp0rt опубликовал в своем блоге статью, в которой утверждает, что Mars Stealer является обновленной версией трояна Oski, выпущенного еще в 2019 году и предназначенного для кражи информации. Попадая в компьютер или другое устройство, вирус, говорится в статье, сперва сканирует язык, на котором работает система. Если он совпадает с идентификаторами языков Азербайджана, Беларуси, Казахстана, России или Узбекистана, то программа покидает систему, не совершая никаких вредоносных действий.
Хакеры атакуют пользователей ПК, используя новый вирус
О сервисе Прессе Авторские права Связаться с нами Авторам Рекламодателям Разработчикам. Вирус под названием Vega Stealer, угрожающий пользователям браузеров Google Chrome и Firefox, обнаружили специалисты компании Proofpoint. Стиллер — это программа, которая предназначена для хищения учетных данных (логинов и паролей) пользователей.
RedLine Stealer Malware
получил свое имя от своей деятельности. Поясню "на пальцах", жертва запускает данный вирус и абсолютно весь инвентарь переходит к злодею. As global awareness of a Coronavirus pandemic gradually gives way to full out panic, and as governments begin ramping up their efforts to combat the virus and protect its citizens, global news. Инфостилер Typhon, созданный на основе Prynt Stealer, впервые попал в поле зрения ИБ-экспертов летом прошлого года. На тот момент его набор функций отличался большим.
Новый вирус Meduza Stealer атакует криптокошельки MetaMask, Trust Wallet и Phantom
Спецслужбы США и Германии столкнулись с утечкой данных сотрудников из-за использования онлайн-сканера вирусов VirusTotal, принадлежащего корпорации Alphabet. Вредонос под названием Masad Stealer написан с использованием скриптов Autoit, а затем скомпилирован в исполняемый файл Windows. Особенностью данного вируса является функция самоуничтожения при попадании на компьютеры жителей стран СНГ, сообщает портал.
Вредонос Mystic Stealer начали активно использовать в атаках
However, if you have received an email with similar text, the chances are that this is nothing but a ruse. The security experts warn that, in many cases, the crooks who send such blackmailing messages are simply bluffing about an existing infection with a scary Trojan Horse in order to make the victims pay. However, Trojans may indeed infect the system in many ways. The reason is, threats such as RedLine Stealer and RegHost may sometimes be related to blackmailing messages like the ones that we described above and if you interact with them, you may accidentally get contaminated without knowing it.
Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств СНГ , то программа прекращает выполнение мошеннических действий.
Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.
Кроме того, вредоносная программа способна делать скриншоты окон, открываемых пользователем в указанных браузерах. Принцип работы Vega Stealer достаточно прост — вредоносное ПО собирает файлы key3.
Распространение вируса осуществляется посредством передачи электронных писем со специальными прикрепленными файлами brief. Эксперты полагают, что новый вирус используется злоумышленниками прежде всего для кражи платежных данных и, в первую очередь, представляет опасность для сайтов компаний и интернет-магазинов.
Wait for the Malwarebytes scan to finish. Once completed, review the Trojan-Spy. Stealer adware detections. Click Quarantine to continue. Reboot Windows after all the adware detections are moved to quarantine. Continue to the next step. Remove unwanted programs with Sophos HitmanPRO In this second malware removal step, we will start a second scan to ensure no malware remnants are left on your computer.
HitmanPRO is a cloud scanner that scans every active file for malicious activity on your computer and sends it to the Sophos cloud for detection. In the Sophos cloud, both Bitdefender antivirus and Kaspersky antivirus scan the file for malicious activities. Downloads are saved to the Downloads folder on your computer.
Вирус Meduza Stealer атакует криптокошельки
| Обнаружен новый вирус, крадущий данные из браузеров Mozilla Firefox и Google Chrome | В первую очередь, конечно же, после запуска файла стиллер проверяет, находится он в операционной системе или в песочнице. |
| О новых угрозах для криптодержателей в 2023 году — Enigma Stealer | Новое вредоносное программное обеспечение Vega Stealer может стать опасной угрозой, в первую очередь для предпринимателей. |
| Обнаружен опасный вирус, ворующий личные данные из браузеров Google Chrome и Mozilla Firefox | Новый вирус Meduza Stealer, который способен комплексно оценивать состояние безопасности сети и совершать кражу персональных данных с персональных устройств. |
| Вредоносное ПО Mars Stealer массово ворует криптовалюту | это стиллер от хантера, либо же Redline (200$). |
Вредонос Mystic Stealer начали активно использовать в атаках
| Криптокошельки за пределами пяти стран СНГ оказались под угрозой нового трояна - Bits Media | This virus is capable of stealing various data from victim’s computer, including, but not limited to. |
| Опасный вирус August Stealer ворует данные пользователей браузеров | The r virus is malicious code designed to infect a computer or network system, often damaging, disrupting, or stealing data. |
Новый вирус для macOS притворяется установщиком популярного браузера
Музыка. Новости и СМИ. Обучение. BloodyStealer Malware, which can accurately be categorized as a stealer, is a dangerous virus that has gained immense prevalence in recent times. Пользователей Windows предупреждают о новом вирусе Phemedrone Stealer, который крадет криптовалюту, данные из мессенджеров и другую конфиденциальную информацию. Новое вредоносное ПО Mystic Stealer перешло в стадию активного развития и все чаще используется в атаках. Вредонос под названием Masad Stealer написан с использованием скриптов Autoit, а затем скомпилирован в исполняемый файл Windows.