Les analystes de Doctor Web ont détecté des dizaines d'applications malveillantes utilisées par les criminels pour obtenir des gains illicites. Les auteurs de ces malwares les font passer pour des applications utiles ou populaires et les utilisent dans leurs schémas frauduleux. De plus, beaucoup entre eux peuvent être potentiellement utilisés pour diffuser d'autres Trojans.
30.08.2018 | Alertes virales
Les Trojans ciblant Microsoft Windows qui remplacent les numéros de portefeuilles électroniques dans le presse-papier lors des opérations effectuées avec des cryptomonnaies sont assez répandus et depuis longtemps connus non seulement des internautes mais également des spécialistes en sécurité. En août 2018, les analystes de Doctor Web ont examiné plusieurs programmes malveillants avec des fonctions similaires qui ont été créés pour toucher la plateforme mobile Android.
07.08.2018 | Alertes virales
Les programmes malveillants destinés à miner des crypto-monnaies à l'insu de l'utilisateur sont très populaires parmi les cybercriminels. La plupart de ces Trojans sont conçus pour l'OS Windows, les miners ciblant Linux sont beaucoup plus rares. C'est ce type de malware qui a récemment été détecté par les analystes de Doctor Web.
02.08.2018 | Alertes virales
Tous les moyens sont bons pour infecter les systèmes et l'utilisation d'un mécanisme standard de mise à jour des applications en fait partie. C'est en utilisant cette méthode que les pirates
ont propagé le ransomware à chiffrement Trojan.Encoder.12544 connu sous les noms de Petya, Petya.A, ExPetya et WannaCry-2, ainsi que le backdoor BackDoor.Dande. Nous examinons ici un cas similaire étudié par les chercheurs de Doctor Web.
09.07.2018 | Alertes virales
Les analystes de Doctor Web ont mis en lumière un schéma de fraude qui a permis à un cybercriminel de gagner des millions de roubles. Ce dernier, masqué sous le pseudo « Faker » a développé un système de « location de malwares » sur abonnement. Parmi les victimes de ce schéma frauduleux, de nombreux joueurs de la plateforme Steam.
30.05.2018 | Alertes virales
26.04.2018 | Alertes virales
Les analystes de Doctor Web ont examiné un nouveau ransomware à chiffrement. A cause d'une erreur de ses auteurs, la restauration des fichiers touchés par ce malware est impossible dans la majorité des cas.
16.04.2018 | Alertes virales
Les analystes de Doctor Web ont détecté sur Google Play le Trojan Android.Click.245.origin, qui télécharge sur commande des pirates des sites qui abonnent les utilisateurs à des services payants à leur insu. Dans certains cas, l’abonnement se fait automatiquement dès lors que l'utilisateur clique sur un bouton proposé par les malfaiteurs pour télécharger des programmes.
16.04.2018 | Alertes virales
Les analystes de Doctor Web ont détecté une propagation du Trojan Android.BankBot.358.origin ciblant les clients de la Sberbank en Russie. Le programme malveillant vole des données de cartes bancaires, prélève de l'argent des comptes et bloque les appareils contaminés en demandant une rançon. Le montant potentiel des dommages causés par Android.BankBot.358.origin dépasserait les 78 000 000 roubles.
05.04.2018 | Alertes virales
Doctor Web alerte sur la propagation d'un Trojan qui vole des fichiers et des données confidentielles. La fuite de ce type de données peut donner aux pirates accès aux comptes de leurs victimes dans les réseaux sociaux et autres service en ligne.
23.03.2018 | Alertes virales
Doctor Web
a détecté le Trojan
Android.BankBot.149.origin au mois de janvier 2016. Après la publication de son code source par des pirates, une multitude de nouvelles modifications basées sur ce malware ont été créées. Certaines d'entre eux sont des programmes malveillants multifonctionnels capables notamment de voler des identifiants de connexion à des applications conçues pour extraire de la cryptomonnaie, ils sont également dotés de fonctions d’espionnage.
20.03.2018 | Alertes virales
Les analystes de Doctor Web ont détecté des Trojans Android diffusés sous couvert d’applications populaires sur Google Play. Ces fausses applications sont capables, sur commande des pirates, de télécharger et d'afficher des pages web, et peuvent donc être utilisées pour des attaques de phishing.
13.03.2018 | Alertes virales
Les analystes de Doctor Web examinent plusieurs Trojans de la famille bien connue des Trojan.LoadMoney, qui téléchargent d'autres applications dangereuses sur les ordinateurs contaminés.
06.03.2018 | Alertes virales
Les analystes de Doctor Web ont détecté dans le catalogue Google Play un Trojan diffusé sous couvert d'une application fournissant un accès aux services de e-banking de plusieurs établissements de crédit. Cette application malveillante vole des noms d'utilisateurs, mots de passe et autres informations confidentielles et cible les utilisateurs en Russie.
05.03.2018 | Alertes virales
01.03.2018 | Alertes virales
Des informations sur la propagation du Trojan Android.CoinMine.15, connu également sous le nom de ADB.miner, ont été publiées il y a quelques jours sur le blog d'une société chinoise de sécurité. Selon les chercheurs chinois le Trojan s’est propagé très rapidement pendant sa période d’activité, le nombre d’appareils contaminés doublant chaque jour. Les analystes de Doctor Web estiment que la plupart des appareils touchés par ce malware sont des téléviseurs intelligents, puisque ce sont eux qui, en règle générale, ont une connexion permanente à Internet en utilisant ADB.
08.02.2018 | Alertes virales
Doctor Web avertit les utilisateurs de la propagation d'un nouveau ransomware.
05.02.2018 | Alertes virales
En Juillet 2017, les analystes de Doctor Web ont détecté, dans des applications serveur de Cleverence Mobile SMARTS Serveur, une vulnérabilités zero-day. Les développeurs du programme ont publié une mise à jour corrigeant ce problème, cependant, la vulnérabilité est encore utilisée par des pirates pour l’extraction de crypto-monnaie.
24.01.2018 | Alertes virales
Les analystes de Doctor Web ont détecté plusieurs jeux Android embarquant le Trojan Android.RemoteCode.127.origin proposés sur Google Play. Ce Trojan télécharge et lance des modules qui effectuent différentes fonctions malveillantes. Ils simulent notamment des actions utilisateur, en ouvrant de manière invisible des sites web et en cliquant sur leurs éléments.
16.01.2018 | Alertes virales
La famille de backdoors Anunak regroupe un certain nombre de programmes malveillants capables d’exécuter des commandes à distance sur un dispositif contaminé. Les analystes de Doctor Web ont examiné un nouveau représentant de cette famille, qui est capable de contaminer les versions 64-bits de Microsoft Windows et qui chiffre toutes les données circulant entre ce malware et son serveur de contrôle.
22.12.2017 | Alertes virales
Doctor Web a déj à
indiqué l’existence du Trojan
Linux.ProxyM capable d’infecter des dispositifs intelligents fonctionnant sous Linux. En septembre 2017, les pirates l'ont utilisé pour
envoyer du spam, et plus récemment, ils utilisent ses capacités pour pirates des sites Web.
07.12.2017 | Alertes virales
Les chevaux de Troie conçus pour voler de l’argent constituent une grave menace. En général, ce sont des programmes malveillants à composants multiples, c'est pourquoi ils sont plus rares. Les analystes de Doctor Web ont examiné une nouvelle version d’un malware appartenant à la catégorie des Trojan.Gozi.
24.11.2017 | Alertes virales
Les analystes de Doctor Web ont détecté un nouveau backdoor ciblant Linux ce qui témoigne indirectement de l’intérêt porté par les auteurs de virus aux systèmes d’exploitation Linux.
20.11.2017 | Alertes virales
Les analystes de Doctor Web ont détecté plusieurs applications sur Google Play qui contiennent le Trojan Android.RemoteCode.106.origin. Ce malware ouvre des sites web à l’insu de l’utilisateur, clique sur les liens et bannières publicitaires qui y sont publiés et augmente également les taux de fréquentation de sites web. De plus, le programme malveillant peut être utilisé pour des attaques de phishing et des vols d'informations confidentielles.
13.11.2017 | Alertes virales
Le ransomware à chiffrement Trojan.BadRabbit, qui est activement discuté dans les médias et parmi les éditeurs antivirus ces derniers jours a commencé à se propager le 24 octobre et a (selon les médias) contaminé beaucoup d'ordinateurs non seulement en Russie, mais également dans autres pays. Doctor Web publie les résultats préliminaires de l'examen de ce malware. Une des particularités de " Badrabbit " est qu’il vérifie si Dr.Web est présent sur l'ordinateur et que, si c’est le cas, il saute la première étape de chiffrement en essayant d'éviter d’être détecté. Il vérifie également la présence des produits McAfee.
26.10.2017 | Alertes virales