Linux et Windows ciblés par des malwares miners
Les programmes malveillants destinés à miner des crypto-monnaies à l'insu de l'utilisateur sont très populaires parmi les cybercriminels. La plupart de ces Trojans sont conçus pour l'OS Windows, les miners ciblant Linux sont beaucoup plus rares. C'est ce type de malware qui a récemment été détecté par les analystes de Doctor Web.
02.08.2018 | A propos des virus
Doctor Web : aperçu de l'activité virale du mois de juillet 2018
31.07.2018 | A propos des virus
Doctor Web : aperçu des menaces mobiles pour le mois de juillet 2018
31.07.2018 | A propos des virus
Doctor Web alerte : un Trojan miner se télécharge à la place de la mise à jour d'un programme
Tous les moyens sont bons pour infecter les systèmes et l'utilisation d'un mécanisme standard de mise à jour des applications en fait partie. C'est en utilisant cette méthode que les pirates ont propagé le ransomware à chiffrement Trojan.Encoder.12544 connu sous les noms de Petya, Petya.A, ExPetya et WannaCry-2, ainsi que le backdoor BackDoor.Dande. Nous examinons ici un cas similaire étudié par les chercheurs de Doctor Web.
09.07.2018 | A propos des virus
Doctor Web : Aperçu des menaces ayant ciblé les mobiles au mois de mai 2018
31.05.2018 | A propos des virus
La plateforme de jeux Steam visée par un schéma de fraude, un cybercriminel fait de la « location de malwares ».
Les analystes de Doctor Web ont mis en lumière un schéma de fraude qui a permis à un cybercriminel de gagner des millions de roubles. Ce dernier, masqué sous le pseudo « Faker » a développé un système de « location de malwares » sur abonnement. Parmi les victimes de ce schéma frauduleux, de nombreux joueurs de la plateforme Steam.
30.05.2018 | A propos des virus
Un Trojan placé sur Google Play est utilisé par ses auteurs pour gagner de l'argent à l'aide de publicités invisibles
26.04.2018 | A propos des virus
Un ransomware détecté par Dr.Web n'est pas capable de déchiffrer les fichiers qu’il a chiffrés
Les analystes de Doctor Web ont examiné un nouveau ransomware à chiffrement. A cause d'une erreur de ses auteurs, la restauration des fichiers touchés par ce malware est impossible dans la majorité des cas.
16.04.2018 | A propos des virus
Un Trojan présent sur Google Play abonne les utilisateurs à des services mobiles payants
Les analystes de Doctor Web ont détecté sur Google Play le Trojan Android.Click.245.origin , qui télécharge sur commande des pirates des sites qui abonnent les utilisateurs à des services payants à leur insu. Dans certains cas, l’abonnement se fait automatiquement dès lors que l'utilisateur clique sur un bouton proposé par les malfaiteurs pour télécharger des programmes.
16.04.2018 | A propos des virus
Plus de 78 000 000 de roubles se trouvant sur les comptes des clients de la Sberbank sont menacés
Les analystes de Doctor Web ont détecté une propagation du Trojan Android.BankBot.358.origin ciblant les clients de la Sberbank en Russie. Le programme malveillant vole des données de cartes bancaires, prélève de l'argent des comptes et bloque les appareils contaminés en demandant une rançon. Le montant potentiel des dommages causés par Android.BankBot.358.origin dépasserait les 78 000 000 roubles.
05.04.2018 | A propos des virus
Un nouveau Trojan se propage sur YouTube
Doctor Web alerte sur la propagation d'un Trojan qui vole des fichiers et des données confidentielles. La fuite de ce type de données peut donner aux pirates accès aux comptes de leurs victimes dans les réseaux sociaux et autres service en ligne.
23.03.2018 | A propos des virus
Malwares bancaires : le Trojan Android.BankBot.149.origin est devenu une arme redoutable
Doctor Web a détecté le Trojan Android.BankBot.149.origin au mois de janvier 2016. Après la publication de son code source par des pirates, une multitude de nouvelles modifications basées sur ce malware ont été créées. Certaines d'entre eux sont des programmes malveillants multifonctionnels capables notamment de voler des identifiants de connexion à des applications conçues pour extraire de la cryptomonnaie, ils sont également dotés de fonctions d’espionnage.
20.03.2018 | A propos des virus
De nouvelles applications Android utilisées pour faire du phishing
Les analystes de Doctor Web ont détecté des Trojans Android diffusés sous couvert d’applications populaires sur Google Play. Ces fausses applications sont capables, sur commande des pirates, de télécharger et d'afficher des pages web, et peuvent donc être utilisées pour des attaques de phishing.
13.03.2018 | A propos des virus
De Nouveaux Trojans downloaders fonctionnent à la dérobée
Les analystes de Doctor Web examinent plusieurs Trojans de la famille bien connue des Trojan.LoadMoney , qui téléchargent d'autres applications dangereuses sur les ordinateurs contaminés.
06.03.2018 | A propos des virus
Doctor Web a détecté un Trojan bancaire ciblant les clients des banques russes sur Google Play
Les analystes de Doctor Web ont détecté dans le catalogue Google Play un Trojan diffusé sous couvert d'une application fournissant un accès aux services de e-banking de plusieurs établissements de crédit. Cette application malveillante vole des noms d'utilisateurs, mots de passe et autres informations confidentielles et cible les utilisateurs en Russie.
05.03.2018 | A propos des virus
Plus de 40 modèles de Smartphones Android infectés au stade de la production
01.03.2018 | A propos des virus
Doctor Web : aperçu des menaces mobiles pour le mois de février 2018
28.02.2018 | A propos des virus
Téléviseurs intelligents et appareils Android vulnérables face au miner ADB.miner : Doctor Web explique comment se protéger
Des informations sur la propagation du Trojan Android.CoinMine.15 , connu également sous le nom de ADB.miner, ont été publiées il y a quelques jours sur le blog d'une société chinoise de sécurité. Selon les chercheurs chinois le Trojan s’est propagé très rapidement pendant sa période d’activité, le nombre d’appareils contaminés doublant chaque jour. Les analystes de Doctor Web estiment que la plupart des appareils touchés par ce malware sont des téléviseurs intelligents, puisque ce sont eux qui, en règle générale, ont une connexion permanente à Internet en utilisant ADB.
08.02.2018 | A propos des virus
Doctor Web alerte sur la propagation d'un nouveau ransomware
Doctor Web avertit les utilisateurs de la propagation d'un nouveau ransomware.
05.02.2018 | A propos des virus
Doctor Web : aperçu des menaces mobiles pour le mois de janvier 2018
31.01.2018 | A propos des virus
Doctor Web : rapport viral du mois de janvier 2018
31.01.2018 | A propos des virus
Une vulnérabilité dans Cleverence Mobile Smarts Server est utilisée pour l'extraction de crypto-monnaie
En Juillet 2017, les analystes de Doctor Web ont détecté, dans des applications serveur de Cleverence Mobile SMARTS Serveur, une vulnérabilités zero-day. Les développeurs du programme ont publié une mise à jour corrigeant ce problème, cependant, la vulnérabilité est encore utilisée par des pirates pour l’extraction de crypto-monnaie.
24.01.2018 | A propos des virus
Doctor Web a détecté sur Google Play des jeux contaminés qui ont été téléchargés plus de 4 millions de fois
Les analystes de Doctor Web ont détecté plusieurs jeux Android embarquant le Trojan Android.RemoteCode.127.origin proposés sur Google Play. Ce Trojan télécharge et lance des modules qui effectuent différentes fonctions malveillantes. Ils simulent notamment des actions utilisateur, en ouvrant de manière invisible des sites web et en cliquant sur leurs éléments.
16.01.2018 | A propos des virus
Doctor Web : aperçu de l'activité virale de l'année 2017
29.12.2017 | A propos des virus
Doctor Web a examiné un nouveau backdoor ciblant Windows
La famille de backdoors Anunak regroupe un certain nombre de programmes malveillants capables d’exécuter des commandes à distance sur un dispositif contaminé. Les analystes de Doctor Web ont examiné un nouveau représentant de cette famille, qui est capable de contaminer les versions 64-bits de Microsoft Windows et qui chiffre toutes les données circulant entre ce malware et son serveur de contrôle.
22.12.2017 | A propos des virus
