При запуске зловред «прячет» свою иконку и работает в фоновом режиме, чтобы его не обнаружили, после чего активно использует права суперпользователя (root-права) — таким образом у него появляется полный контроль над устройством и возможность скрывать свою активность.
-
-
Новая версия зловреда распространялась под видом приложения для отслеживания курса криптовалют, а также двух игр, астрономического сервиса, посвящённого теме космоса, и файлообменника.
30 июля, 2024 - 11:305310 -
Троянец NullMixer угрожает конфиденциальным данным пользователей. Злоумышленники активно распространяют зловред на сайтах, где люди скачивают кряки (инструменты для взлома), генераторы ключей и программы-активаторы. Об этом сообщает "Лаборатория Касперского".
30 сентября, 2022 - 17:0215560 -
Компания "Вирус БлокАда" представила отчёт о том, какие вредоносные программы были наиболее активны в январе 2012 года. Как ни странно, в отчёте кроме краткой статистики присутствует только один пункт: троян, вымогающий деньги у пользователей социальных сетей.
8 февраля, 2012 - 07:2912810 -
В начале ноября появился троянец, который ориентировался исключительно на приложения, которыми пользуются фармацевтические компании. При запуске на инфицированном ПК программа BackDoor.Dande самочтоятельно определяет имя текущего пользователя и версию операционной системы, установленной на компьютере. Если оказывается, что троянец попал на Windows XP или Windows Server 2003, то бэкдор устанавливает соединение с удаленным управляющим сервером и загружает оттуда зашифрованный конфигурационный файл.
11 декабря, 2011 - 08:1611090 -
Исследователи в области информационной безопасности предупреждают пользователей о появлении в сети новой угрозы, скрывающейся под видом обновления для популярного обозревателя для мобильных телефонов Opera Mini.
9 октября, 2011 - 12:259810 -
Набирает силу, появившийся в сентябре BackDoor.Flashback - уже четвертый бэкдор, придуманный для MacOS X. Он отличается очень развитым функционалом и сложной архитектурой.
Установщик маскируется под инсталлятор проигрывателя Adobe Flash Player. В итоге, когда пользователь заходит на заражённый троянцем сайт, появляется сообщение о том, что возникла ошибка проигрывания и нужно обновить версию Adobe Flash Player. Когда пользователь соглашается на обновление, ему предлагается выполнить ряд действий и в итоге загрузить на компьютер архив, в котором находится файл FlashPlayer-11-macos.pkg. Во время имитированной инсталляции проигрывателя в папке /Library/Preferences/ ведётся установка основного компонента Preferences.dylib, который реализует функции бэкдора.
8 октября, 2011 - 01:439480 -
Эксперты вирусной лаборатории компании «Доктор Веб» в начале осени обнаружили вредоносную программу Trojan.Bioskit.1. Этот "паразит" нацелен на заражение BIOS материнской платы компьютера, правда только в том случае, если он произведен компанией Award Software.
7 октября, 2011 - 02:3010920