Вредоносная программа скрывается в легитимных на первый взгляд приложениях — корпоративных мессенджерах и приложениях для доставки еды — и сканирует фотогалерею пользователя в поиске фраз для восстановления доступа к криптокошелькам.
-
-
По данным «Лаборатории Касперского», больше всего пользователей, столкнувшихся с троянцем, зафиксировано в России. Однако атаки зловреда обнаружены и в других странах — в том числе в Турции, Бразилии, Германии, Индии.
22 декабря, 2025 - 16:30 -
Он распространяется через вредоносные файлы с расширением .scr, замаскированные под финансовые документы. До марта 2025 года злоумышленники отправляли их через Skypе, после чего переключились на другие каналы. Атакам подверглись предприятия малого и среднего бизнеса — главным образом трейдинговые и брокерские компании.
22 августа, 2025 - 11:30 -
Зловред распространяется через взломанные WordPress-сайты, вредоносные торренты и электронную почту. Его основное назначение — кража и подмена криптокошельков, но при помощи дополнительных скриптов он может подбирать пароли к сайтам WordPress и собирать базы электронных адресов для дальнейшей рассылки вредоносных писем.
12 августа, 2025 - 11:30 -
Троянец-шпион отправляет злоумышленникам изображения из галереи на заражённом телефоне и информацию об устройстве.
24 июня, 2025 - 11:30 -
При запуске зловред «прячет» свою иконку и работает в фоновом режиме, чтобы его не обнаружили, после чего активно использует права суперпользователя (root-права) — таким образом у него появляется полный контроль над устройством и возможность скрывать свою активность.
5 августа, 2024 - 17:30 -
Новая версия зловреда распространялась под видом приложения для отслеживания курса криптовалют, а также двух игр, астрономического сервиса, посвящённого теме космоса, и файлообменника.
30 июля, 2024 - 11:30 -
Троянец NullMixer угрожает конфиденциальным данным пользователей. Злоумышленники активно распространяют зловред на сайтах, где люди скачивают кряки (инструменты для взлома), генераторы ключей и программы-активаторы. Об этом сообщает "Лаборатория Касперского".
30 сентября, 2022 - 17:02 -
Компания "Вирус БлокАда" представила отчёт о том, какие вредоносные программы были наиболее активны в январе 2012 года. Как ни странно, в отчёте кроме краткой статистики присутствует только один пункт: троян, вымогающий деньги у пользователей социальных сетей.
8 февраля, 2012 - 07:29 -
В начале ноября появился троянец, который ориентировался исключительно на приложения, которыми пользуются фармацевтические компании. При запуске на инфицированном ПК программа BackDoor.Dande самочтоятельно определяет имя текущего пользователя и версию операционной системы, установленной на компьютере. Если оказывается, что троянец попал на Windows XP или Windows Server 2003, то бэкдор устанавливает соединение с удаленным управляющим сервером и загружает оттуда зашифрованный конфигурационный файл.
11 декабря, 2011 - 08:16








