Трояны

Ранее известный под названием Аберебот, Эскобар — банковский троян, разработанный для Android. Основная цель такого программного обеспечения заключается в погоне за ценной информацией, которой киберпреступники стремятся воспользоваться. После успешной атаки на Android-устройства Escobar получает широкий набор возможностей — таким образом, он может отправлять удаленные команды, управлять экраном, манипулировать SMS-сообщениями, записывать звук, делать фотографии, отключать защиту, запоминать нажатия клавиш, перенаправлять веб-сайты, запрашивающие ввод учетных данных для входа, изменение списка установленных приложений и многие другие действия. Короче говоря, Escobar получает полный контроль над вашим устройством, что делает его почти неограниченным в том, что он хочет. Ребрендинг банковского троянца также обзавелся возможностью заглядывать в Google Authenticator и записывать из него одноразовые пароли. Вредонос Escobar теперь открыто рекламируется на хакерских форумах по цене 3000 долларов за ежемесячную подписку. Записанная информация может быть впоследствии использована для доступа к банковским счетам и совершения транзакций без согласия фактических владельцев. Эскобар - очень разрушительная зараза. Его присутствие может привести ко многим проблемам с конфиденциальностью и рискам потери финансов. Таким образом, важно как можно скорее удалить его со своего Android-смартфона, прежде чем он нанесет еще больший ущерб.

Также известный под названием ЛисаЛезвие, ГерметичныйДворник это разрушительный вирус, предназначенный для стирания данных, хранящихся в системе, и предотвращения полного ответа или работы машин. Вредоносное ПО с такими возможностями обычно называют очистителями диска. HermeticWiper был обнаружен при атаке на государственные органы и бизнес-структуры в Украине 24 февраля. Многие исследователи считают, что название HermeticWiper было дано на основании цифрового сертификата, украденного у компании Hermetica Digital Ltd. Этот сертификат позволяет вирусу маскироваться под легальное программное обеспечение для обхода обнаружение Windows. После успешного проникновения HermeticWiper повреждает большую часть хранимых данных, а также удаляет теневые копии Windows. Эта функциональность приводит к безвозвратной потере данных, из-за чего жертвы не могут восстановить их впоследствии. Как уже упоминалось, HermeticWiper делает зараженные системы практически непригодными для использования — он делает это, нарушая главную загрузочную запись (MBR), важный сектор Windows, отвечающий за правильный запуск системы. Пока HermeticWiper контролирует вашу систему, он может делать практически все, что захочет — устанавливать дополнительные вредоносные программы, запускать DDoS-атаки, записывать нажатия клавиш, аудио, видео, злоупотреблять системными ресурсами для майнинга криптовалют, запускать удаленные команды и многие другие разрушительные действия. HermeticWiper — не единственный, а один из немногих вирусов, распространяемых в рамках этой геополитической кампании на Украине.

AppLovin это рекламное приложение, которое заражает пользователей Android-смартфонов. Хотя это может выглядеть как законный и всемирно известный сервис обмена видео под названием TikTok, между ними нет ничего общего. AppLovin является поддельным и предназначен для продвижения различных объявлений, всплывающих окон, купонов и страниц загрузки, которые запускают скрытое заражение с помощью исполняемых скриптов. Пользователи не должны доверять тому, что распространяется AppLovin. Более глубокое расследование показало, что основное внимание AppLovin направлено на устройства Jio, популярные в Индии. Jio — официальная индийская компания, предлагающая интернет-продукты и смартфоны в Индии. AppLovin также отображает экран входа в систему. Введенные учетные данные могут быть записаны приложением, чтобы украсть учетные записи TikTok или взломать вас на других веб-сайтах, зарегистрированных с использованием тех же учетных данных. Также было обнаружено, что AppLovin использует угнанные устройства для рассылки спама со ссылками на скачивание другим владельцам Jio. В общем, AppLovin был явно разработан для создания угроз конфиденциальности и снижения производительности смартфона. Пользователи, зараженные этим приложением, должны немедленно удалить его, прежде чем оно нанесет значительный ущерб. Вы можете следовать нашим инструкциям ниже, чтобы сделать это правильно и без следов.

медуза был проанализирован и в итоге отнесен к категории банковских троянов. Он заражает пользователей Android, чтобы предоставить киберпреступникам удаленный доступ к устройству. Оттуда мошенники могут выполнять различные команды — например, извлекать ценные данные, принудительно открывать нежелательные веб-сайты или загружать другие вредоносные программы. На общем уровне троян может делать все, что захочет, включая такие действия, как просмотр экрана, навигация по установленным приложениям, разблокировка экрана, запись нажатий клавиш (для кражи паролей), а также потоковая передача с камеры и звука в режиме реального времени. Эта специфическая функция, скорее всего, используется для выполнения вредоносных и мошеннических команд, когда телефоном никто не пользуется. Как уже упоминалось, Medusa классифицируется как банковский троян, что означает, что его основной целью является захват учетных данных для входа в банковские приложения. Следовательно, это необходимо для выполнения транзакций и кражи денег пользователей без их согласия. Medusa — один из тех троянов, которые приводят к серьезным последствиям, связанным с конфиденциальностью и финансовыми рисками. Если вы заметили, что ваше устройство начало вести себя странно и без вашего согласия, не медлите и удалите вирус с помощью нашего руководства ниже.

Шлаер представляет собой троянскую инфекцию, предназначенную для запуска цепочки множественных проникновений вредоносного ПО на ваше устройство. Количество вредоносных программ может варьироваться от типичного рекламного ПО или поддельных инструментов поисковой системы до более ужасных типов, таких как программы-вымогатели, которые неизбежно шифруют данные пользователей. Как только троян проникает в систему, он запускает скрипты, которые попутно устанавливают вредоносное ПО. Например, рекламное ПО может распространять вводящую в заблуждение рекламу на экране, которая перенаправляет пользователей на вредоносные ресурсы, которые обманом заставляют неопытных людей загружать вредоносное ПО. Все эти методы в основном разработаны для сбора личной информации, такой как пароли, геолокации, учетные данные и другие данные, которые передаются третьим лицам с целью получения дохода. Троянец Shlayer был замечен в комплекте расширения браузера Chumsearch Safari, MyShopКупон, и поддельные утилиты оптимизации, такие как Mac Cleanup Pro это также может поставить ваши данные под угрозу. Избавление от Shlayer Trojan — это первое, что вы должны сделать, чтобы предотвратить дальнейшее заражение. После этого вам придется удалить все, что вызвано трояном, чтобы избавить ваше устройство от вредоносного ПО.

Также известный под названием Процесс выполнения клиентской службы, Csrss.exe - это законный системный процесс, необходимый для работоспособности Windows. Его можно найти работающим вместе с другими фоновыми процессами в диспетчере задач. Собственное расположение Csrss.exe всегда имеет корневой каталог. C:\Windows\System32\. Если вы обнаружите его в других каталогах, скорее всего, это вирусная инфекция, замаскированная под законный процесс. Киберпреступники используют имена процессов Windows, чтобы скрыть трояны или подобное программное обеспечение. Поступая таким образом, они также скрывают алгоритмы сканирования антивирусного программного обеспечения, которое иногда изо всех сил пытается определить его как вредоносное ПО. Несмотря на это, определить, является ли этот процесс вредоносным или нет, довольно просто. Вы можете найти его в списке фоновых процессов в диспетчере задач, щелкните его правой кнопкой мыши и выберите «Открыть расположение файла», чтобы увидеть, где он находится. Если вы подозреваете, что это действительно вирус, обязательно следуйте нашим рекомендациям ниже. Известно, что процесс Csrss.exe используется разработчиками вредоносных программ для сокрытия вредоносного ПО, которое крадет личные данные, а также запускает установку других программ. Вот почему необходимо удалить его как можно скорее, прежде чем он нанесет серьезный ущерб конфиденциальности.

AbstractEmu - это Android-вирус с высокой степенью риска, обнаруженный в 7 приложениях, доступных в законных магазинах Android-приложений. После успешной установки и взаимодействия с одним из этих приложений скрытая вредоносная программа AbstractEmu коренит весь смартфон, чтобы предоставить себе привилегированные права в системе. Для этого не требуется никакого удаленного управления - активация вредоносного ПО происходит сразу же, как только люди начинают использовать приложение. Таким образом, AbstractEmu получит доступ ко всему, что присутствует внутри устройства. Вирус сможет действовать по своему назначению, выполняя различные действия на скомпрометированной системе. Это означает, что разработчики AbstractEmu могут манипулировать вашим смартфоном, как им заблагорассудится - например, собирать конфиденциальные данные, открывать приложения, читать личные чаты, контролировать вашу переднюю камеру или даже устанавливать дополнительные вредоносные программы. Такие возможности вируса очень похожи на то, что мы видели у шпионского ПО FluBot - уже обсуждалось в нашем блоге. В число платформ, распространяющих приложения, связанные с AbstractEmu, входили Google Play, Amazon Appstore, Samsung Galaxy Store, Aptoide и даже APKPure.

Обнаруженный командой MalwareHunterTeam, AnarchyGrabber это вирус, нацеленный на пользователей Discord . Он изменяет index.js файл внутри каталога Discord (%AppData%\Discord\[version]\modules\discord_desktop_core\) для того, чтобы украсть ваши данные. Изменяя внутренний код исходного файла, злоумышленники могут загружать вредоносные файлы в формате JavaScript. Этот файл должен содержать всего одну строку: module.exports = require('./core.asar');. Остальное исходит от трояна. Чтобы избавиться от этого вируса, удалите Discord, затем проверьте наличие каталога %AppData%\Roaming\discord (если он существует, удалите его), а затем переустановите клиент. Если это не поможет, следуйте инструкциям из нашего руководства ниже. Когда пользователи входят в свою учетную запись Discord, мошенники получают доступ к вашим контактам, учетной записи, серверам, сообщениям и другому контенту в Discord. Чаще всего обнаружить AnarchyGrabber довольно сложно, поскольку он скрывает свою деятельность под видом Discord файлов, что позволяет обходить защиту антивирусного ПО. Если у вас не получается удалить вирус самостоятельно, мы поможем вам в этом ниже.