Шкідлива програма LodaRAT відома тим, що атакує системи Windows, проте тепер вона переключилася на користувачів мобільних пристроїв. У новій кампанії зловмисники націлюють LodaRAT на Android -девайси.

Основне завдання LodaRAT – шпигувати за жертвами і красти їхні дані. Раніше “шкідник” спеціалізувався виключно на Windows, але нещодавно виявлений зразок говорить про те, що автори поступово вдосконалюють свою розробку, йдеться у звіті Cisco Talos.

Попередні версії LodaRAT мали можливістю витягувати облікові дані жертв, з чого дослідники зробили висновок, що оператори “шкідника” у першу чергу намагаються дістатися до банківських рахунків користувачів.

Нові зразки вже відзначилися цілим спектром команд, за допомогою яких шкідлива програма може красти дані жертв.

“Той факт, що кіберзлочинці, які стоять за поширенням шкідливого ПЗ, тепер атакують не тільки Windows, але і Android, говорить про те, що це угруповання розвивається. Крім цього, зловмисники тепер концентруються на специфічних цілях, а їх кампанії стали більш зрілими, – пишуть дослідники Cisco Talos. – Як Windows, так і Android-версія Loda є серйозною загрозою, оскільки можуть призвести до втрати важливих даних і грошових коштів”.

Вперше експерти зафіксували LodaRAT у 2016 році. За цей час автори встигли випустити безліч версій шкідливої ​​програми, яка написана на мові для автоматизації команд – AutoIT.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як виправити повільний Wi-Fi? ПОРАДИ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Як не стати жертвою кібератаки? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ

Що таке Google Assistant та що він може робити?

Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.

Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.

Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.

До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.