Z końcem kwietnia 2015 analitycy bezpieczeństwa Doctor Web wykryli nowe wersje trojanów należących do rodziny Android.BankBot, przeprowadzających ataki na klientów banków zlokalizowanych w wielu krajach. Niektóre modyfikacje tych trojanów, znane pod nazwą Svpeng potrafią wykradać pieniądze z kont bankowych właścicieli urządzeń z Androidem i przerywać pracę wielu programów antywirusowych.
Analitycy bezpieczeństwa Doctor Web przebadali złośliwy program, który otrzymał nazwę VBS.BackDoor.DuCk.1 wykonujący polecenia cyberprzestępców i wysyłający na zdalny serwer zrzuty z ekranu zrobione na zainfekowanym komputerze. Backdoor jest też zdolny do sprawdzania zainfekowanego komputera pod kątem obecności środowiska wirtualnego i programów antywirusowych.
Eksperci z Kaspersky Lab wykryli pierwsze mobilne szkodliwe oprogramowanie, które potrafi przechytrzyć system rozpoznawania obrazów CAPTCHA, zabezpieczający serwisy online przed zakładaniem kont przez internetowe automaty. Po infekcji Podec żąda praw administratora, a gdy już je uzyska, uniemożliwia usunięcie lub wstrzymanie działania swojego kodu.
Analitycy Bitdefender ostrzegają przed zmasowaną spam-falą instalującą bankowego trojana Dyreza, który może zamienić dziesiątki tysięcy komputerów, nic nie podejrzewających użytkowników w maszyny do kradzieży wrażliwych danych finansowych.
Bitdefender wykrył w Google Play 10 aplikacji, które zostały spakowane razem z agresywnym adware lub zapisują użytkowników do subskrypcji sms z numerów premium oraz mogą instalować dodatkowe aplikacje, które wyświetlają jeszcze więcej niepożądanych reklam.
Z badania „Cyberzagrożenia finansowe w 2014 r.” przeprowadzonego przez Kaspersky Lab wynika, że w badanym okresie liczba ataków finansowych na użytkowników systemu Android zwiększyła się ponad trzykrotnie. Po początkowym spadku zaobserwowanym w marcu 2014 r. w drugiej połowie roku badacze z Kaspersky Lab odnotowali znaczny wzrost liczby ataków przy użyciu trojanów SMS.
WhatsApp jest obecnie jednym z najpopularniejszych komunikatorów internetowych. W osiągnięciu tej pozycji nie przeszkodziło nawet to, że do niedawna dostępna była wyłącznie wersja dla smartfonów. Nie dziwi zatem, że cyberprzestępcy od razu zaczęli wykorzystywać aplikację we własnych celach, rozprzestrzeniając podszywające się pod nią szkodliwe programy.
W ostatnich dniach w polskiej sieci odnotowano wzrost aktywności CTB-locker – nowego zagrożenia, które najpierw szyfruje dane zaatakowanego komputera, a następnie wymusza okup za przywrócenie ofierze dostępu do nich.
Eksperci z firmy ESET ostrzegają przed zagrożeniem typu ransomware, którego wzmożoną działalność zauważyli w Polsce. Złośliwe oprogramowanie CTB-Locker działa w podobny sposób jak znany już CryptoLocker – szyfruje pliki użytkownika znajdujące się na komputerze, a następnie żąda okupu w Bitcoinach.
Firma antywirusowa Doctor Web ostrzega użytkowników o masowych wysyłkach e-maili, które miały miejsce w ciągu ostatniego tygodnia i były wykorzystane przez przestępców do rozpowszechniania niebezpiecznego programu ładującego. Na chwilę obecną pliki zmienione przez tego Trojana szyfrującego nie mogą być odzyskane.