Исследователи из TrendMicro сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют банковский троян Emotet. Впервые вредоносное ПО Emotet было обнаружено в 2014 году.

Затем оно исчезло из поля зрения, но в августе 2017 года была зафиксирована повышенная активность новых разновидностей вредоноса, способных загружать различные типы вредоносных модулей на целевую систему. В качестве возможных причин возвращения Emotet исследователи называют заинтересованность злоумышленников в новых регионах и отраслях. 

Как вы думаете, каков уровень кликабельности ссылок, которые пользователи-мужчины получают от привлекательных женщин в мессенджерах, встроенных в приложения сервисов знакомств? Попробуйте угадать. 1%? 5%? 15%? А вот и нет: как утверждает исследователь Инбар Рац из PerimeterX, целых 70%!

То есть из трех мужчин два кликают по ссылкам — это, без сомнения, самый высокий показатель CTR (click-trough rate) в мире. Казалось бы, что может пойти не так… Инбар Рац начал свое исследование, создав идеальный профиль в Tinder.

Навязчивые рекламные предложения стали поводом для жалоб пользователей. Компания Microsoft начала показывать рекламу в стандартном файловом менеджере "Проводник" в Windows 10. От пользователей уже начали поступать жалобы из-за назойливых рекламных предложений о подписке.

Подобный навязчивый подход с рекламой производитель использовал, в свое время, предлагая обновление до Windows 10. Вероятно, компания вернулась к уже апробированным методам, чтобы на этот раз продвинуть свое фирменное облачное хранилище OneDrive.

В Интернет попала база данных, состоящая из более чем 1,4 миллиарда адресов электронной почты. Как сообщил эксперт в области информационной безопасности, огромный архив содержит реальные имена пользователей, а также их физические и IP-адреса.

Как оказалось, утечку по ошибке допустила River City Media — американская фирма, которая официально занимается сетевым маркетингом, но на деле ежедневно рассылает миллионы спам-сообщений. В ходе одного из исследований эксперт случайно обнаружил чат-логи, переписку и крупнейшую базу рассылок рекламных писем.

Банковский троян TrickBot пополнил список мишеней, а также арсенал для манипуляций браузером. «Мы ожидаем расширение вредоносных кампаний и мошеннических атак, с большей нацеленностью на бизнес-счета и корпоративные аккаунты», — пишет в блоге ведущий ИБ-эксперт IBM Лимор Кессем.

В последние три месяца TrickBot очень быстро развивался по мере разработки и тестирования. Ныне он полностью функционален и способен демонстрировать «самые передовые техники манипуляции браузером из тех, которые наблюдаются в банковских зловредах в последние пару лет».

Независимый исследовател заметил, что операторы известного банкера Dridex изменили почерк. Так, в последнее время спам, распространяющий троянца, все чаще исходит с легитимных сайтов, которые были скомпрометированы злоумышленниками.

Раньше операторы банкера использовали для распространения трояна ботнет Necurs, однако, судя по всему, сейчас операторы малвари испытывают новую тактику. Исследователь пишет, что из-за изменения паттерна вредоносный спам снова обходит фильтры. Еще одно изменение, тоже призванное обмануть фильтры, это использование защищенных паролем документов.

Эксперты компании Proofpoint зафиксировали вредоносную кампанию, эксплуатирующую платежный сервис PayPal для распространения банковского трояна Chthonic.

В ходе кампании злоумышленники используют взломанные или новые учетные записи PayPal для рассылки электронных сообщений якобы от администрации сервиса с просьбой вернуть ошибочно отправленные на счет деньги. В сообщении указывается, что на счет пользователя случайно были переведены $100 и эти средства требуется вернуть. К уведомлению прикреплена ссылка на скриншот.

Исследователи из Heimdal Security зафиксировали масштабную спам-кампанию, нацеленную на распространение новой версии шифровальщика TeslaCrypt.

Первые признаки активизации TeslaCrypt всплыли на форумах Bleeping Computer, участники которых начали жаловаться на заражения. Проведенный экспертами анализ кода выявил незначительные изменения против известных версий, которых впрочем, достаточно, чтобы в очередной раз озадачить разработчиков специализированных утилит-декрипторов.

Злоумышленники придумали, как использовать ради своей выгоды «синий экран смерти» Windows.

Как поясняют исследователи, киберпреступники заманивают на специальный сайт, распространяя ссылки через спам или устраивая редирект от вредоносной рекламы. На мошенническом ресурсе, используя Javascript, вылезает поп-ап сообщение, маскирующееся под всем известный экран, который обозначает краш системы. Пользователям предлагают позвонить по телефону, который на самом деле не является номером службы поддержки разработчика Windows.

В последнее время многие пользователи Skype вынуждены постоянно натыкаться на поддельные сообщения в своем аккаунте, но Microsoft пока не решила проблему.

Вместо этого компания советует всем немедленно сменить пароли. Зияющая дыра в безопасности сервиса, очевидно, остается открытой уже несколько недель. Раздраженные пользователи популярного сервиса обвиняют компанию в недостатке открытости и неспособности своевременно оповещать своих клиентов о проблемах с безопасностью сервиса, которым пользуются миллионы людей.