Браузерные захватчики: три техники манипуляции
Поиск технической информации о принципах работы браузерных захватчиков часто приводит лишь к общим инструкциям по удалению. Это создает пробел в понимании реальных механизмов угроз.
GDATA
Новая угроза для геймеров: Lumma Stealer маскируется под обновления игр на itch.io и Patreon
Киберпреступники продолжают атаковать игровое сообщество, смещая фокус с крупных платформ на нишевые площадки. После усиления защиты на таких сервисах, как Steam, злоумышленники переключились на независимые платформы вроде itch.
Arkanix Stealer: Краткосрочная угроза для быстрой наживы на рынке вредоносных программ
В мире кибербезопасности продолжается устойчивый рост количества информационных стилеров (stealer - вредоносных программ-похитителей данных). Некоторые из них представляют собой сложные и широко распространенные
Вредоносное обновление игры BlockBlasters в Steam похищает данные игроков
Игра BlockBlasters, доступная в магазине Steam, распространяла вредоносное программное обеспечение под видом официального обновления. По данным анализа специалистов G DATA MXDR, выпущенный 30 августа 2025
Hаскрыта связь между вредоносными программами AppSuite, OneStart и ManualFinder
Новое исследование G DATA выявило тревожные связи между ранее казавшимися независимыми вредоносными программами AppSuite, OneStart и ManualFinder. Анализ показывает, что все три кампании управляются одной
Злоумышленники маскируют бэкдор под легитимный PDF-редактор
Некоторые злоумышленники демонстрируют поразительную наглость, пытаясь легализовать вредоносное программное обеспечение через официальные каналы. Именно это произошло с приложением AppSuite PDF Editor
Эра ИИ возрождает классические троянские программы: как нейросети обходят традиционные защиты
Классические троянские программы, считавшиеся почти исчезнувшим видом вредоносного ПО, переживают масштабное возрождение благодаря технологиям искусственного интеллекта.
Волна Monero-майнинга возвращается: как киберпреступники используют уязвимости и обновленные инструменты
Киберпреступники вновь активизировались, воспользовавшись ростом курса Monero (XMR) в начале 2025 года, когда криптовалюта подорожала на 45% - с 196 до 285 долларов.
Злоумышленники используют ConnectWise для распространения подписанного вредоносного ПО
С марта 2025 года эксперты по кибербезопасности G DATA Security Lab зафиксировали резкий рост числа заражений, связанных с подписанными образцами ConnectWise. Эта легитимная платформа для удаленного управления
AsyncRAT получил новую жизнь на языке Rust
Известный троян-шпион AsyncRAT, который с 2019 года используется киберпреступниками для удаленного доступа к зараженным системам, теперь переписан на язык Rust. Это усложняет анализ вредоносного ПО и может
Компания по производству принтеров в течение полугода обеспечивала загрузку зараженного программного обеспечения
Компания Procolored, производитель профессиональных UV-принтеров, оказалась в центре скандала после того, как в официальном ПО для ее устройств обнаружили два типа вредоносных программ - бэкдор XRedRAT
Chihuahua Stealer: Новая разновидность похитителей информации
Chihuahua Stealer - это недавно обнаруженный инфопохититель на базе .NET, который использует обфускацию PowerShell для распространения через Google Drive, запуская многоэтапную цепочку полезной нагрузки.