Троян Kelihos позволяет атаковать страны, которые ввели санкции против РФ

Россиян пытаются втянуть в кибервойну через троян Kelihos

Злоумышленники пытаются обманом заставить граждан России установить на свои компьютеры троян Kelihos. По словам киберпреступников, предлагаемая ими программа позволяет атаковать государственные веб-сайты стран, которые ввели санкции против Российской Федерации.

Хакеры играют на патриотизме граждан страны и утверждают, что таким образом они смогут отомстить за ограничения, введенные США. Сотрудники компании Websense обнаружили, что ссылка в письме хакеров выводит на исталяционный файл вируса Kelihos Trojan. Если установить программу, ПК начинающегокибер-воинамгновенно станет частью ботнета злоумышленников.

У Kelihos, также известного как Hlux, есть ряд особенностей. Софт умеет отправлять спам, скачивать важные данные, обворовывать Bitcoin-кошелькии использовать зараженные компьютеры дляDDoS-атак. Он также открывает лазейку в системе, которую можно использовать для скачивания и установки дополнительных вирусов.

Несмотря на то, что правоохранители и частные фирмы уже несколько раз пресекали распространение трояна, он продолжает возвращаться и создавать новые ботнеты. Согласно данным Websense, предлагаемый адрес редко посещался и, скорее всего, хакеры используют его для восстановления ботнета.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В контрафактных Android-смартфонах вновь найден троян Triada

Эксперты «Лаборатории Касперского» обнаружили новый образец Android-трояна Triada в прошивках дешевых подделок, продаваемых в Сети. В прошлом месяце с ним столкнулись более 2600 пользователей защитных решений Kaspersky, в основном россияне.

Анализ показал, что обновленный Triada по-прежнему способен внедряться во все процессы на смартфоне. Расширенный набор функций трояна обеспечивает операторам почти полный контроль над зараженным устройством.

В частности, модульный вредонос умеет совершать следующие действия:

  • воровать учетки Telegram и TikTok;
  • отправлять сообщения от имени жертвы в мессенджерах;
  • красть криптовалюту через подмену адресов кошельков в приложениях;
  • мониторить активность жертвы в браузерах и подменять ссылки;
  • подменять номера во время звонков;
  • перехватывать, отправлять и удалять СМС;
  • разрешать отправку СМС на премиум-номера;
  • скачивать и запускать другие программы;
  • блокировать сетевые соединения, затрудняя работу антифрода.

Согласно публикациям, изученным исследователями, в период с июня 2024 года по март 2025-го на кошельках создателей Triada суммарно осело около $270 тыс. в разной криптовалюте — и это только то, что удалось отследить.

«Троянец Triada известен давно, он всё ещё остаётся одним из наиболее сложных и опасных среди угроз для Android, — комментирует эксперт Kaspersky Дмитрий Калинин. — Его новая версия проникает в прошивки смартфонов ещё до того, как гаджеты попадают в руки пользователей. Вероятно, на одном из этапов цепочка поставок оказывается скомпрометированной, поэтому в магазинах могут даже не подозревать, что продают смартфоны с Triada».

По данным ИБ-компании, за первые три месяца 2025 года с предустановкой вредоносов на бюджетные Android-телефоны столкнулись несколько тысяч пользователей в России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru