21 марта 2019 года

Компания «Доктор Веб» рассказывает о банковском троянце Flexnet, который угрожает пользователям Android-устройств. Эта вредоносная программа крадет деньги не только с банковских карт, но и со счетов мобильных телефонов. С ее помощью злоумышленники оплачивают онлайн-игры, услуги веб-хостинга и другие сервисы.

Flexnet создан на основе троянца GM Bot, которого вирусные аналитики «Доктор Веб» исследовали еще в феврале 2015 года. Исходный код этого вредоносного приложения был опубликован в открытом доступе в 2016 году. Вскоре появились и первые версии Flexnet, в которых использовались наработки авторов GM Bot. Атаки на владельцев Android-смартфонов и планшетов с помощью этого троянца продолжаются до сих пор.

Злоумышленники распространяют банкера Flexnet при помощи СМС-спама. В сообщениях потенциальным жертвам предлагается перейти по ссылке и загрузить ту или иную программу или игру. Троянец маскируется под приложения «Друг вокруг», GTA V, инструменты для раскрутки аккаунтов в Instagram и «ВКонтакте», а также другое ПО.

При запуске банкер запрашивает доступ к функциям администратора устройства, показывая стандартное диалоговое окно. Если жертва предоставляет ему нужные полномочия, троянец сообщает о якобы возникшей ошибке и убирает свой значок с экрана приложений. Так он скрывается от пользователя и пытается затруднить свое удаление.

По сравнению с современными Android-банкерами возможности Flexnet весьма ограничены. Троянец способен перехватывать и отправлять СМС-сообщения, а также выполнять USSD-запросы. Однако и этих функций достаточно для кражи денег с использованием различных мошеннических приемов.

Один из них — пополнение внутриигровых счетов популярных компьютерных игр с использованием СМС. Эта схема работает следующим образом. Троянец проверяет баланс банковской карты пользователя, отправляя СМС-запрос в систему обслуживания мобильного банкинга. Затем он перехватывает ответное сообщение с информацией об остатке на счете и передает эти сведения киберпреступникам. Далее злоумышленники формируют запрос на пополнение баланса интересующей их игры. В запросе указывается номер телефона жертвы и сумма для перевода. После этого пользователю приходит СМС с проверочным кодом. Троянец перехватывает это сообщение, передает его содержимое мошенникам, и те отдают банкеру команду на отправку СМС с полученным кодом для подтверждения операции.

Вот примеры того, как происходит кража денег с использованием этого метода:

Аналогичным образом реализуются и другие мошеннические схемы. Например, злоумышленники могут оплачивать услуги хостинг-провайдеров, используя деньги с баланса мобильных номеров своих жертв. Для этого троянец отправляет СМС с необходимыми параметрами на специализированные номера:

Даже если на счету потенциальных жертв недостаточно средств, злоумышленники все равно могут украсть у них деньги. Мошенники используют тарифную опцию сотовых операторов «Обещанный платеж», которая позволяет оплачивать услуги в долг. Как и в других случаях, киберпреступники дают команду троянцу отправить СМС с нужными параметрами. При этом до определенного времени владельцы зараженных устройств не подозревают о пропаже денег, поскольку банкер скрывает все подозрительные сообщения.

Кроме того, троянец может переводить деньги с банковских карт жертв на счета злоумышленников. Однако кредитные организации при помощи специальных алгоритмов отслеживают подозрительные операции, поэтому вероятность блокировки такого перевода очень высока – в то время как описанные выше схемы позволяют мошенникам в течение длительного времени красть относительно небольшие суммы и оставаться незамеченными.

Другая функция Flexnet — похищение конфиденциальных данных. Киберпреступники могут получать доступ к аккаунтам пользователей социальных сетей, интернет-магазинов, личным кабинетам на сайтах операторов связи и другим онлайн-сервисам. Зная номер мобильного телефона жертвы, злоумышленники пытаются выполнить вход в ее учетную запись. На этот номер поступает одноразовый проверочный код, который троянец перехватывает и отправляет мошенникам.

Если же номер владельца зараженного устройства не привязан к одному из целевых сервисов, киберпреступники могут использовать такой номер для регистрации новой учетной записи. В дальнейшем скомпрометированные и вновь созданные аккаунты могут попасть на черный рынок, применяться для рассылки спама и организации фишинг-атак.

При содействии регистратора REG.ru несколько управляющих серверов Flexnet были заблокированы, и часть зараженных устройств злоумышленники больше не контролируют.

Компания «Доктор Веб» напоминает владельцам Android-смартфонов и планшетов, что устанавливать программы и игры следует лишь из надежных источников, таких как Google Play. Необходимо обращать внимание на отзывы других пользователей и применять ПО от проверенных разработчиков.

Антивирусные программы Dr.Web для Android детектируют все известные модификации троянца Flexnet как представителей семейства Android.ZBot и успешно удаляют их с зараженных устройств. Для наших пользователей эти вредоносные программы опасности не представляют.

20 марта 2019 года

Компания «Доктор Веб» сообщает об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.7.201902131), плагина Outlook Plugin (12.0.2.201903050) и управляющего сервиса ES Service (11.5.16.03015) в составе Dr.Web Enterprise Security Suite версии 11.0. Обновление связано с исправлением выявленных ошибок и внесением улучшений в работу продукта.

Изменение в Dr.Web Anti-rootkit API:

• устранена причина возможного появления критической ошибки системы (BSOD) на компьютерах под управлением ОС Windows XP.

Изменения в Outlook Plugin:

• устранена проблема с отображением исходного имени защищенного паролем архива при добавлении в Карантин;
• на экранах с высоким разрешением улучшено отображение элементов в окне настроек плагина;
• ликвидирована проблема с отправкой некоторых писем после проверки плагином в MS Outlook 2010;
• исправлена ошибка, приводившая к замедлению работы при переключении между письмами в MS Outlook, если не был установлен Антиспам;
• устранена проблема отсутствия части строки в текстовом файле, который формируется при обезвреживании вредоносного вложения к письму.

Изменение в ES Service:

• исправлена ошибка, из-за которой на системах, введенных в домен, могло не устанавливаться подключение Агента Dr.Web к Серверу.

Обновление пройдет автоматически.

14 марта 2019 года

Компания «Доктор Веб» сообщает об обновлении Dr.Web 11.1.4 для macOS. Обновление связано с оптимизацией отображения уведомлений продукта.

Теперь Dr.Web для macOS уведомляет только об обнаруженных угрозах, в то время как уведомления о блокировке доступа к сайтам по категориям более не показываются.

Для обновления Dr.Web для macOS до версии 11.1.4 пользователям необходимо скачать новый дистрибутив.

#Dr.Web #macOS #обновление

12 марта 2019 года

В связи с релизом Dr.Web Security Space версии 12 программа обучения администрированию антивирусных продуктов Dr.Web дополнена курсом DWCERT-001-12 Dr.Web Security Space версия 12. Приглашаем системных администраторов и ИБ-специалистов сдать экзамен по новому курсу и получить в награду баллы и Dr.Web-ки. Курс будет по силам и продвинутым пользователям Dr.Web.

Узнайте о новинках Dr.Web Security Space 12 в новом курсе для системных администраторов.

«Доктор Веб» представляет курс DWCERT-001-12 Dr.Web Security Space версия 12 и приглашает ознакомиться с актуальными материалами. Курс рекомендован к изучению для ИТ-специалистов, отвечающих за работу антивирусных продуктов Dr.Web в корпоративных сетях, сотрудников авторизованных сервисных центров Dr.Web, оказывающих клиентам услуги по установке и настройке антивируса, и, конечно, для всех пользователей, желающих досконально изучить возможности новейшей версии Dr.Web Security Space и самостоятельно управлять его настройками.

За сдачу экзамена будут начислены 100 баллов и 10 Dr.Web-ок, которые можно использовать в ежемесячных аукционах или обменять на сертификаты на покупку антивирусов Dr.Web со скидкой.

Перейти к курсу

#Dr.Web-ки #обучение

11 марта 2019 года

В антивирусной лаборатории «Доктор Веб» был изучен троянец Trojan.Belonard, проникающий на компьютеры с использованием уязвимости клиента игры Counter-Strike 1.6. Попав на устройство, троянец заменяет файлы игры и список доступных игровых серверов.

Trojan.Belonard попадает на устройство при подключении к вредоносному игровому серверу. Троянец использует уязвимости клиента игры и может заражать как Steam-версии, так и пиратские сборки Counter-Strike 1.6 (CS 1.6). Попав на компьютер жертвы, троянец меняет файлы клиента и создает игровые прокси-серверы для заражения других пользователей. Подобная схема используется для раскрутки игровых серверов и позволяет на этом зарабатывать.

Несмотря на возраст игры, количество игроков только с официальными клиентами CS 1.6 в среднем достигает 20 000 человек онлайн, а общее число зарегистрированных в Steam серверов игры превышает 5000. Продажа, аренда и раскрутка игровых серверов стали реальным видом бизнеса и предлагаются как услуги на различных сайтах. Владельцы серверов нередко платят за подобные услуги, не зная, что для раскрутки их сервера может использоваться вредоносное ПО. Именно такими нелегальными методами пользовался разработчик под ником Belonard: его сервер заражал троянцем игроков и использовал их аккаунты для продвижения других серверов.

На данный момент количество вредоносных серверов CS 1.6, созданных троянцем Belonard, достигло 39% от числа всех официальных серверов, зарегистрированных в Steam. Сообщество игроков CS давно столкнулось с этой проблемой, но, к сожалению, до сих пор антивирусы определяли только части троянца Belonard, а не угрозу в целом. Теперь все модули троянца Belonard успешно определяются антивирусом Dr.Web и не угрожают нашим пользователям. О том, как работает троянец Belonard, более подробно рассказано в нашем исследовании.

6 марта 2019 года

Компания «Доктор Веб» сообщает об обновлении серверной части Dr.Web Enterprise Securiy Suite до версии 11.0.2 (REL-1102-201902271). Обновление связано с доработкой существующей возможности удаленной установки Агентов и исправлением выявленных ошибок.

Изменения:

• обеспечена удаленная установка Агентов ОС Windows с использованием протоколов SMBv2 и SMBv3 – если Сервер установлен на ПК под управлением ОС Windows;
• в разделе «Поддержка» Центра управления безопасностью Dr.Web обновлена документация.

Исправления:

• исправлена ошибка фильтрации при отображении объектов в разделе «Состояние» Центра управления безопасностью Dr.Web;
• исправлена ошибка при отображении и экспорте объектов в разделах «Запуск/Завершение» и «Сводные данные» Центра управления безопасностью Dr.Web.

Обновление доступно через Всемирную систему обновлений Dr.Web.

6 марта 2019 года

Компания «Доктор Веб» сообщает об обновлении дистрибутивов продуктов Dr.Web Security Space 12.0, Антивируса Dr.Web 12.0 и Антивируса Dr.Web 12.0 для файловых серверов Windows.

Обновление связано с актуализацией компонентов во всех перечисленных продуктах и обеспечением совместимости Антивируса Dr.Web для файловых серверов Windows с плагинами Dr.Web для Microsoft Exchange и Dr.Web для IBM Lotus Domino версии 12.0 – теперь возможна установка этого продукта и плагинов на ПК под управлением одной ОС.

6 марта 2019 года

Компания «Доктор Веб» сообщает о выпуске 12-й версии продуктов Dr.Web для Microsoft Exchange и Dr.Web для Lotus Domino.

Оба плагина были актуализированы, в них добавлена совместимость с Антивирусом Dr.Web 12.0 для файловых серверов Windows, что позволяет устанавливать плагины вместе с серверным продуктом.

В плагинах были обновлены компоненты и список совместимых продуктов Dr.Web. Вместе с тем прекращена поддержка Windows Server 2003, а в Dr.Web для Microsoft Exchange 12.0 также прекращена поддержка Windows Server 2003 (х86).

4 марта 2019 года

Компания «Доктор Веб» сообщает о выпуске продукта Dr.Web версии 11.1 для Kerio Connect - плагин оснащен 64-разрядным ядром.

Теперь продукт поддерживает версии Kerio Connect x64. Кроме того, реализована поддержка Kerio Connect VMware Virtual Appliance.

Подробная информация о Dr.Web для Kerio Connect и рекомендации по установке содержатся в «Примечаниях к выпуску».

1 марта 2019 года

Последний зимний месяц этого года для пользователей Android-устройств оказался неспокойным. В середине февраля специалисты компании «Доктор Веб» обнаружили в каталоге Google Play порядка 40 троянцев семейства Android.HiddenAds. Злоумышленники распространяли их при помощи рекламы в популярных социальных сетях и онлайн-сервисах. Кроме того, владельцам Android-смартфонов и планшетов угрожали троянцы Android.FakeApp, которых киберпреступники применяли в мошеннических схемах, троянцы-загрузчики, а также другие вредоносные и нежелательные приложения.

Мобильная угроза месяца

В прошедшем месяце вирусные аналитики «Доктор Веб» выявили в каталоге Google Play 39 троянцев семейства Android.HiddenAds, Злоумышленники активно рекламировали троянцев в популярных онлайн-сервисах с многомиллионной аудиторией, таких как YouTube и WhatsApp. Киберпреступники предлагали установить мощные программы для редактирования фотографий и видео, однако на самом деле владельцы смартфонов и планшетов инсталлировали троянцев с минимальным набором функций. Жертвами злоумышленников стали порядка 10 000 000 пользователей.

Эти троянцы постоянно показывали рекламу, перекрывая баннерами интерфейс других программ и даже самой операционной системы. В результате работать с зараженными устройствами становилось очень неудобно.

Подробнее об этих вредоносных приложениях рассказано в новостной публикации на нашем сайте.

По данным антивирусных продуктов Dr.Web для Android

Android.Backdoor.682.origin

Android.Backdoor.2080

Троянцы, которые выполняют команды злоумышленников и позволяют им контролировать зараженные мобильные устройства.

Android.RemoteCode.197.origin

Вредоносное приложение, предназначенное для загрузки и выполнения произвольного кода.

Android.HiddenAds.261.origin

Android.HiddenAds.659

Троянцы, предназначенные для показа навязчивой рекламы. Распространяются под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают их в системный каталог.

Adware.Zeus.1

Adware.Patacore.1.origin

Adware.Patacore.168

Adware.Jiubang.2

Adware.Toofan.1.origin

Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.

Угрозы в Google Play

Наряду с троянцами Android.HiddenAds в Google Play были найдены и другие вредоносные программы. Среди них — очередные троянцы семейства Android.FakeApp, такие как Android.FakeApp.155, Android.FakeApp.154, Android.FakeApp.158. Интернет-жулики использовали их для мошенничества. Пользователям предлагалось установить приложения для прохождения онлайн-опросов, за которые якобы положено большое денежное вознаграждение. Троянцы загружали веб-сайты с такими «опросами», где после ответа на несколько простых вопросов у потенциальных жертв запрашивался некий проверочный платеж. Он якобы был необходим для перевода средств участнику опроса. Если пользователи соглашались на оплату, никакого вознаграждения они не получали.

Также владельцам Android-устройств угрожал троянец Android.RemoteCode.2958, который загружал другие вредоносные программы. Он распространялся под видом безобидных игр и приложений и скачивал из Интернета произвольный код.

Другой троянец, получивший имя Android.Proxy.4, использовал зараженные устройства в качестве прокси-серверов, перенаправляя через них сетевой трафик киберпреступников. Как и другие вредоносные программы, он скрывался во внешне безобидных и полезных приложениях.

Кроме того, в вирусную базу Dr.Web была добавлена запись для детектирования приложений со встроенным нежелательным модулем Adware.Sharf.2. Он показывал рекламу, которая перекрывала окна программ и системный интерфейс. Вирусные аналитики «Доктор Веб» обнаружили Adware.Sharf.2 в различных программах — диктофоне, GPS-компасе и сканере QR-кодов.

А в нескольких играх скрывались другие нежелательные рекламные модули, получившие по классификации Dr.Web имена Adware.Patacore.2 и Adware.Patacore.168. Они также показывали надоедливые баннеры.

В каталоге Google Play выявляются все новые вредоносные и нежелательные приложения, поэтому владельцам мобильных Android-устройств необходимо устанавливать программы только от известных и проверенных разработчиков. Кроме того, следует обращать внимание на отзывы других пользователей. Для защиты смартфонов и планшетов следует установить антивирусные продукты Dr.Web для Android.

1 марта 2019 года

В феврале статистика серверов Dr.Web зарегистрировала снижение количества уникальных угроз на 9.73% по сравнению с прошлым месяцем. Активность вирусного программного обеспечения оказалась не сильно выше уровня декабря 2018, но среди некоторых угроз наблюдалась небольшая динамика. К примеру, JS.Miner.28, активность которого выросла в январе, продолжил расти и окончательно вытеснил своего конкурента JS.Miner.11. Троянец Trojan.Starter.7394 вырос на 14.29% процентов по сравнению с январем, а Trojan.DownLoader26.28109 снизил свою активность почти в три раза. Кроме того, в базу нерекомендуемых и вредоносных сайтов было добавлено на 1.68% меньшее доменов, а в техническую поддержку «Доктор Веб» поступило меньше запросов на расшифровку данных.

По данным серверов статистики «Доктор Веб»

Угрозы этого месяца:

Adware.Softobase.12

Программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера.

Adware.Ubar.13

Торрент-клиент, устанавливающий нежелательное ПО на устройство.

Trojan.Starter.7394

Троянец, предназначенный для запуска другого вредоносного ПО на устройстве.

Adware.Downware.19283

Программа-установщик, обычно распространяется с пиратским контентом. При установке может менять настройки браузеров и устанавливать другие нежелательные программы.

Trojan.MulDrop8.60634

Устанавливает других троянцев в систему. Все устанавливаемые компоненты содержатся в самом теле Trojan.MulDrop.

Снизилось количество угроз от:

Trojan.Encoder.11432

Известен так же как WannaCry. Блокирует доступ к данным с помощью шифрования. Для разблокировки требует перечислить деньги на счет разработчика. Массово поразил устройства по всему миру в мае 2017 года.

Trojan.DownLoader26.28109

Загружает и выполняет вредоносные программы без согласия пользователя.

Статистика вредоносных программ в почтовом трафике

JS.DownLoader.1225

Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.

W97M.DownLoader.2938

Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.

Exploit.ShellCode.69

Еще один вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.

Exploit.Rtf.CVE2012-0158

Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для выполнения вредоносного кода.

JS.Miner.28

Майнер под названием «CryptoLoot». Представляет собой написанный на языке JavaScript сценарий. Предназначен для скрытого майнинга в браузере и используется как альтернатива CoinHive.

Trojan.PWS.Stealer.23680

Семейство троянцев, предназначенных для хищения с инфицированного компьютера паролей и другой конфиденциальной информации.

Шифровальщики

В феврале в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих троянцев-шифровальщиков:

• Trojan.Encoder.858 — 31.39%;
• Trojan.Encoder.18000 — 10.18%;
• Trojan.Encoder.11464 — 4.67%;
• Trojan.Encoder.11539 — 4.67%;
• Trojan.Encoder.567 — 2.34%;
• Trojan.Encoder.25814 — 2.34%.

Опасные сайты

В течение февраля 2019 года в базу нерекомендуемых и вредоносных сайтов было добавлено 288 159 интернет-адресов.

Вредоносное и нежелательное ПО для мобильных устройств

В уходящем месяце специалисты компании «Доктор Веб» выявили множество вредоносных и нежелательных программ для ОС Android. В середине февраля вирусные аналитики зафиксировали рекламную кампанию, которою злоумышленники организовали для распространения троянцев Android.HiddenAds. В рекламе на популярных онлайн-ресурсах Instagram и YouTube потенциальным жертвам предлагалось установить программы для редактирования фотографий и видео. Однако в этих приложениях скрывались троянцы.

В течение февраля в вирусную базу было добавлено несколько новых записей для детектирования вредоносных приложений семейства Android.FakeApp. Эти троянцы загружали мошеннические веб-сайты, на которых пользователям за вознаграждение предлагалось пройти опросы. Для получения денег потенциальные жертвы должны были оплатить комиссию за перевод или выполнить некий проверочный платеж для подтверждения своей личности. Если они соглашались на это, то фактически отдавали мошенникам свои деньги и не получали никакого обещанного вознаграждения.

Кроме того, вирусописатели распространяли троянца Android.RemoteCode.2958, который скачивал на Android-устройства другие вредоносные приложения. Был выявлен троянец Android.Proxy.4, превращавший зараженные смартфоны и планшеты в прокси-серверы. Также вирусная база Dr.Web пополнилась записями для детектирования программ с нежелательным рекламным модулем Adware.Sharf.2 и новыми представителями семейства Adware.Patacore.

Наиболее заметное событие, связанное с «мобильной» безопасностью в феврале:

• распространение вредоносных программ в Google Play.

Более подробно о вирусной обстановке для мобильных устройств в феврале читайте в нашем обзоре.

1 марта 2019 года

Компания «Доктор Веб» подводит итоги февральского аукциона для участников сообщества Dr.Web, на котором разыгрывались лоты на выбор: сделавшие удачную ставку участники могут выбрать наиболее привлекательный для себя приз.

Решена судьба лотов февральского аукциона «Доктор Веб»

Итак, пользователи под псевдонимами Roma_93 (Беларусь, г. Ивье), Viktor_jez (Казахстан, г. Жезказган) и Бориска (г. Майкоп) получают право решать, что лучше: наша фирменная чёрная футболка или жилет сисадмина.

Выбрать визитницу или портмоне? Этот вопрос предстоит решить участнику аукциона L1t1um (г. Волгоград). А какая из кружек Dr.Web больше подходит для уютных чаепитий, определит RUSLAND (г. Уфа).

В качестве «кота в мешке» в феврале фигурировали наши новые настенные часы и пылесос для клавиатуры. Выбор между этими призами – за пользователем Oleg (г. Благовещенск).

Поздравляем всех победителей – их перечень, как обычно, ниже!

#сообщество #аукцион

1 марта 2019 года

Компания «Доктор Веб» представляет обзор вирусной активности для мобильных устройств за февраль 2019 года. В прошедшем месяце в каталоге Google Play было обнаружено несколько десятков рекламных троянцев, которые установили порядка 10 000 000 пользователей. Кроме того, наши специалисты выявили другие вредоносные и нежелательные программы. Подробнее об этих событиях читайте в нашем обзоре.

Читать обзор полностью

1 марта 2019 года

Компания «Доктор Веб» представляет обзор вирусной активности за февраль 2019 года. Активность рекламного программного обеспечения и нежелательных программ превысила показатели другого вредоносного ПО. Снизилось количество запросов в службу технической поддержки на расшифровку файлов, а в базу нерекомендуемых и опасных сайтов было добавлено меньше адресов. Об этих и других событиях читайте в нашем обзоре.

28 февраля 2019 года

Компания «Доктор Веб» сообщает, что в базе скомпрометированных адресов и паролей, выложенных на одном из хакерских сайтов в начале 2019 года, обнаружены адреса владельцев аккаунтов «Доктор Веб». Это одна из самых масштабных за всю историю Интернета утечек логинов и паролей пользователей.

Оказались скомпрометированы 21 222 975 паролей, которые связаны с 772 904 991 адресом пользователей. Логины и пароли были украдены с тысяч интернет-ресурсов в разных странах мира и выложены на одном из хакерских сайтов.

Утечки с сайта «Доктор Веб» НЕ БЫЛО. Компания «Доктор Веб» уделяет повышенное внимание защите данных пользователей.

В связи с масштабной утечкой паролей Collection #1 «Доктор Веб» рекомендует пользователям сменить пароли.

Как это могло произойти?

• Утечки произошли с компьютеров, зараженных троянцами-стилерами паролей.
• Люди сами вводили свои данные либо на плохо защищаемых сайтах, доступ к которым получили хакеры, либо на фишинговых страницах, либо в поддельных приложениях, которыми так изобилует экосистема Android.

Компания «Доктор Веб» проанализировала базу утекших адресов и паролей и нашла в ней более 64 000 адресов, принадлежащих нашим пользователям.

По этим адресам мы отправили сообщения о необходимости сменить пароль на новый и рекомендации по управлению паролями.

Надеемся, наше сообщение не будет проигнорировано.

О том, как заботиться о паролях и не стать жертвой интернет-мошенников, рассказывают выпуски просветительского проекта «Антивирусная правДА!» по хештегу #пароль.

#пароль

28 февраля 2019 года

Компания «Доктор Веб» сообщает о выпуске Антивируса Dr.Web 11.1 для почтовых серверов UNIX, Антивируса Dr.Web 11.1 для Linux, Антивируса Dr.Web 11.1 для файловых серверов UNIX и Антивируса Dr.Web 11.1 для интернет-шлюзов UNIX. В числе основных изменений – реализация сканирующего ядра для платформы amd64 и реализация правил фильтрации почтовых сообщений на основе Lua-скриптов, в связи с чем упрощена настройка защиты.

Изменения для всех перечисленных продуктов:

• реализована поддержка Astra Linux 1.6, в том числе в режиме замкнутой программной среды;
• реализовано сканирующее ядро для платформы amd64;
• пакеты для архитектуры amd64 теперь не зависят от 32-битной библиотеки libc;
• антивирусное ядро выделено в отдельный пакет drweb-engine;
• компоненты Dr.Web ConfigD и Dr.Web Ctl входят в отдельные пакеты;
• к установленным продуктам прилагается полная версия документации по всем продуктам Dr.Web для UNIX;
• улучшена работа с угрозами и карантином;
• улучшена работа интерфейса командной строки drweb-ctl;
• улучшена процедура получения обновлений;
• улучшено взаимодействие с сервером централизованной защиты;
• больше не используются протоколы TLS версий 1.0 и 1.1;
• при каждом обнаружении угроз на сервер передаются контрольные суммы SHA-1 и SHA-256 файла с угрозой;
• теперь исполняемые ELF-файлы для ОС Astra Linux подписываются.

Изменение в Dr.Web 11.1 для почтовых серверов UNIX, Dr.Web 11.1 для файловых серверов UNIX и Dr.Web 11.1 для интернет-шлюзов UNIX:

• из продукта исключены программные решения Dr.Web для ОС Solaris.

Изменения в Dr.Web 11.1 для почтовых серверов UNIX:

• компоненты Dr.Web MailD и SpIDer Gate теперь поддерживают новые категории веб-ресурсов: онлайн-игры, анонимайзеры, пулы майнеров криптовалют;
• реализовано использование языка Lua для написания процедур проверки:
  • трафика брандмауэром Dr.Web Firewall;
  • сообщений электронной почты компонентом Dr.Web MailD.
• реализовано использование в правилах проверки трафика и сообщений электронной почты, помимо LDAP, следующих источников данных: текстовые файлы, в том числе с регулярными выражениями и диапазонами IP-адресов; СУБД MySQL, PostgreSQL, SQLite; Redis.

Изменения в Dr.Web 11.1 для файловых серверов UNIX:

• добавлена утилита drweb-configure для настройки продуктов, удален сценарий интеграции с сервером Samba;
• исключены из поставки перекомпилированные модули VFS SMB для Samba с версиями ниже 3.6.0.

Изменения в Dr.Web 11.1 для интернет-шлюзов UNIX:

• добавлена поддержка компонентами Dr.Web ICAPD и SpIDer Gate новых категорий веб-ресурсов: онлайн-игры, анонимайзеры, пулы майнеров криптовалют;
• реализовано использование языка Lua для написания процедур проверки трафика брандмауэром Dr.Web Firewall;
• реализовано использование в правилах проверки трафика и Интернет-соединений, помимо LDAP, следующих источников данных: текстовые файлы, в том числе с регулярными выражениями и диапазонами IP-адресов; СУБД MySQL, PostgreSQL, SQLite; Redis.

Изменения в Dr.Web 11.1 для Linux:

• реализована работа в среде ОС Astra Linux при наличии учетных записей с различными мандатными уровнями (модуль SpIDer Guard должен работать в режиме FANOTIFY);
• добавлена поддержка новых категорий веб-ресурсов: онлайн-игры, анонимайзеры, пулы майнеров криптовалют.

Более подробная информация об обновленных продуктах, системных требованиях и установке:

• Примечания к выпуску Антивируса Dr.Web для Linux;
• Примечания к выпуску Dr.Web для файловых серверов UNIX;
• Примечания к выпуску Dr.Web для почтовых серверов UNIX;
• Примечания к выпуску Dr.Web для интернет-шлюзов UNIX.

Обновленные продукты могут быть установлены из официального репозитория Dr.Web или при помощи универсального пакета, загруженного с нашего сайта.

21 февраля 2019 года

Компания «Доктор Веб» сообщает об обновлении Мобильного центра управления Dr.Web для Android до версии 11.1.1.201902130. Обновление связано с изменением перечня поддерживаемых ОС Android и исправлением выявленных ошибок.

Изменения в поддерживаемых ОС:

• прекращена поддержка ОС Android ниже версии 4.1;
• добавлена поддержка ОС Android 9.0.

Исправления:

• устранена причина аварийного завершения работы приложения на Android-планшетах при нажатии кнопки «Назад» в настройках уведомлений;
• исправлена ошибка, которая могла приводить к аварийному завершению работы при изменении группы для станции, относящейся к группе newbies;
• исправлена ошибка, позволявшая изменить тариф и группу для станции, подтвержденной на Сервере Dr.Web AV-Desk, если в момент подтверждения станция находилась в режиме «оффлайн».

Кроме того, был обновлен список названий продуктов в репозитории.

Бесплатно скачать Мобильный центр управления Dr.Web для Android и ознакомиться с полным перечнем возможностей приложения можно на Google Play.

19 февраля 2019 года

Специалисты компании Доктор Веб» находят в каталоге Google Play все больше троянцев семейства Android.HiddenAds, предназначенных для показа надоедливой рекламы. С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, их загрузили порядка 10 000 000 пользователей. Некоторые из этих троянцев мошенники распространяют через Instagram и YouTube. Благодаря рекламе в популярных социальных сетях и интернет-сервисах с многомиллионной аудиторией число потенциальных жертв, которые могут установить опасные программы, значительно возрастает.

В течение февраля вирусные аналитики выявили в Google Play 39 новых модификаций троянцев семейства Android.HiddenAds. Они скрывались в полезных и безобидных программах: приложениях для фотосъемки, редакторах изображений и видео, сборниках обоев рабочего стола, системных утилитах, играх и другом ПО. В общей сложности их успели установить по меньшей мере 9 940 305 пользователей. Компания «Доктор Веб» уведомила корпорацию Google о найденных троянцах, однако на момент публикации этой новости некоторые их них все еще были доступны для загрузки.

Основная функция вредоносных приложений Android.HiddenAds — показ рекламы. Они постоянно отображают окна с баннерами и видеообъявлениями, которые перекрывают окна других программ и системный интерфейс, мешая нормальной работе с зараженными устройствами. Вот пример такой рекламы:

Поскольку троянцы показывают баннеры практически непрерывно, злоумышленники быстро окупают траты на продвижение своих поделок через популярные интернет-сервисы.

Чтобы оставаться на смартфонах и планшетах как можно дольше, троянцы Android.HiddenAds скрывают свой значок в списке приложений главного экрана. После этого их больше нельзя запустить, а также становится сложнее найти и удалить. Кроме того, со временем некоторые пользователи и вовсе могут забыть, какие именно программы они устанавливали, что также увеличит «выживаемость» троянцев.

Почти все представители семейства Android.HiddenAds, выявленные в феврале, тоже скрывают собственные значки, однако размещают вместо них ярлыки для своего запуска. Скорее всего, авторы троянцев пытались отвести от них подозрение, одновременно снизив риск их удаления. В отличие от значков на главном экране, ярлыки не позволяют удалять приложения через контекстное меню. В результате, если неопытный пользователь что-либо заподозрит и попытается удалить троянца через его значок, он избавится лишь от ярлыка, а сам троянец останется на устройстве и продолжит скрытно работать и приносить деньги злоумышленникам.

Многие из этих вредоносных приложений владельцы Android-смартфонов и планшетов установили после просмотра рекламы в Instagram и YouTube, в которой киберпреступники обещали функциональные и мощные средства обработки фото и видео. На первый взгляд, троянцы соответствуют описанию и не вызывают подозрений у потенциальных жертв. Но на самом деле кроме одной или нескольких базовых функций в них нет ничего из того, о чем говорилось в объявлениях. На это обманутые пользователи жалуются в отзывах к программам:

Активная рекламная кампания злоумышленников привлекает большое число владельцев мобильных устройств и увеличивает количество загрузок вредоносных программ. Некоторые из этих троянцев даже попадают в разделы новинок и набирающих популярность приложений каталога Google Play, что еще больше увеличивает число их установок.

Информация обо всех троянцах, которых наши специалисты нашли на момент выхода этого материала, приведена в сводной таблице. Однако поскольку киберпреступники постоянно создают новые вредоносные приложения семейства Android.HiddenAds и активно их рекламируют, не исключено, что вскоре будут обнаружены и другие их модификации.

Пользователям рекомендуется выполнить полную проверку мобильных устройств антивирусом Dr.Web для Android и удалить найденных троянцев.

Владельцам смартфонов и планшетов необходимо с осторожностью относиться к объявлениям в Интернете и не загружать предлагаемые в них программы, даже если те распространяются через каталог Google Play. Следует устанавливать приложения только от проверенных разработчиков, а также обращать внимание на отзывы других пользователей.

#Android, #мошенничество, #Google_Play, #троянец

18 февраля 2019 года

Компания «Доктор Веб» представляет обновленный виджет для авторизации на сайте dataprotection.com.ua – теперь попасть в тот или иной сервис можно мгновенно, минуя промежуточные шаги, а также с удобством переходить из одного личного кабинета в другой.

К полям ввода логина и пароля добавлено выпадающее меню с перечнем «точек входа»: собственно сайт «Доктор Веб», один из личных кабинетов «Мой Dr.Web», Партнерский портал и другие сервисы. Аналогичное нововведение реализовано и на страницах проекта «Антивирусная правДА!»

Вместе с тем у пользователей появилась возможность быстрого перехода из одного сервиса в другой – на этот случай в рамках виджета также предусмотрено выпадающие меню.

Также реализован «прозрачный» вход в личные кабинеты для бизнеса и дома, Портал для партнеров и на проект «Код Dr.Web» - для тех, у кого есть аккаунт на сайте dataprotection.com.ua. Обладая учетной записью, достаточно получить доступ к этим сервисам и совершить в них всего один вход. После этого произойдет связывание личных кабинетов с аккаунтом, и впоследствии в любой из них можно заходить только по логину и паролю к аккаунту на сайте, переходя из сервиса в сервис без дополнительной авторизации.

Таким образом, перемещаться по сайту с едиными реквизитами доступа становится еще проще. Авторизоваться можно и при помощи аккаунтов в социальных сетях – при условии, что вы заранее привязали их к учетной записи на нашем сайте. Добро пожаловать!

#сообщество #сервисы

15 февраля 2019 года

Компания «Доктор Веб» сообщает о замене ранее обновленного сервиса перехвата трафика Dr.Web Net-filtering Service (12.0.3.01221) на версию 12.0.1.10260 в продуктах Dr.Web Security Space 12.0 и Антивирус Dr.Web 12.0.

Замена модуля связана с выявленной проблемой, препятствующей установлению FTP-соединения в активном режиме, а также с проявляющейся в некоторых случаях проблемой невозможности установления сетевых соединений.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

13 февраля 2019 года

Компания «Доктор Веб» сообщает об обновлении Dr.Web для macOS до версии 11.1.3. Обновление связано с исправлением выявленной ошибки и внесением ряда внутренних изменений и улучшений.

В числе изменений – устранение причины отсутствия уведомлений об ограничении доступа к категориям сайтов и при блокировке загрузки угроз, обнаруженных компонентом SpIDer Gate.

Для обновления Dr.Web для macOS до версии 11.1.3 пользователям необходимо скачать новый дистрибутив.

#Dr.Web #macOS #обновление

13 февраля 2019 года

Компания «Доктор Веб» сообщает об обновлении курса DWCERT 070-6 «Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков» и предлагает всем, кто заинтересован в защите своих ПК от заражения троянцами-вымогателями, ознакомиться с актуальными способами защиты и сдать экзамен по курсу. За сдачу экзамена будут начислены баллы и Dr.Web-ки.

Приглашаем на экзамен по обновленному курсу Dr.Web о защите от шифровальщиков.

Ситуация с наиболее опасными для пользователей угрозами постоянно меняется. Как только добывать криптовалюты стало достаточно дорого, а их стоимость на биржах начала падать, злоумышленники вновь обратили внимание на «заработок» с помощью троянцев-шифровальщиков. И это уже не те шифровальщики, с которых начинались первые эпидемии, — за прошедшее время вирусописатели существенно улучшили реализацию методов шифрования файлов.

Компания «Доктор Веб» обновила курс DWCERT 070-6 «Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков» и приглашает ознакомиться с актуальными материалами. Анализ обращений в техподдержку показывает, что практически всех случившихся заражений можно было избежать при использовании довольно несложных «рецептов» защиты и соблюдении необходимых мер предосторожности.

Для сдачи экзамена по обновленному курсу необходимо также изучить политику компании «Доктор Веб» относительно бесплатного восстановления поврежденных файлов.

За сдачу экзамена будут начислены 100 баллов и 10 Dr.Web-ок, которые можно использовать в ежемесячных аукционах или обменять на сертификаты на покупку антивирусов Dr.Web со скидкой.

Перейти к курсу

#Dr.Web-ки #обучение #шифровальщик #Trojan.encoder

13 февраля 2019 года

Компания «Доктор Веб» сообщает об обновлении управляющего сервиса Dr.Web Control Service (12.0.7.02130) в составе Dr.Web Security Space 12.0, Антивируса Dr.Web 12.0 и Антивируса Dr.Web 12.0 для файловых серверов Windows. Обновление связано с исправлением выявленной ошибки.

Устранена проблема, которая в некоторых случаях могла приводить к неработоспособности компонентов защиты Dr.Web для файловых серверов Windows.

Обновление пройдет автоматически.

12 февраля 2019 года

Компания «Доктор Веб» сообщает об обновлении сервиса перехвата трафика Dr.Web Net filtering Service (12.0.3.01221) в продуктах Dr.Web Security Space 12.0 и Антивирус Dr.Web 12.0, а также сканирующего сервиса Dr.Web Scanning Engine (12.0.2.201812140), модуля Dr.Web Updater (12.0.6.11260), управляющего сервиса Dr.Web Control Service (12.0.6.01250), модуля Dr.Web Thunderstorm Cloud Client SDK (12.0.2.12250), компонента email-templates (12.0.0.12060) и модуля Dr.Web File System Monitor (12.00.01.02050) в Dr.Web Security Space 12.0, Антивирусе Dr.Web 12.0 и Антивирусе Dr.Web 12.0 для файловых серверов Windows.Обновление связано с исправлением выявленных ошибок и внесением внутренних изменений.

Изменение в Dr.Web Net filtering Service:

• устранена причина зацикливания сетевых подключений при наличии в системе наряду с Dr.Web Net filtering Service другого WFP-фильтра.

Изменения в Dr.Web Control Service:

• исправлена проблема с очисткой базы статистики при превышении лимита на количество записей;
• устранена причина появления избыточных уведомлений о скором истечении лицензии Dr.Web во время отображения запросов брандмауэра на ПК под управлением Windows 10.

Изменение в email-templates:

• внесены незначительные правки в тексты почтовых уведомлений.

Изменение в Dr.Web File System Monitor:

• исправлена ошибка, которая могла приводить к аварийному завершению работы ОС при доступе к файлам на сетевых ресурсах DFS (Distributed File System).

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

6 февраля 2019 года

Компания «Доктор Веб» подготовила видео с демонстрацией работы сервиса Dr.Web vxCube. Приглашаем посмотреть новый ролик и оценить преимущества быстрого анализа и обезвреживания подозрительных угроз безопасности с помощью демо на 10 проверок.

Смотрите на сайте «Доктор Веб», как Dr.Web vxCube анализирует подозрительные файлы

Видеоролик демонстрирует работу облачного интеллектуального интерактивного анализатора подозрительных объектов Dr.Web vxCube. В нем показан полный цикл работы с сервисом — от добавления файла в сервис и выполнения дополнительных настроек перед проверкой до подробных комментариев о компонентах отчета, который получает пользователь по окончании анализа, и инструкции по лечению системы с помощью специальной сборки утилиты Dr.Web CureIt!.

Приглашаем посмотреть видео и использовать Dr.Web vxCube: сервис помогает оперативно обнаружить и обезвредить новейшие угрозы, еще не внесенные в антивирусную базу.

Демонстрационную лицензию на 10 проверок можно запросить здесь.

Смотреть видео