Все новости
22.01 Аналитики «Доктор Веб» обнаружили троянца в программе для отслеживания курса криптовалют
22 января 2019 года
Осенью 2018 года в онлайн-сообществах, посвященных криптовалютам, появились сообщения с предложением установить программу для отслеживания изменения курса цифровых валют. Ее разработчики обещают бесплатный, надежный и сертифицированный виджет. На первый взгляд, приложение не вызывает подозрений: у него есть действительная цифровая подпись и оно показывает актуальную информацию о курсе криптовалют. Но за работоспособностью скрывается вредоносная функциональность.
При установке программа скачивает, компилирует и исполняет исходный код, загруженный с личного аккаунта разработчика на Github. После чего он загружает Trojan.PWS.Stealer.24943, известного также как AZORult. Этот троянец используется для кражи личных данных, включая пароли от кошельков криптовалют.
Преимущественно мошенники предлагают скачать вредоносную программу на русском, английском и польском языках. В русскоязычном сегменте Интернета троянца распространяют в группах майнеров криптовалют на vk.com.
Сейчас троянец все еще доступен на различных файлообменных сервисах, а также на Github. Пользователям продуктов Dr.Web опасность не угрожает, но специалисты Dr.Web настоятельно рекомендуют вовремя продлевать лицензию антивируса и следить за обновлениями.
#bitcoin #криптовалюты #майнинг #троянец
21.01 Скоро подрастет стоимость пожизненной лицензии на Dr.Web Security Space для Android
21 января 2019 года
Напомним, что недавно Google Play предоставил возможность приобретать пожизненную лицензию на Dr.Web Security Space для Android в рамках «Семейной библиотеки». Таким образом, заплатив за одну лицензию, можно обеспечить бессрочной защитой сразу 5 смартфонов и планшетов.
Так что призываем поторопиться, прочитать (если еще не прочитали) нашу новость о «подарке» от Google и успеть защититься по старой цене – 659,99 UAH. Все, кто уделяет повышенное внимание защите своих гаджетов и успеет купить лицензию по старой цене, сумеют неплохо сэкономить!
Вместе с тем, учитывая количество защищаемых устройств и срок лицензии (а точнее, отсутствие этого срока), для тех, кто не успеет совершить покупку до 1 февраля, приобретение лицензии по новой цене несомненно себя окупит!
21.01 Обновление Мобильного центра управления Dr.Web 11.1.0 для Android
21 января 2019 года
В составе Мобильного центра управления было обновлено лицензионное соглашение и актуализированы оповещения.
Бесплатно скачать Мобильный центр управления Dr.Web для Android и ознакомиться с полным перечнем возможностей приложения можно на Google Play.
18.01 Обновление Dr.Web Link Checker 3.9.15
18 января 2019 года
Изменения в Dr.Web Link Checker:
- восстановлена полноценная работоспособность плагина на текущих версиях браузеров Google Chrome, Mozilla Firefox и Opera;
- устранена проблема, при которой в браузерах Opera и Chrome в режиме инкогнито не проверялись ссылки в социальных сетях;
- устранена причина появления ошибки «Системе переданы некорректные параметры» при проверке ссылок на странице с результатами поиска;
- устранена проблема, при которой нарушалась функциональность страницы после отключения плагина;
- устранен конфликт режима ручной блокировки и исключений показа рекламы;
- добавлен запрос на обновление страницы в случае ручной блокировки ее содержимого на другой вкладке в браузере;
- устранена проблема, при которой в Dr.Web Link Checker могли не отображаться тексты, если среди локализаций плагина отсутствовали предпочитаемые языки браузера;
- внесены незначительные правки в тексты.
Чтобы воспользоваться обновленным Dr.Web Link Checker, достаточно скачать его из соответствующего магазина расширений (в зависимости от браузера). Для тех, кто уже пользуется Dr.Web Link Checker, обновление пройдет автоматически.
17.01 Обновление Dr.Web 11.1.2 для macOS
17 января 2019 года
Помимо изменений в лицензионном соглашении в продукт были внесены следующие изменения:
- обновлены локализации интерфейса приложения;
- улучшена совместимость с последними обновлениями macOS 10.11 и выше, благодаря чему устранена проблема отсутствия автоматического подключения приложения, установленного из cdr-образа, к серверу Dr.Web Enterprise Security Suite / Dr.Web AV-Desk.
Для обновления до версии 11.1.2 пользователям необходимо скачать новый дистрибутив.
#Dr.Web #macOS #обновление
15.01 Пожизненная защита Dr.Web Security Space для Android – всей семье!
15 января 2019 года
Таким образом, покупка лицензии Dr.Web Security Space Life в официальном магазине корпорации Google становится еще более выгодным приобретением, поскольку в рамках «Семейной библиотеки» у покупателя есть возможность использовать ее сразу на нескольких устройствах, аккаунты владельцев которых состоят в семейной группе.
Напомним, что стоимость «вечной» лицензии Dr.Web составляет 659.99 грн.
Подробнее о том, как настроить «Семейную библиотеку», рассказано здесь.
#Dr.Web #Android
15.01 «Доктор Веб» прекращает поддержку Dr.Web 6.0 в июне 2019 года
15 января 2019 года
Сроки окончания поддержки:
- Dr.Web Mail Security Suite 6.0 – 31 декабря 2019 года.
- Все остальные продукты Dr.Web 6.0 – 30 июня 2019 года.
Техническая поддержка по перечисленным продуктам, а также обновление программных модулей и вирусных баз для них будут полностью прекращены после указанных дат.
Dr.Web 6.0 был выпущен в марте 2010 года и прожил долгую по антивирусным меркам жизнь. Но на сегодняшний день шестая версия технологически уже не может полноценно противостоять современным интернет-угрозам. В свою очередь, за прошедшие годы Dr.Web повзрослел в два раза – релизная версия имеет номер 12. И мы не устаем призывать пользователей переходить на новые версии наших продуктов – тем более что для владельцев лицензий это бесплатно.
#Dr.Web #техподдержка2018
28.12 «Доктор Веб»: обзор вирусной активности за 2018 год
28 декабря 2018 года
Уходящий год был отмечен широким распространением троянцев-майнеров, предназначенных для добычи криптовалют без ведома пользователей. Подобные вредоносные программы угрожали не только пользователям Microsoft Windows, но также владельцам различных устройств, работающих под управлением ОС семейства Linux. Не утратили своих позиций и энкодеры, шифрующие файлы на зараженных компьютерах и требующие выкуп за их расшифровку: в феврале и апреле специалисты «Доктор Веб» выявили двух новых представителей этого семейства, один из которых, несмотря на заверения вирусописателей, был неспособен восстановить поврежденные файлы даже в случае уплаты жертвой вознаграждения.
В конце марта 2018 года был исследован троянец
В течение всего года проявляли активность кибермошенники, завлекавшие своих жертв на поддельные сайты и досаждавшие им массовыми почтовыми рассылками. Если в начале года сетевые жулики отправляли почтовые сообщения от имени компании Mail.Ru Group, пытаясь завладеть логинами и паролями пользователей почтового сервиса, то весной они активно рассылали письма с предложениями получить несуществующие денежные компенсации. Летом спамеры тревожили администраторов доменов, представляясь сотрудниками компании-регистратора «Региональный Сетевой Информационный Центр» (RU-CENTER). Их целью было получить деньги за продление регистрации доменных имен, принадлежащих потенциальным жертвам.
В 2018 году вирусописатели не обошли своим вниманием и пользователей мобильных устройств, работающих под управлением Google Android. Еще в январе специалисты по информационной безопасности обнаружили в каталоге Google Play зараженные игры, которые в совокупности были скачаны более 4 500 000 раз. Чуть позже был выявлен Android-майнер, способный заразить 8% различных «умных» устройств, таких как телевизоры, телеприставки, роутеры и иные приспособления, относящиеся к миру «Интернета вещей».
В течение всего года вирусные аналитики предупреждали пользователей о распространении банковских троянцев для ОС Android, обладающих широчайшим диапазоном функциональных возможностей. Кроме того, был обнаружен целый ряд подделок под популярные Android-приложения, которые злоумышленники использовали в целях фишинга. Некоторые мобильные троянцы подписывали своих жертв на различные платные услуги, другие зарабатывали с помощью «невидимой» рекламы, третьи загружали на зараженное устройство другое вредоносное ПО.
Главные тенденции года
- Распространение троянцев-майнеров, предназначенных для тайной добычи криптовалют с использованием аппаратных ресурсов зараженного компьютера
- Появление новых вредоносных программ для ОС Linux и «Интернета вещей»
- Рост числа троянцев для мобильной платформы Google Android
Наиболее интересные события 2018 года
В феврале 2018 года был обнаружен новый троянец-шифровальщик, добавленный в вирусные базы Dr.Web под именем
Другой энкодер, получивший известность под именем
К сожалению, упомянутая выше ошибка была не единственной в коде этого энкодера: благодаря еще одной оплошности вирусописателей расшифровать поврежденные троянцем файлы оказались не в состоянии даже его авторы. Этот факт еще раз подтверждает важность своевременного резервного копирования всех актуальных для пользователей файлов.
В конце марта аналитики «Доктор Веб» исследовали троянца-шпиона
Спустя месяц с небольшим наши специалисты смогли вычислить и автора этих троянцев. Вредоносная программа и ее модификации воровали сохраненные пароли и файлы cookies браузеров, основанных на Chromium, информацию из мессенджера Telegram, FTP-клиента FileZilla, изображения и офисные документы по заранее заданному списку. Одна из модификаций троянца активно рекламировалась на различных Telegram-каналах. Благодаря тому, что логины и пароли от облачных хранилищ, в которые загружались архивы с украденными файлами, были «зашиты» в тело самих троянцев, вирусные аналитики «Доктор Веб» вычислили и автора этих вредоносных программ, и всех его клиентов. Этому расследованию была посвящена опубликованная на нашем сайте статья.
Другое расследование наших аналитиков, результаты которого были обнародованы в конце мая, посвящено автору троянцев-шпионов, похищавших личные данные у пользователей игровой платформы Steam. Этот злоумышленник использовал сразу несколько способов криминального заработка: мошеннические «рулетки» (своеобразные аукционы, на которые пользователи могут выставить различные игровые предметы), где всегда выигрывают созданные мошенником программы-боты, и аренда вредоносных программ для всех желающих. Для распространения троянцев киберпреступник использовал методы социальной инженерии и поддельные сайты.
О принципах работы троянцев-шпионов
Летом аналитики «Доктор Веб» предупредили пользователей о появлении троянца-майнера
В сентябре специалисты компании «Доктор Веб» обнаружили банковского троянца
При попытке открыть в браузере страницу интернет-банка ряда бразильских финансовых организаций троянец незаметно подменял ее, показывая жертве поддельную форму для ввода логина и пароля. В некоторых случаях он просил указать проверочный код авторизации из полученного от банка СМС-сообщения. Эту информацию троянец передавал злоумышленникам. Вирусные аналитики выявили более 340 уникальных образцов
Еще одно проведенное нашими аналитиками расследование, завершившееся в середине октября, было посвящено деятельности киберпреступника, промышлявшего на рынке криптовалют. Злоумышленник использовал целый арсенал вредоносных программ, таких как стилеры Eredel, AZORult, Kpot, Kratos, N0F1L3, ACRUX, Predator The Thief, Arkei, Pony и многие другие. Для реализации своих замыслов он создал множество фишинговых сайтов, копирующих реально существующие интернет-ресурсы. Среди них — поддельная криптовалютная биржа, пул устройств для майнинга криптовалюты Dogecoin, который якобы сдается в аренду по очень выгодным ценам, и партнерская программа, предлагавшая вознаграждение за просмотр сайтов в Интернете.
Еще один проект того же автора — онлайн-лотереи, призом в которых служит определенная сумма в криптовалюте Dogecoin. Лотереи устроены таким образом, что выиграть в них стороннему участнику невозможно, заработать на этом может только сам организатор розыгрыша. Среди других начинаний сетевого мошенника — партнерская программа, предлагающая выплату вознаграждения в Dogecoin за просмотр веб-страниц с рекламой (под видом необходимого для такой работы плагина с сайта киберпреступника загружается троянец), и традиционный фишинг. Более подробно обо всех этих видах мошенничества мы рассказали читателям в нашей публикации.
В ноябре была обнаружена вредоносная программа
Согласно информации, которую удалось собрать аналитикам «Доктор Веб», на сегодняшний день от этого троянца пострадали порядка 1400 пользователей, при этом первые случаи заражения датируются 2013 годом. Более полные сведения об этом инциденте изложены в размещенном на нашем сайте новостном материале.
Вирусная обстановка
По данным серверов статистики «Доктор Веб» в 2018 году на компьютерах чаще всего обнаруживались написанные на JavaScript вредоносные сценарии, предназначенные для встраивания постороннего содержимого в веб-страницы и добычи криптовалют, а также троянцы-шпионы и вредоносные загрузчики.
- JS.Inject
- Семейство вредоносных сценариев, написанных на языке JavaScript. Встраивают вредоносный скрипт в HTML-код веб-страниц.
JS.BtcMine - Семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.
Trojan.SpyBot.699 - Многомодульный банковский троянец. Он позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и выполнять поступающие от них команды. Троянец предназначен для хищения средств с банковских счетов.
JS.DownLoader - Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.
- Trojan.Starter.7394
- Представитель семейства троянцев, основное назначение которых — запуск в инфицированной системе исполняемого файла с определенным набором вредоносных функций.
- Trojan.Encoder.567
- Представитель семейства троянцев-вымогателей, шифрующих файлы на компьютере и требующих от жертвы выкуп за расшифровку.
- JS.Miner
- Семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.
- VBS.BtcMine
- Семейство сценариев на языке VBS, предназначенных для скрытой добычи (майнинга) криптовалют.
В анализе почтового трафика наблюдается схожая картина, однако во вложениях в сообщения электронной почты намного чаще встречаются троянцы-шпионы:
JS.DownLoader - Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.
- JS.Inject
- Семейство вредоносных сценариев, написанных на языке JavaScript. Встраивают вредоносный скрипт в HTML-код веб-страниц.
JS.BtcMine - Семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.
Trojan.SpyBot.699 - Многомодульный банковский троянец. Он позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и выполнять поступающие от них команды. Троянец предназначен для хищения средств с банковских счетов.
- Trojan.Encoder.567
- Один из представителей семейства троянцев-вымогателей, шифрующих файлы на компьютере и требующих от жертвы выкуп за расшифровку.
Trojan.DownLoader - Семейство троянцев, предназначенных для загрузки на атакуемый компьютер других вредоносных приложений.
Trojan.PWS.Stealer - Семейство троянцев, предназначенных для хищения на инфицированном компьютере паролей и другой конфиденциальной информации.
- JS.Miner
- Семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.
Троянцы-шифровальщики
По сравнению с предыдущим годом, в 2018-м число обращений в службу технической поддержки компании «Доктор Веб» от пользователей, файлы которых оказались зашифрованы троянцами-энкодерами, снизилось. Незначительный всплеск количества пострадавших от шифровальщиков отмечался в период с мая по август, минимальное количество обращений было зафиксировано в январе, максимальное — в ноябре.
Согласно статистике, чаще всего на устройства проникал энкодер
Наиболее распространенные шифровальщики в 2018 году:
Trojan.Encoder.858 — 19,83% обращений;Trojan.Encoder.11464 — 9,64% обращений;Trojan.Encoder.567 — 5,08% обращений;Trojan.Encoder.11539 — 4,79% обращений;- Trojan.Encoder.25574 — 4,46% обращений.
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Вредоносные программы для Linux
Среди вредоносных программ для операционных систем семейства Linux в 2018 году чаще всего проявляли себя майнеры, предназначенные для добычи криптовалют. Первые подобные атаки на работающие под управлением Linux серверы были зафиксированы вирусными аналитиками «Доктор Веб» в начале мая 2018 года. Киберпреступники соединялись с сервером по протоколу SSH, подбирали логин и пароль методом их перебора по словарю (bruteforce) и после успешной авторизации на сервере отключали утилиту iptables, управляющую работой межсетевого экрана. Затем злоумышленники загружали на атакованный сервер утилиту-майнер и файл конфигурации для нее. Чуть позже они начали использовать для этих целей вредоносные программы. Так, в августе вирусные аналитики обнаружили троянца
Исследовав сервер, с которого загружалась эта вредоносная программа, наши специалисты обнаружили там аналогичных по своим функциям троянцев для Microsoft Windows. Более подробную информацию об этом инциденте можно получить, ознакомившись с опубликованной на нашем сайте статьей.
В ноябре был выявлен еще один Linux-майнер, получивший наименование
Опасные и нерекомендуемые сайты
Базы Родительского (Офисного) контроля и веб-антивируса SpIDer Gate регулярно пополняются новыми адресами нерекомендуемых и потенциально опасных сайтов. Среди них — мошеннические и фишигновые ресурсы, а также страницы, с которых распространяется вредоносное ПО. Динамика пополнения этих баз в уходящем году показана на представленной ниже диаграмме.
Сетевое мошенничество
Мошенничество в Интернете — весьма распространенный вид криминального бизнеса, и в 2018 году сетевые жулики отнюдь не ушли на заслуженный отдых. Еще в самом начале марта была зафиксирована массовая рассылка фишинговых писем якобы от имени компании Mail.Ru Group. Целью злоумышленников было получение учетных данных пользователей почтового сервера Mail.Ru, для чего киберпреступники использовали поддельный веб-сайт, повторяющий своим оформлением эту популярную почтовую службу.
В мае мы рассказали нашим читателям об очередной схеме сетевого мошенничества, в которой жулики использовали обещания щедрых социальных выплат. При помощи спама и массовых СМС-рассылок жертв завлекали на специально созданные сайты, на которых сообщалось о якобы существующей возможности получить компенсацию за переплату предоставляемых населению коммунальных, медицинских услуг или услуг обязательного страхования. Для получения выплаты мошенники требовали перевести на их счет небольшую сумму. Разумеется, никаких денежных компенсаций обманутым пользователям после такой оплаты не предоставлялось.
Специалисты компании «Доктор Веб» выявили более 110 подобных сайтов, созданных сетевыми мошенниками в период с февраля по май 2018 года. А в августе злоумышленники стали рассылать письма администратором доменов, зарегистрированных в компании «Региональный Сетевой Информационный Центр» (RU-CENTER). Жулики предлагали оплатить продление доменов, срок делегирования которых подходил к концу, при этом вместо официальных реквизитов RU-CENTER они предлагали сделать перевод на собственный кошелек в электронной платежной системе «Яндекс.Деньги».
Мошенники часто рассылают электронные письма от имени известных компаний — не минула эта участь и популярный интернет-магазин Aliexpress. Жулики отправляли его постоянным покупателям сообщения с предложением посетить специальный интернет-магазин с многочисленными скидками и подарками.
В действительности «магазин» представлял собой страницу со ссылками на различные мошеннические торговые площадки, продававшие некачественные товары или товары по завышенным ценам. Вопрос о том, как злоумышленникам удалось раздобыть базу с контактами реальных покупателей Aliexpress, до сих пор остается открытым.
Для мобильных устройств
В уходящем году пользователям Android-устройств угрожало множество вредоносных программ. Среди них были банковские троянцы, с помощью которых злоумышленники пытались украсть деньги жителей России, Турции, Бразилии, Испании, Германии, Франции и других государств. Весной вирусные аналитики обнаружили троянца
В ноябре специалисты «Доктор Веб» исследовали вредоносную программу
А уже в декабре был выявлен троянец
На протяжении всего года вирусописатели активно распространяли Android-банкеров, созданных на основе опубликованного в открытом доступе исходного кода троянца
Многие банкеры попадали на устройства благодаря троянцам-загрузчикам, таким как
В 2018 году владельцам Android-устройств снова угрожали троянцы семейства
Другой троянец этого семейства, добавленный в вирусную базу Dr.Web как
Для получения незаконного заработка сетевые мошенники применяли и другие вредоносные программы. Среди них были троянцы-майнеры, такие как
Осенью специалисты «Доктор Веб» обнаружили троянца-клипера
Вирусописатели активно применяли троянцев и в мошеннических кампаниях. Популярной схемой сетевых жуликов в 2018 году было обещание вознаграждения за прохождение опросов. При запуске такие троянцы показывали на экране созданные злоумышленниками веб-страницы, где потенциальным жертвам предлагалось ответить на несколько вопросов. Для получения денег от пользователей требовалась некая проверочная или иная оплата, однако после отправки средств владельцы зараженных устройств не получали ничего. Также популярностью пользовались вредоносные программы-кликеры, которые загружали сайты с рекламой и автоматически нажимали на расположенные на них объявления. Более детально об этих случаях наша компания рассказывала в соответствующей статье.
Другой тип мошенничества заключался в подписке владельцев Android-смартфонов и планшетов на дорогостоящие услуги. Троянцы, такие как
В уходящем году были выявлены очередные случаи заражения Android-прошивок. Об одном из них мы сообщали в марте. Вирусные аналитики обнаружили троянца
Перспективы и вероятные тенденции
Несмотря на то, в что в 2018 году не случилось серьезных вирусных эпидемий, в будущем вполне возможны новые волны массового распространения различных угроз. По-прежнему будет расти число вредоносных сценариев, написанных на различных интерпретируемых языках. При этом подобные скрипты будут угрожать не только устройствам под управлением Microsoft Windows, но и другим платформам, прежде всего — Linux.
Будут появляться новые троянцы-майнеры, предназначенные для добычи криптовалют с использованием аппаратных ресурсов инфицированных устройств. Не ослабнет интерес злоумышленников и к «Интернету вещей»: троянцы для «умных устройств» существуют уже сейчас, но в недалеком будущем их количество наверняка вырастет.
Имеются все основания полагать, что в 2019 году вирусописатели будут создавать и распространять новых троянцев для мобильной платформы Google Android. Тенденции уходящего года показывают, что среди мобильных вредоносных программ скорее всего будут преобладать рекламные и банковские троянцы.
Также вряд ли снизится число мошеннических почтовых рассылок: сетевые жулики будут изобретать все новые и новые способы обмана интернет-пользователей. Как бы то ни было, в наступающем году определенно появятся новые угрозы информационной безопасности, а значит, очень важно обеспечить своим устройствам надежную и современную антивирусную защиту.
Узнайте больше с Dr.Web
28.12 «Доктор Веб»: обзор вирусной активности для мобильных устройств в декабре 2018 года
28 декабря 2018 года
В начале декабря бразильских пользователей Android-устройств атаковал банковский троянец, распространявшийся через Google Play. Кроме того, в течение месяца в этом официальном каталоге ПО для Android были выявлены другие вредоносные приложения. В конце декабря специалисты «Доктор Веб» обнаружили новую версию коммерческой шпионской программы, собирающей большой объем конфиденциальной информации.
ГЛАВНЫЕ ТЕНДЕНЦИИ ДЕКАБРЯ
- Распространение опасного банковского троянца, предназначенного для пользователей из Бразилии
- Обнаружение новой версии потенциально опасной программы, созданной для слежки за пользователями мобильных устройств
- Выявление множества вредоносных и нежелательных приложений в Google Play
Мобильная угроза месяца
В начале декабря вирусные аналитики исследовали банковского троянца
Подробнее об этом троянце рассказано в опубликованной на сайте компании «Доктор Веб» новости.
По данным антивирусных продуктов Dr.Web для Android
Android.Backdoor .682.origin- Троянская программа, которая выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства.
Android.HiddenAds .261.originAndroid.HiddenAds .659- Троянцы, предназначенные для показа навязчивой рекламы. Распространяются под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают их в системный каталог.
Android.DownLoader .573.origin- Троянец, загружающий другие вредоносные приложения.
Android.Mobifun .4- Троянец, который загружает различные приложения.
- Adware.Zeus.1
Adware.Patacore .1.originAdware.Adpush .2514- Adware.AdPush.29.origin
- Adware.Jiubang.2
- Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.
Угрозы в Google Play
В течение месяца в Google Play было выявлено множество вредоносных и нежелательных программ. Среди них — рекламные троянцы
Также были выявлены программы со встроенными нежелательными модулями
Злоумышленники вновь распространяли мошеннические приложения. В вирусную базу Dr.Web были добавлены записи для детектирования троянцев
Кроме того, вирусные аналитики обнаружили троянца
Кибершпионаж
Среди выявленных в декабре потенциально опасных программ оказалась новая версия коммерческого шпиона
Пользователям ОС Android угрожают различные вредоносные и нежелательные программы, которые распространяются как при помощи веб-сайтов, так и через каталог Google Play. Кроме того, злоумышленники могут инсталлировать их самостоятельно, если получат физический доступ к мобильным устройствам. Для защиты смартфонов и планшетов их владельцам следует установить антивирусные продукты Dr.Web для Android.
Ваш Android нуждается в защите
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
28.12 Итоговый обзор вирусной активности: наиболее резонансные события 2018 года
28 декабря 2018 года
2018 год был отмечен распространением троянцев-майнеров, предназначенных для добычи криптовалют без ведома пользователей, а также появлением новых вредоносных программ для операционных систем Windows и Linux. В течение года вирусные аналитики обнаружили множество мобильных троянцев, угрожающих владельцам устройств под управлением Android. Об этих и других событиях вы можете узнать из итогового обзора вирусной активности, опубликованного компанией «Доктор Веб».
28 декабря 2018 года
28.12 «Доктор Веб»: обзор вирусной активности в декабре 2018 года
28 декабря 2018 года
Последний месяц 2018 года не был отмечен какими-либо заметными событиями в сфере информационной безопасности. Среди обнаруживаемых на компьютерах и в почте вредоносных программ по-прежнему лидируют опасные сценарии, написанные на языке JavaScript. Значительная их часть предназначена для загрузки на инфицированное устройство другого вредоносного ПО и добычи криптовалют с использованием аппаратных ресурсов зараженного компьютера. Как и в ноябре, на жестких дисках часто обнаруживается
Главные тенденции декабря
- Распространение вредоносных сценариев
- Появление новых троянцев для мобильной платформы Android
По данным серверов статистики «Доктор Веб»
- JS.DownLoader
- Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.
Trojan.SpyBot.699 - Многомодульный банковский троянец. Он позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и выполнять поступающие от них команды. Троянец предназначен для хищения средств с банковских счетов.
- JS.Miner
- Семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.
- VBS.DownLoader
- Семейство вредоносных сценариев, написанных на языке VBS. Загружают и устанавливают на компьютер другие вредоносные программы.
Статистика вредоносных программ в почтовом трафике
- JS.DownLoader
- Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.
Trojan.SpyBot.699 - Многомодульный банковский троянец. Он позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и выполнять поступающие от них команды. Троянец предназначен для хищения средств с банковских счетов.
W97M.DownLoader - Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- JS.Miner
- Семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.
Шифровальщики
В декабре в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих модификаций троянцев-шифровальщиков:
Trojan.Encoder.858 — 22.34% обращений;Trojan.Encoder.11464 — 11.71% обращений;Trojan.Encoder.11539 — 10.17% обращений;- Trojan.Encoder.25574 — 5.08% обращений;
Trojan.Encoder.567 — 4.93% обращений;Trojan.Encoder.5342 — 1.54% обращений.
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В течение декабря 2018 года в базу нерекомендуемых и вредоносных сайтов было добавлено 257 197 интернет-адресов.
| Ноябрь 2018 | Декабрь 2018 | Динамика |
|---|---|---|
| + 231 074 | + 257 197 | +11.3% |
Вредоносное и нежелательное ПО для мобильных устройств
В декабре специалисты «Доктор Веб» обнаружили в каталоге Google Play вредоносное приложение
Наиболее заметные события, связанные с «мобильной» безопасностью в декабре:
- распространение банковского троянца, атаковавшего пользователей Бразилии;
- обнаружение новой версии опасной программы, предназначенной для кибершпионажа;
- выявление в Google Play множества вредоносных и нежелательных программ.
Более подробно о вирусной обстановке для мобильных устройств в декабре читайте в нашем обзоре.
Узнайте больше с Dr.Web
28.12 «Доктор Веб»: обзор вирусной активности для мобильных устройств за 2018 год
28 декабря 2018 года
В уходящем году владельцам мобильных устройств под управлением ОС Android вновь угрожало большое число вредоносных и нежелательных программ, многие из которых распространялись через официальный каталог приложений Google Play. При этом заметно усилилась начавшаяся в 2017 году тенденция использования различных приемов маскировки и сокрытия троянцев для снижения вероятности их обнаружения.
Одной из главных угроз для пользователей смартфонов и планшетов за последние 12 месяцев стали Android-банкеры, атаковавшие клиентов кредитных организаций по всему миру. Кроме того, серьезную опасность представляли вредоносные программы, способные скачивать из Интернета и запускать произвольный код.
Вирусописатели активно распространяли троянцев, применявшихся в мошеннических схемах, а также задействовали другие вредоносные приложения, с помощью которых получали незаконный доход. Кроме того, злоумышленники снова пытались заработать «мобильной» добычей криптовалют и даже использовали троянцев-клиперов для подмены номеров электронных кошельков в буфере обмена Android-устройств.
Актуальной осталась проблема заражения прошивок смартфонов и планшетов на этапе их производства. Один из случаев внедрения троянца в образ операционной системы Android вирусные аналитики компании «Доктор Веб» выявили весной — тогда были скомпрометированы свыше 40 моделей мобильных устройств.
Также в течение года пользователям угрожали вредоносные приложения, использовавшиеся для кибершпионажа.
Главные тенденции года
- Очередные случаи проникновения троянских и нежелательных программ в каталог Google Play
- Попытки вирусописателей усложнить обнаружение вредоносных программ
- Атаки Android-банкеров на клиентов кредитных организаций по всему миру
- Использование троянцами специальных возможностей ОС Android для автоматического выполнения вредоносных действий
- Распространение троянцев-клиперов, подменяющих номера электронных кошельков в буфере обмена
Наиболее интересные события
В начале года специалисты по информационной безопасности зафиксировали распространение троянца-майнера
В марте компания «Доктор Веб» рассказала о новом случае обнаружения троянца
Злоумышленники все чаще используют разнообразные методы, позволяющие уменьшить вероятность обнаружения вредоносных и нежелательных программ. В 2018 году эта тенденция сохранилась. Один из популярных способов снизить заметность — применение приложений-загрузчиков. Благодаря им троянцы и другое опасное ПО дольше остаются вне поля зрения антивирусов и вызывают меньше подозрений у потенциальных жертв. С помощью таких загрузчиков киберпреступники могут распространять вредоносное ПО различного типа – например троянцев-шпионов.
В апреле в каталоге Google Play был обнаружен загрузчик
В августе в Google Play был найден загрузчик
Однако все чаще троянцы-загрузчики используются для распространения Android-банкеров. В июле в Google Play был найден
Позднее было выявлено несколько аналогичных вредоносных программ, которые также проникли в Google Play. Одна из них получила имя
Загрузчики применяются для заражения мобильных устройств и другим вредоносным ПО. В октябре вирусные аналитики обнаружили в каталоге Google Play троянца
Все большее распространение получают многокомпонентные вредоносные приложения. Каждый из их модулей отвечает за выполнение определенных функций, что позволяет злоумышленникам при необходимости расширять возможности троянцев. Кроме того, такой механизм работы на зараженных мобильных устройствах снижает вероятность выявления угрозы. Вирусописатели способны оперативно обновлять эти плагины и добавлять к ним новые, оставляя основного троянца с минимальным набором функций и делая его менее заметным.
Подобный «комбайн» специалисты «Доктор Веб» обнаружили в феврале — он получил имя
После расшифровки и запуска модуль скачивал еще одно изображение, в котором скрывался другой плагин, загружавший и запускавший троянца
Примеры изображений с зашифрованными в них модулями
Подробнее об этом троянце рассказано в новостном материале на нашем сайте.
В августе аналитики «Доктор Веб» исследовали троянца-клипера
При копировании номера электронного кошелька в буфер обмена
Вирусная обстановка в сегменте мобильных устройств
Согласно статистике детектирований антивирусными продуктами Dr.Web для Android, в 2018 году на Android-устройствах чаще всего обнаруживались рекламные троянцы, вредоносные программы, скачивающие опасное и ненужное ПО, а также троянцы, выполняющие по команде злоумышленников различные действия.
Android.Backdoor .682.origin- Троянец, выполняющий по команде киберпреступников вредоносные действия.
Android.Mobifun .4- Представители семейства троянцев, предназначенных для показа навязчивой рекламы.
Android.HiddenAds - Представители семейства троянцев, предназначенных для показа навязчивой рекламы.
Android.DownLoader .573.origin- Вредоносная программа, выполняющая загрузку заданных вирусописателями приложений.
Android.Packed .15893- Детектирование троянцев, защищенных программным упаковщиком.
Android.Xiny .197- Троянец, основная задача которого — загрузка и удаление приложений.
- Android.Altamob.1.origin
- Вредоносная программа, выполняющая загрузку заданных вирусописателями приложений.
Среди нежелательных и потенциально опасных приложений, обнаруженных на Android-устройствах в течение года, самыми распространенными оказались модули, показывающие рекламу. Кроме того, на смартфонах и планшетах детектировались программы, предназначенные для загрузки и установки различного ПО.
- Adware.Zeus.1
- Adware.Altamob.1.origin
- Adware.Jiubang
- Adware.Adtiming.1.origin
Adware.Adpush .601- Adware.SalmonAds.3.origin
- Adware.Gexin.2.origin
Нежелательные модули, которые разработчики ПО и вирусописатели встраивают в приложения для показа агрессивной рекламы.
Tool.SilentInstaller .1.originTool.SilentInstaller .6.origin
Потенциально опасные программы, предназначенные для загрузки и установки других приложений.
Банковские троянцы
Банковские троянцы по-прежнему представляют серьезную опасность для владельцев мобильных устройств. Эти вредоносные приложения похищают логины и пароли доступа к учетным записям клиентов кредитных организаций, информацию о банковских картах и другие конфиденциальные данные, которые могут использоваться для кражи денег. В течение последних 12 месяцев антивирусные продукты Dr.Web для Android обнаруживали таких троянцев на смартфонах и планшетах свыше 110 000 раз. Динамика детектирования Android-банкеров показана на следующем графике:
Когда в конце 2016 года авторы банковского троянца
В марте специалисты «Доктор Веб» обнаружили в Google Play троянца
При запуске
Осенью вирусные аналитики исследовали банкера
Вскоре наши специалисты выявили в Google Play троянца
Мошенничество
Проводя мошеннические кампании, киберпреступники все чаще используют вредоносные программы для мобильных Android-устройств. В 2018 году было выявлено множество таких троянцев. Об одном из них —
На протяжении года наши специалисты находили в Google Play и других троянцев, способных по команде управляющего сервера загружать любые веб-страницы. Среди них были
Кроме того, злоумышленники активно распространяли Android-троянцев семейства
В течение года вирусные аналитики обнаружили десятки мошеннических приложений
Перспективы и тенденции
В следующем году пользователи мобильных устройств вновь столкнутся с атаками банковских троянцев, а вирусописатели продолжат улучшать их функционал. Вполне вероятно, что все большее число Android-банкеров будет становиться универсальными вредоносными программами, способными выполнять широкий спектр задач.
Возрастет число мошеннических приложений и рекламных троянцев. Также вирусописатели не оставят попыток заработать на добыче криптовалют, используя вычислительные мощности Android-устройств. Нельзя исключать очередных случаев заражения прошивок.
Киберпреступники будут совершенствовать способы обхода антивирусов, встроенных в операционную систему Android новых ограничений и защитных механизмов. Не исключено появление руткитов и троянцев, способных обходить эти барьеры. Возможно возникновение вредоносных программ с новыми принципами работы и способами получения конфиденциальной информации. Например, использование датчиков мобильного устройства и слежение за движениями глаз для получения информации о набираемом тексте. Кроме того, в новых вредоносных приложениях злоумышленники могут применять алгоритмы машинного обучения и другие методы искусственного интеллекта.
Ваш Android нуждается в защите
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
28.12 Вредоносные сценарии, многокомпонентный банкер и другие события декабря 2018 года
28 декабря 2018 года
28.12 «Доктор Веб» представляет обзор вирусной активности для мобильных устройств за 2018 год
28 декабря 2018 года
| Читать обзор полностью |
25.12 Рабочий стол – 2019: обновите обои к Новому году с Dr.Web!
25 декабря 2018 года
Приглашаем всех желающих скачать и установить наши обои, выполненные в темном, светлом и зеленом тонах. Но если вы еще не пользователь Dr.Web, не забывайте, что наш паучок на вашем рабочем столе служит скорее для красоты и вряд ли справится с интернет-угрозами.
Так что устанавливайте Dr.Web, если вы этого еще не сделали – и пусть ваш рабочий стол всегда будет в порядке!
24.12 Последний аукцион уходящего года: разбираем призы
24 декабря 2018 года
Отмечаем участников аукциона Dobriy (г. Старый Оскол), kapitansha73 (г. Тольятти) и vit24 (г. Омск), которые становятся первыми обладателями наших новых фирменных часов. Карточную игру «Локалка» от журнала «Системный администратор» выигрывает Littlefish (Беларусь, г. Гомель), универсальное зарядное устройство будет выручать пользователя под псевдонимом loki_pvl (Казахстан, г. Павлодар), а метеостанция с часами станет подспорьем для Dvakota (г. Курганинск).
И, кстати, о котах: vinnetou (г. Смоленск) становится обладателем ручки Parker – именно она оказалась на этот раз в нашем «мешке».
Поздравляем всех победителей декабрьского аукциона – и продолжим разыгрывать наши лоты уже в 2019 году!
#сообщество #аукцион
| Псевдоним | Ставка (баллы) | Ставка (Dr.Web-ки) |
|---|---|---|
| Кот в мешке | ||
| vinnetou | 3800 | |
| Часы настенные | ||
| Dobriy | 777 | |
| kapitansha73 | 680 | |
| vit24 | 360 | |
| Карточная ролевая игра "Локалка" от журнала "Системный администратор" | ||
| Littlefish | 544 | |
| Универсальное зарядное устройство | ||
| loki_pvl | 1260 | |
| Метеостанция | ||
| Dvakota | 6300 | |
| Полотенце | ||
| kozinka.ru | 2002 | |
| Сумочка бархатная со стразами | ||
| Lisa | 400 | |
| Веб-камера с микрофоном | ||
| Истребитель Напитков | 888 | |
| Беспроводная зарядная станция | ||
| Hockey46 | 1200 | |
| Термокружка | ||
| Tanya086 | 1801 | |
| Колонка bluetooth | ||
| TROYANEC | 1000 | |
| Брелок-фонарик | ||
| PavelG | 300 | |
| w...l | 159 | |
| ZORRO | 150 | |
| av64 | 20 | |
| asdm | 16 | |
| звукач | 118 | |
| Подставка под горячее | ||
| tersero | 100 | |
| aletoropov | 15 | |
| Пылесос для клавиатуры | ||
| Константин | 600 | |
| Чехол защитный для банковских карт | ||
| Kamaz | 40 | |
| fviy@mail.ru | 10 | |
| subrosakam | 60 | |
| Kapry | 50 | |
| Vladimir | 10 | |
19.12 Инструкция по работе с «проблемными» ПК локальной сети, защищенной Dr.Web
19 декабря 2018 года
Инструкция, состоящая из 6 пунктов, содержит рекомендации по нейтрализации последствий ВКИ. В частности, оговорены варианты с заражением ПК троянцем-шифровальщиком и ситуации, при которых использовались внешние накопители.
Текст инструкции предваряется рекомендациями по настройке автоматической отправки оповещений в Центре управления Dr.Web Enterprise Security Suite.
Пользуйтесь всеми возможностями, которые предоставляет Dr.Web Enterprise Security Suite, экономьте свое время и помните, что более подробную информацию о работе комплекса всегда можно получить из Руководства администратора.
#Dr.Web #администрирование #инструкции
19.12 Важные знания о защите от майнеров и 100 Dr.Web-ок в придачу
19 декабря 2018 года
В последнее время криптовалюты и всё, что с ними связано, стали одной из самых горячих тем в СМИ. Сегодня пытаются добывать криптовалюты или задумываются об этом даже самые далекие от ИТ-технологий люди. Однако не все знают, что любой компьютер, сервер или мобильное устройство могут быть заражены троянцем-майнером, предназначенным для скрытой добычи криптовалюты. Более того, беспечный пользователь может сам загрузить безобидную или даже полезную на первый взгляд программу, благодаря дополнительному вредоносному функционалу которой мощности его компьютерного парка окажутся в полном распоряжении злоумышленников.
Компания «Доктор Веб» приглашает всех участников сообщества Dr.Web пройти тест «Настрой-ка Dr.Web от майнеров». В результате вы больше узнаете об этой актуальной ИБ-угрозе и сможете правильно настроить ваш антивирус для защиты от майнеров. В благодарность за потраченное время каждому участнику будут начислены 100 Dr.Web-ок. Полученные виртуальные награды можно поставить на понравившиеся сувениры в аукционах или обменять на сертификаты на покупку антивируса со скидкой.
| Пройти опрос |
#Настрой-ка_Dr.Web #Dr.Web-ки #обучение
14.12 Замена Dr.Web Firewall for Windows driver в продуктах Dr.Web 12.0 для Windows
14 декабря 2018 года
Причиной этого стали выявленные проблемы совместимости обновленного Dr.Web Firewall for Windows driver с ПО VipNet.
Замена обновленной версии драйвера на предыдущую пройдет автоматически, однако потребует перезагрузки компьютеров.
13.12 Обновление Dr.Web vxCube 1.2
13 декабря 2018 года
Изменения в анализаторе:
- теперь можно загружать файлы размером до 500 МБ и увеличивать время выполнения файла до 60 минут (по специальному запросу);
- добавлена поддержка форматов PUB, ACCDB, SCT и PS1;
- добавлены новые правила для отслеживания поведения APK-файлов;
- добавлен индикатор выполнения анализа APK-файлов.
Исправления выявленных ошибок:
- устранена проблема, из-за которой не отображалась таблица сетевой активности;
- внесены незначительные исправления в окне «Лицензия».
Приобрести коммерческую лицензию Dr.Web vxCube можно в интернет-магазине «Доктор Веб».
Демоверсия Dr.Web vxCube подразумевает проверку 10 объектов в течение 10 дней и доступна здесь.
#Dr.Web #сервисы #анализ
13.12 Обновление компонентов в продуктах Dr.Web 12.0 для Windows
13 декабря 2018 года
Изменения в SpIDer Agent for Windows:
- добавлена возможность выбора любого файла при задании исключений Защиты от потери данных;
- реализовано отображение этапов сбора отчета для службы технической поддержки;
- устранена проблема с отображением имени приложения для SYSTEM в интерактивном режиме Брандмауэра при создании правила;
- устранена проблема с проверкой цифровой подписи приложений из Windows Store;
- устранена проблема недоступности кнопки «Еще», если в карантине находятся только резервные копии;
- обеспечена поддержка отображения класса мультимедийных устройств для блокировки;
- добавлено отображение уведомления о том, что пользователь, для которого настраивается Родительский контроль, обладает правами администратора;
- исправлена ошибка, из-за которой всплывающие уведомления могли перекрывать друг друга;
- исправлено отображение некорректного текста ошибки, если при продлении в качестве предыдущей лицензии указан незарегистрированный ключевой файл;
- устранена причина аварийного завершения работы агента;
- в статистике реализовано сохранение записей о блокировке доступа к объекту, защищаемому модулем Защита от потери данных;
- в окне блокировки USB-устройств, представляющихся клавиатурой, добавлена возможность скопировать строку с id устройства.
Изменения в Dr.Web Control Service:
- устранена причина «зависания» сервиса при автоматической попытке ОС Windows 10 установить системное время, если в настройках включена опция запрета его изменения;
- устранена проблема с экспортом настроек антивируса;
- устранено срабатывание ограничения длительности непрерывной работы за компьютером при выключенном или неустановленном Родительском контроле;
- исправлена ошибка, из-за которой появлялись уведомления о блокировке камеры при том, что сама блокировка была отключена;
- в статистике, в событиях об устаревании баз, исправлена ошибка отображения времени последнего обновления.
Изменения в Dr.Web Scanner SE:
- устранена проблема отображения неверного количества проверенных объектов;
- добавлено отображение окна с предупреждением при нажатии кнопки «Стоп» в процессе сканирования;
- устранена проблема, из-за которой не выполнялось сканирование объектов при запуске проверки;
- в интерфейс Сканера внесены изменения, направленные на улучшение локализации и отображения элементов окна.
Изменения в Dr.Web Anti-rootkit API:
- устранена причина ложного срабатывания модуля Защиты от потери данных в процессе выполнения дефрагментации дисков;
- улучшена работа с облачным сервисом Dr.Web Cloud;
- усовершенствована защита файлов от шифрования;
- улучшены алгоритмы эвристического анализа.
Изменение в Dr.Web Scanning Engine:
- улучшены методы сканирования и обезвреживания угроз.
Изменение в Dr.Web Firewall for Windows driver (актуально для «домашних» продуктов Dr.Web):
- устранена причина возникновения критической ошибки системы (BSOD) в процессе работы встроенного в ОС Windows 8 и 8.1 модуля «Семейная безопасность».
Изменение в Dr.Web Protection for Windows:
- устранена причина возникновения критической ошибки системы (BSOD) при сканировании системы с помощью антивирусного ПО Vba32.
Изменения в email-templates:
- добавлено уведомление о блокировке доступа к каталогу, защищенному модулем Защита от потери данных;
- исправлен текст уведомления о заблокированном устройстве;
- множественные уведомления Родительского контроля о блокировке доступа к защищаемым объектам теперь группируются;
- в уведомление от Превентивной защиты добавлено поле «Объект».
Изменение в Dr.Web Security Space, Anti-virus for Windows setup:
- добавлена возможность выбора польского языка в процессе установки продуктов.
Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.
10.12 Выпуск Dr.Web 12.0 для файловых серверов Windows
10 декабря 2018 года
В новой версии Dr.Web 12 для файловых серверов Windows:
- значительно расширен функционал программы;
- расширен спектр защищаемых антивирусом сущностей;
- применены новые прогрессивные методики проверки;
- расширена сфера применения эвристических алгоритмов детектирования;
- дальнейшее развитие получили поведенческие алгоритмы детектирования;
- ради достижения максимальной верности вердикта Dr.Web задействуются различные источники для принятия решения о вредоносности файла или процесса.
Настройки главных компонентов защиты Dr.Web представлены в едином окне Центра безопасности, которое предоставляет доступ ко всем компонентам, инструментам, статистике и настройкам программы.
Превентивная защита
Комплекс технологий Превентивной защиты Dr.Web ответственен за анализ поведения запущенных приложений и всех процессов системы. В него входит защита от вымогателей, от эксплойтов и контроль при помощи поведенческого анализа.
Злоумышленники стремятся получить прибыль — путем шифрования файлов, шантажа пользователей, блокировки доступа к компьютерам, хищения и последующей продажи ценных данных. Во избежание этого в разделе Устройства и личные данные предусмотрена возможность настройки доступа к подключаемым устройствам.
Новинка! Защита от потери данных
Хотя новый компонент защиты называется так же, как и в версиях Dr.Web 9-11.5, логика его работы стала совершенно иной. Это действительно новый инструмент, работа которого теперь основана не на периодическом создании и защите резервных копий важных данных, а на постоянной защите выбранных пользователем папок, которая осуществляется в режиме нон-стоп. Ваши файлы будут под защитой этого компонента, пока вы сами его не отключите.
Защита от потери данных требует включения и настройки.
Для обновления продукта до версии 12.0 запустите новый установочный файл на компьютере с установленным Антивирусом Dr.Web для файловых серверов Windows. Внимание: не поддерживается установка 12-й версии продукта на компьютеры под управлением Windows Server 2003.
06.12 Мобильные устройства бразильских пользователей атаковал банковский троянец
6 декабря 2018 года
Киберпреступники распространяли
При запуске
Когда пользователь дает банкеру разрешение на работу с функциями специальных возможностей, тот закрывает свое окно, запускает вредоносный сервис и с его помощью продолжает действовать в скрытом режиме. Затем
Кроме того, вредоносное приложение использует функции специальных возможностей и для самозащиты, отслеживая работу ряда антивирусов и различных утилит. При их запуске он пытается закрыть их окна, 4 раза подряд нажимая кнопку «Назад».
При запуске программы Banco Itaú троянец с использованием функции специальных возможностей считывает содержимое ее окна и передает злоумышленникам информацию о балансе банковского счета пользователя. Затем он самостоятельно выполняет навигацию внутри приложения и переходит в раздел управления учетной записью. Там троянец копирует и отправляет вирусописателям ключ iToken – код безопасности, который используется для проверки электронных транзакций.
После запуска приложения Bradesco банкер считывает информацию об аккаунте жертвы и пытается автоматически войти в него, вводя полученный от управляющего сервера PIN-код.
Получив команду на запуск приложения для работы с СМС, банкер открывает его, считывает и сохраняет текст доступных сообщений и отправляет их на сервер. При этом он выделяет СМС, поступившие от банка CaixaBank, S.A., и передает их отдельным запросом.
Кроме того, авторы
Пример таких фишинговых страниц показан на изображениях ниже:
Введенная жертвой конфиденциальная информация передается злоумышленникам, после чего троянец закрывает мошенническое окно и повторно запускает атакуемую программу. Это делается для того, чтобы не вызвать у владельца устройства подозрений при сворачивании или закрытии целевого приложения.
Компания «Доктор Веб» призывает с осторожностью устанавливать Android-программы, даже если они распространяются через Google Play. Злоумышленники могут подделывать известное ПО, а также создавать внешне безобидные приложения. Для снижения риска установки троянца стоит обращать внимание на имя разработчика, дату размешения программы в каталоге, число загрузок и отзывы других пользователей. Кроме того, следует использовать антивирус.
Все известные модификации банкера
#Android, #Google_Play, #банковский_троянец, #фишинг
06.12 В ряде продуктов Dr.Web обновлено лицензионное соглашение
6 декабря 2018 года
В составе выпущенных модулей было обновлено лицензионное соглашение.
Обновление доступно через Всемирную систему обновлений Dr.Web.
