|
|
Страница 1 из 2
|
[ Сообщений: 18 ] |
|
Автор |
Сообщение |
maxsimus |
Заголовок сообщения: Другие новости о NOD32 Добавлено: 26 фев 2015, 00:03 |
|
|
Эксперт |
|
|
Зарегистрирован: 14 июл 2012, 04:00 Сообщения: 16687 Медали: 5 Откуда: Ташкент Cпасибо сказано: 5199 Спасибо получено: 7153 раз в 6055 сообщениях имя пользователя: maksim
|
Другие новости о NOD32
_________________ Уважай себя и других, труд людей!
|
|
Вернуться к началу |
|
|
maxsimus |
Заголовок сообщения: Re: Другие новости о NOD32 Добавлено: 26 апр 2015, 19:16 |
|
|
Эксперт |
|
|
Зарегистрирован: 14 июл 2012, 04:00 Сообщения: 16687 Медали: 5 Откуда: Ташкент Cпасибо сказано: 5199 Спасибо получено: 7153 раз в 6055 сообщениях имя пользователя: maksim
|
ESET предлагает защитить детей от нежелательного контента в сети
Несовершеннолетние пользователи Интернет в России составляют 8% всех потребителей. ESET Russia провела исследования и установила, что 53% школьников постоянно сидят в интернете с своих ПК, планшетов или телефонов. Еще 22% общаются или играют в сети интернет в свое свободное время.
В связи с мировым погружением в просторы интернет родители пытаются оградить своих чад от нежелательных сайтов и информации. Они заводят «семейные» учетные записи, что позволяет им просматривать браузерную историю своих детей. Другие пользуются более надежным методом – использую антивирусные программы с «родительским контролем». Компания ESET предлагает еще более новый продукт, который упростит систему запрета нежелательного контента для пользователей. Официально продукт появится в фирменных магазинах ESET через пару месяцев в России и странах СНГ.
_________________ Уважай себя и других, труд людей!
|
|
Вернуться к началу |
|
|
vladimir59 |
Заголовок сообщения: Re: Другие новости о NOD32 Добавлено: 28 май 2015, 17:46 |
|
|
Зам.админа |
|
Зарегистрирован: 20 сен 2012, 18:31 Сообщения: 16469 Медали: 2 Cпасибо сказано: 1518 Спасибо получено: 1301 раз в 1140 сообщениях
|
Linux/Moose автоматически "раскручивает" новые аккаунты в Instagram, Twitter и других сервисах Компания ESET обнаружила новое семейство вредоносных программ для Linux - Linux/Moose. В отличие от других Linux-угроз, Moose не предназначен для компрометации персональных компьютеров. Атаки злоумышленников ориентированы на сетевые роутеры и некоторые другие устройства. После заражения операционной системы роутера мошенники используют Linux/Moose для кражи трафика, проходящего через него. В частности, их интересуют служебные файлы сессий НТТР (cookie). Впоследствии эти файлы будут задействованы в мошенничестве в соцсетях Facebook и Instagram, а также Twitter, YouTube и других сервисах. С их помощью можно, например, искусственно увеличить число просмотров видео, повысить число подписчиков. Эксперты ESET наблюдали, в частности, как Linux/Moose автоматически "раскручивает" новый аккаунт в Instagram. Помимо компрометации социальных сетей, Linux/Moose перенаправляет DNS-трафик. Это позволяет злоумышленникам организовать атаки типа man-in-the-middle во всех веб-сервисах. Более того, Linux/Moose может конкурировать с другими семействами вредоносного ПО в системе, принудительно завершая их процессы.
|
|
Вернуться к началу |
|
|
|
За это сообщение пользователю vladimir59 "Спасибо" сказали: ИГОРЬ07 |
|
ИГОРЬ07 |
Заголовок сообщения: Re: Другие новости о NOD32 Добавлено: 13 июл 2015, 16:15 |
|
|
Эксперт |
|
|
Зарегистрирован: 19 июн 2011, 04:30 Сообщения: 11978 Медали: 3 Cпасибо сказано: 11214 Спасибо получено: 9173 раз в 6848 сообщениях
|
Eset опередила по темпам роста мировой рынок программных решений ИБ
Согласно отчету аналитической компании Gartner, в 2014 г. рост выручки антивирусной компании Eset в сегменте персональных антивирусных продуктов составил 7,2%, в сегменте решений для защиты рабочих станций — 8,6%. Это позволило компании увеличить рыночную долю с 4% в 2012 г. до 5,1% в 2014 г., сообщили CNews в Eset. Для сравнения, объем мирового рынка продуктов для обеспечения информационной безопасности в 2014 г. вырос, по данным отчета Gartner (Market Share: All Software Markets, Worldwide, 2014), на 5,3%. Общий объем рынка достиг $21,4 млрд против 20,3 млрд в 2013 г. В 2014 г. Eset сосредоточила усилия на оптимизации проактивной защиты для пользователей персональных продуктов по всему миру. Чтобы обеспечить им должный уровень безопасности, компания внедрила модули «Защита от ботнетов» и «Защита от эксплойтов» в новом поколении Eset NOD32, а также доработала мобильный антивирус Eset NOD32 Mobile Security для смартфонов и планшетов. В 2015 г. Eset представила новое поколение корпоративных продуктов. Решения предлагают новый уровень защиты от киберугроз в сочетании с минимальным воздействием на системные ресурсы, рассказали в компании. В центре линейки — новая консоль для централизованного управления корпоративной безопасностью Eset Remote Administrator. В продуктах для защиты рабочих станций реализованы новые функции, в частности, «Защита от ботнетов», «Защита от эксплойтов» и «Антифишинг».
_________________
|
|
Вернуться к началу |
|
|
vladimir59 |
Заголовок сообщения: Re: Другие новости о NOD32 Добавлено: 31 июл 2016, 10:13 |
|
|
Зам.админа |
|
Зарегистрирован: 20 сен 2012, 18:31 Сообщения: 16469 Медали: 2 Cпасибо сказано: 1518 Спасибо получено: 1301 раз в 1140 сообщениях
|
Осторожно: обнаружены фальшивые приложения, которые крадут данные и деньги
Восемь фальшивых приложений, которые якобы увеличивают количество подписчиков в социальных сетях, обнаружили в Google Play специалисты компании ESET. Приложения занимались кражей личных данных, подпиской на платные сервисы, рассылкой спама.
Это не то, что вы думаете
Фальшивые приложения запрашивали у пользователя модель устройства, логин в социальной сети и количество подписчиков, которое он хочет «накрутить». После этого пользователь проходил множество проверок: ему якобы предлагали бесплатные сервисы, купоны на скидки и подарки, однако для этого требовалось вводить дополнительную информацию (ФИО, домашний адрес, номер телефона, e-mail).
Фальшивые приложения крадут личные данные и деньги со счета
Собранные данные использовались для пополнения баз спамеров. Кроме того, пользователя заставляли согласиться на прием рекламных SMS и звонков. Стоимость услуги составляла 4,8 евро в неделю (357 рублей по курсу).
Как распознать фальшивку
Эксперты утверждают, что приложения-фальшивки обычно имеют низкий рейтинг и негативные отзывы на Google Play. Кроме того, они запрашивают больше данных, чем требовалось бы для корректной работы.
Приложения, обнаруженные специалистами ESET, уже удалены из Google Play. Но это не исключает, что в официальном магазине приложений вскоре не появятся их аналоги, поэтому стоит проверять оценки и отзывы перед установкой и использовать надежный антивирус.
|
|
Вернуться к началу |
|
|
vladimir59 |
Заголовок сообщения: Re: Другие новости о NOD32 Добавлено: 05 авг 2016, 19:58 |
|
|
Зам.админа |
|
Зарегистрирован: 20 сен 2012, 18:31 Сообщения: 16469 Медали: 2 Cпасибо сказано: 1518 Спасибо получено: 1301 раз в 1140 сообщениях
|
Полтора миллиона фальшивых «Призм»
Успех мобильного приложения для обработки фотографий «Призма», созданного российскими разработчиками Prisma Labs, не мог не привлечь внимания хакеров. Приложение Prisma для iOS появилось в июне и всего за неделю было скачано свыше 7,5 миллиона раз. А вот владельцам Android-устройств пришлось ждать целый месяц, прежде чем разработчики выпустили и Android-версию приложения. Этим – и нетерпением поклонников Android – и воспользовались киберпреступники.
Специалистами компании ESET были обнаружены сразу несколько фальшивых приложений для Android, выдававших себя за «Призму» и появившихся до ее официального релиза в Google Play Store. Практически все они не имели никакого функционала для обработки изображений, зато «успешно» заваливали пользователей рекламными объявлениями, убеждали переходить по вредоносным ссылкам и вводить свои персональные данные на сомнительных страницах, пугали несуществующими вирусами и предлагали установить фейковое защитное ПО, подключали к дорогостоящим премиальным SMS-сервисам и т.д. А наиболее опасные устанавливали соединение с подконтрольными киберпреступникам командными серверами и могли использоваться для загрузки более изощренных зловредов.
Компания ESET уведомляла Google Play Store обо всех случаях обнаружения подобных программ, и они оперативно удалялись из магазина. Тем не менее, по оценкам специалистов компании, фальшивые «Призмы» были скачаны более полутора миллионов раз. Эксперты ESET предупреждают, что попытка установить то или иное приложение до его официального релиза в стране проживания пользователя или на предпочитаемой им операционной системе – чрезвычайно плохая идея. Поскольку шанс установить реальную программу чрезвычайно мал, а шанс заразить устройство вредоносным ПО, напротив, близок к 100 процентам.
|
|
Вернуться к началу |
|
|
vladimir59 |
Заголовок сообщения: Re: Другие новости о NOD32 Добавлено: 10 авг 2016, 17:44 |
|
|
Зам.админа |
|
Зарегистрирован: 20 сен 2012, 18:31 Сообщения: 16469 Медали: 2 Cпасибо сказано: 1518 Спасибо получено: 1301 раз в 1140 сообщениях
|
Eset: 87% интернет-пользователей ценят режим инкогнито
87% пользователей предпочитают не раскрывать свою личность в интернете. Это выяснила компания Eset, опросив 700 читателей ИТ-портала «Мы Eset».
Респонденты ответили на вопрос «Стремитесь ли вы к анонимности в сети?». Положительный ответ дали 87% опрошенных, и только 13% беспечно заявили, что им скрывать нечего.
Те, кто задумываются об анонимности, также ответили, как именно они защищают данные о себе (вопрос с возможностью выбрать несколько вариантов ответа).
С большим отрывом лидируют пользователи, выбирающие самоцензуру. Самый популярный вариант ответа – «Не выкладываю лишнюю информацию» – набрал 85% голосов.
Судя по комментариям к опросу, пользователи совмещают внутреннюю цензуру с техническими средствами. Например, 38% респондентов устанавливают расширения для браузера, которые блокируют назойливую рекламу и системы слежения за активностью пользователя в интересах компаний и рекламных сетей.
Опрос выявил достаточно много пользователей Tor, прокси-серверов и VPN – 35% участников опроса отметили эти средства обеспечения анонимности.
34% опрошенных используют строгие настройки конфиденциальности сайтов, 32% доверяют переписку только мессенджерам с поддержкой функции шифрования.
Среди более экзотичных средств защиты – анонимные поисковики и сервисы временной почты (их назвали 12 и 8% респондентов).
Eset рекомендует контролировать публикуемый контент, регулярно обновлять настройки конфиденциальности аккаунтов в соцсетях, удалять старые письма в почтовых ящиках и использовать сложные неповторяющиеся пароли для всех веб-сервисов.
|
|
Вернуться к началу |
|
|
vladimir59 |
Заголовок сообщения: Re: Другие новости о NOD32 Добавлено: 14 сен 2016, 20:35 |
|
|
Зам.админа |
|
Зарегистрирован: 20 сен 2012, 18:31 Сообщения: 16469 Медали: 2 Cпасибо сказано: 1518 Спасибо получено: 1301 раз в 1140 сообщениях
|
Вышла новая версия бесплатной утилиты Eset Online Scanner
Компания Eset представила новую версию Eset Online Scanner — бесплатной утилиты для удаления вредоносных программ с компьютера. Теперь Eset Online Scanner работает во всех известных браузерах, сообщили CNews в Eset.
Чтобы обнаружить и устранить вредоносное ПО, достаточно скачать утилиту с сайта Eset и запустить ее. Устанавливать программу не потребуется. Для проверки не нужны права администратора устройства, включить сканирование может любой пользователь «в один клик».
С обновленным Eset Online Scanner можно проверить на предмет заражения весь компьютер или задать нужную область сканирования — например, конкретную папку, автозагрузку или загрузочный сектор. После проверки утилита предложит удалить инфицированные файлы или переместить их в защищенную область для восстановления.
По словам разработчиков, Eset Online Scanner детектирует и устраняет угрозы любой сложности: вирусы, черви, троянские и шпионские программы. Приложение использует технологию проактивного детектирования ранее неизвестных угроз ThreatSense и свежие сигнатурные базы. Утилита совместима с любым установленным на ПК антивирусом.
|
|
Вернуться к началу |
|
|
vladimir59 |
Заголовок сообщения: Re: Другие новости о NOD32 Добавлено: 26 окт 2016, 12:12 |
|
|
Зам.админа |
|
Зарегистрирован: 20 сен 2012, 18:31 Сообщения: 16469 Медали: 2 Cпасибо сказано: 1518 Спасибо получено: 1301 раз в 1140 сообщениях
|
Новое поколение Eset NOD32 обеспечивает безопасность интернета вещейКомпания Eset представила новое поколение персональных продуктов Eset NOD32. В решениях внедрены новые модули для безопасности интернета вещей — веб-камеры и Wi-Fi-роутера, к которому подключены все домашние устройства. Предусмотрена функция защиты от программ-вымогателей, сообщили сегодня в Eset.По данным TNS Web Index, 84% российских пользователей выходят в Сеть больше чем с одного устройства. Они могут использовать домашний компьютер «в паре» с планшетом или смартфоном, подключаясь к интернету при помощи личного Wi-Fi-роутера. При этом, по статистике Eset, роутеры потенциально опасны — на 15% установлены простейшие пароли, а 7% имеют уязвимости программного обеспечения. Чтобы обеспечить безопасность всех устройств, подключенных к домашнему Wi-Fi, Eset разработала модуль «Защита домашней сети». Он позволяет проверить роутер на предмет слабых паролей и «дыр» в прошивке и предлагает способы решения проблемы. Полная проверка включает поиск известных уязвимостей и анализ настроек. Кроме того, пользователь может посмотреть список подключенных к роутеру устройств, чтобы убедиться в отсутствии посторонних.
Скрытый текст + Функция «Защита веб-камеры» контролирует процессы и приложения, которые пытаются получить доступ к веб-камере компьютера. Когда какое-либо приложение «заинтересуется» камерой, пользователь увидит соответствующее предупреждение. Как выяснила Eset, 78% российских пользователей уже сталкивались с шифраторами. Эти вредоносные программы шифруют личные файлы пользователя и выводят на экран требование выкупа за восстановление доступа к данным.
Новая функция «Защита от программ-вымогателей» в Eset NOD32 следит за приложениями и процессами, которые пытаются изменить данные пользователя. Если программа демонстрирует признаки злонамеренного поведения, функция блокирует ее или предлагает пользователю принять решение о блокировке, рассказали в компании.
Новые функции безопасности и зарекомендовавшие себя технологии реализованы в комплексном решении Eset NOD32 Smart Security Family для защиты всех устройств и домашней сети. |
|
|
Вернуться к началу |
|
|
vladimir59 |
Заголовок сообщения: Re: Другие новости о NOD32 Добавлено: 25 апр 2017, 18:21 |
|
|
Зам.админа |
|
Зарегистрирован: 20 сен 2012, 18:31 Сообщения: 16469 Медали: 2 Cпасибо сказано: 1518 Спасибо получено: 1301 раз в 1140 сообщениях
|
«Всеядный» троян перехватывает пароли от мобильного банка, Facebook и Instagram
ESET обнаружила на Google Play новую вредоносную программу. Троян Android/Charger.B крадет пароли от мобильных приложений банков и социальных сетей, с его помощью можно атаковать почти любое приложение.
Троян маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений.
Далее троян отправляет на командный сервер злоумышленников информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой.
Если зараженное устройство находится в России, Украине или Беларуси, троян деактивируется. В ESET предполагают, что атакующие таким образом пытаются избежать уголовного преследования в своей стране.
Когда жертва запускает интересующее злоумышленников приложение (например, мобильный банк или соцсеть), на экране появится поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в фишинговом окне, будут отправлены злоумышленникам.
В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play. Опасность трояна в том, что атакующие могут перенацелить его почти на любое приложение.
Троян может блокировать экран устройства, выводя сообщение о загрузке обновлений. В ESET предполагают, что эта функция используется при краже средств со счета. Злоумышленники удаленно блокируют смартфон, чтобы жертва не заметила подозрительную активность и не смогла принять меры.
Для профилактики заражения ESET рекомендует загружать приложения только на официальных площадках, предварительно изучив оценки и отзывы пользователей. Подозрительные запросы разрешений (например, права администратора для приложения-фонарика) – повод отказаться от установки софта.
|
|
Вернуться к началу |
|
|
vladimir59 |
Заголовок сообщения: Re: Другие новости о NOD32 Добавлено: 13 июн 2017, 21:16 |
|
|
Зам.админа |
|
Зарегистрирован: 20 сен 2012, 18:31 Сообщения: 16469 Медали: 2 Cпасибо сказано: 1518 Спасибо получено: 1301 раз в 1140 сообщениях
|
Eset обнаружила крупнейшую со времен Stuxnet угрозу для промышленных систем управленияЭксперты Eset выполнили анализ вредоносной программы Win32/Industroyer, которая позволяет проводить атаки на электроэнергетические компании. Industroyer – сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 г. Программа позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях. Возможный ущерб от атаки Industroyer – от простого отключения подачи электроэнергии до повреждения оборудования.
Скрытый текст + Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учета требований безопасности. Поэтому хакерам не пришлось искать их уязвимости – достаточно было «научить» Industroyer использовать эти протоколы. Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям.
Industroyer имеет модульную структуру. В его составе основной и дополнительный бэкдоры, четыре модуля для работы с коммуникационными протоколами, стиратель данных и DoS-инструмент для атак типа «отказ в обслуживании». Часть компонентов разработана с прицелом на конкретные марки электрооборудования.
Впечатляющие возможности Industroyer указывают на высокую квалификацию авторов и глубокое понимание устройства промышленных систем управления. Маловероятно, что подобное ПО было разработано без доступа к оборудованию, которое используется в целевой среде. Более того, кибергруппа, стоящая за Industroyer, может перенастроить программу, чтобы атаковать любую промышленную среду, где используются целевые протоколы связи.
«Недавняя атака на украинские энергокомпании должна послужить сигналом для всех ИБ-специалистов, отвечающих за критические системы, – сказал Антон Черепанов, старший вирусный аналитик Eset. – Устойчивость Industroyer в системе и его способность напрямую влиять на работу промышленного оборудования делает его наиболее опасной угрозой со времен Stuxnet, нанесшего урон ядерной программе Ирана».
Сервис Eset Threat Intelligence предоставляет бизнесу статистику о новых угрозах и помогает прогнозировать целевые атаки. |
|
|
Вернуться к началу |
|
|
vladimir59 |
Заголовок сообщения: Re: Другие новости о NOD32 Добавлено: 22 июл 2017, 21:40 |
|
|
Зам.админа |
|
Зарегистрирован: 20 сен 2012, 18:31 Сообщения: 16469 Медали: 2 Cпасибо сказано: 1518 Спасибо получено: 1301 раз в 1140 сообщениях
|
Eset: рекламный ботнет Stantinko заразил полмиллиона устройств
Исследователи Eset обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%).
Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Шифрование кода и механизмы самозащиты, реализованные в программе, позволили операторам Stantinko оставаться незамеченными на протяжении пяти лет.
Авторы Stantinko используют методы, которые нередко встречаются в АРТ-кампаниях. Тем не менее, их главная цель – финансовая выгода. Они предлагают услуги на доходном рынке компьютерных преступлений – обеспечивают ложные переходы по рекламным ссылкам (кликфрод). По оценкам White Ops и Национальной ассоциации рекламодателей (США), мировые издержки от кликфрода в 2017 году достигнут 6,5 млрд долларов.
Для заражения системы операторы Stantinko маскируют под пиратское ПО загрузчик семейства FileTour. Он устанавливает несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме.
Далее Stantinko устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит доход операторам. На момент исследования расширения были доступны в Chrome Web Store. Они выглядят как легитимные, но в рамках кампании Stantinko получают иную конфигурацию, предназначенную для кликфрода и показа рекламы.
Опасность Stantinko в том, что его возможности не ограничиваются генерацией трафика. Вредоносная программа позволяет операторам выполнять в зараженной системе широкий спектр действий от поиска до кражи данных (полнофункциональный бэкдор), распределенный поиск в Google сайтов на Joomla и WordPress, взлом панелей управления сайтов путем перебора паролей (для последующей перепродажи), мошенничество на Facebook: создание поддельных аккаунтов, лайки на страницах и фото, пополнение списка друзей (исследователи Eset пока не наблюдали вредоносной активности в соцсети).
Присутствие Stantinko в системе не заметно для пользователя, поскольку угроза не препятствует работе компьютера. Тем не менее, ботнет приносит убытки рекламодателям. Кроме того, полнофункциональный бэкдор открывает перед злоумышленниками широкие возможности для слежки за зараженными машинами.
|
|
Вернуться к началу |
|
|
vladimir59 |
Заголовок сообщения: Re: Другие новости о NOD32 Добавлено: 31 авг 2017, 20:25 |
|
|
Зам.админа |
|
Зарегистрирован: 20 сен 2012, 18:31 Сообщения: 16469 Медали: 2 Cпасибо сказано: 1518 Спасибо получено: 1301 раз в 1140 сообщениях
|
Eset обнаружила новый бэкдор АРТ-группы Turla
Eset представляет анализ нового, ранее неизвестного бэкдора Gazer, который используется в атаках на правительственные и дипломатические учреждения Европы и бывших союзных республик. Вредоносная программа разработана АРТ-группой Turla и предназначена для хищения данных.
Кибергруппа Turla на протяжении многих лет проводит операции кибершпионажа. Жертвами хакеров становились крупные организации из Европы и США, в 2016 году хакеры провели атаку на швейцарский оборонный холдинг RUAG. Характерные для Turla методы – атаки типа watering hole и целевой фишинг.
По данным телеметрии Eset, бэкдор Gazer установлен на компьютерах в ряде стран мира, но преимущественно в Европе. Техника, тактика и процедуры, используемые атакующими, соответствуют индикаторам, типичным для Turla – заражение системы бэкдором первого этапа (например, с помощью целевого фишинга), установка бэкдора второго этапа (Gazer) для кражи данных.
Как и другие сложные бэкдоры Turla, Gazer получает задачи в зашифрованном виде с удаленного командного сервера и выполняет их в зараженной системе или на других машинах сети. В каждом образце Gazer предусмотрены уникальные ключи для шифрования и расшифровки отправляемых и получаемых данных. Авторы Gazer используют собственную библиотеку для шифрования 3DES и RSA, вместо общедоступных.
Кроме того, авторы Gazer используют виртуальную файловую систему, чтобы избежать обнаружения бэкдора антивирусными продуктами и продолжать атаки.
«Авторы Gazer проделали большую работу, чтобы избежать его детектирования. Для этого, в частности, предназначено удаление файлов из скомпрометированной системы и изменение строк кода, – сказал Жан-Йен Бутен, ведущий вирусный аналитик Eset. – Обнаружение нового бэкдора – новый шаг к решению проблемы кибершпионажа в современном цифровом мире».
|
|
Вернуться к началу |
|
|
vladimir59 |
Заголовок сообщения: Re: Другие новости о NOD32 Добавлено: 29 ноя 2017, 16:01 |
|
|
Зам.админа |
|
Зарегистрирован: 20 сен 2012, 18:31 Сообщения: 16469 Медали: 2 Cпасибо сказано: 1518 Спасибо получено: 1301 раз в 1140 сообщениях
|
Eset: мобильный банковский троян BankBot замаскировался под игры в Google PlayНа протяжении 2017 года специалисты Eset находили в Google Play вредоносные приложения, замаскированные под легитимные. Например, в феврале мобильные банкеры предлагались под видом погодных приложений, а в сентябре – под видом игры Jewels Star Classic. Как правило, такие подделки удаляют в течение нескольких дней, но за это время они успевают заразить тысячи пользовательских устройств. В октябре и ноябре 2017 года в Eset обнаружили новые способы распространения мобильного банкера BankBot. Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей. На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. На втором этапе – приложения для игры в пасьянс и софт для очистки памяти устройства. После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна BankBot – его установочный пакет замаскирован под обновление Google Play. Все обнаруженные загрузчики скачивают одну и ту же версию BankBot с hxxp://138.201.166.31/kjsdf.tmp. Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена. После установки BankBot действует типичным для мобильных банкеров образом. Когда пользователь открывает целевое банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы. Исследование вредоносной кампании совместно выполнили специалисты Eset, Avast и SfyLabs.
|
|
Вернуться к началу |
|
|
|
Страница 1 из 2
|
[ Сообщений: 18 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|