Теги → информационная безопасность
Быстрый переход

Telegram захлестнула волна вредоносных рассылок

«Лаборатория Касперского» предупреждает об активизации киберпреступников и резком увеличении количества атак, направленных на российских пользователей популярного мессенджера Telegram.

Источник изображения: telegram.org

Источник изображения: telegram.org

Согласно представленным компанией сведениям, в настоящее время в упомянутом коммуникационном сервисе наблюдается рост массовых рассылок от неизвестных отправителей, в которых содержатся файлы с названиями на китайском языке, примерный перевод которых звучит как «Получите платёжное поручение». На самом деле вложения являются вредоносными и представляют собой троянцы семейства Gh0st. При открытии в десктопной версии мессенджера эти зловреды атакуют ОС Windows.

По словам экспертов «Лаборатории Касперского», вредоносное ПО семейства Gh0st опасно наличием встроенных средств удалённого доступа к инфицированной машине. Такие троянцы могут перехватывать нажатия клавиш и красть пароли из приложений, удалённо подключаться к рабочему столу, содержат модули для работы с веб-камерой и дистанционного управления скомпрометированной системой.

Специалисты по информационной безопасности рекомендуют пользователям быть предельно внимательными и осторожными при общении в Telegram, а также сохранять бдительность и не открывать вложения в сообщениях от незнакомых отправителей.

Глава Apple заявил, что для Android разработано в 47 раз больше вредоносного ПО, чем для iOS

В онлайн-интервью, данном на конференции Viva Tech, глава Apple Тим Кук (Tim Cook) заявил, что под Android создаётся в десятки раз больше вредоносного софта, чем под ОС его компании. Бизнесмен поделился взглядами на политику конфиденциальности и другие актуальные проекты.

analyticsindiamag.com

analyticsindiamag.com

В первую очередь Кук рассказал о влиянии пандемии на бизнес Apple. Он уточнил, что был горд тем, что компания приняла участие в борьбе с пандемией, раздавая защитные маски и респираторы, а также выпустив Exposure Notification API для разработчиков приложений, спасший «тысячи» жизней. Большую часть выступления глава Apple уделил конфиденциальности пользовательских данных: «Мы фокусируем усилия на обеспечении конфиденциальности и рассматриваем её как базовое право человека. Фундаментальное право человека. И мы фокусировали усилия на обеспечении конфиденциальности десятилетиями. Стив заявлял, что конфиденциальность простым языком — то, на что подписываются люди, и причина того, почему они дают разрешения. И эти разрешения необходимо спрашивать раз за разом. Мы всегда пытались жить в соответствии с этими принципами».

iphonehacks.com

iphonehacks.com

По словам Кука, если кто-то беспокоится о том, что за ним наблюдают, он начинает меньше делать и меньше думать. Никто не хочет, чтоб сужалось поле для свободы самовыражения, а конфиденциальность является одной из ключевых ценностей Apple.

Говоря о новом европейском законе о регулировании цифровых рынков Digital Markets Act, обязывающем Apple допустить установку приложений для iOS из сторонних источников, Кук заявил, что новые правила нанесут ущерб как конфиденциальности, так и безопасности пользователей: «Я имею в виду, если взглянуть на вредоносное ПО в качестве примера, Android имеет его в 47 раз больше, чем iOS. Почему так? Потому что мы создавали iOS таким образом, что существует только один App Store, и все приложения проверяются до того, как выкладываться в открытый доступ. Это помогает держать множество вредоносных программ вне нашей экосистемы. Потребители постоянно говорили нам, как они ценят это».

К концу интервью, когда Тиму Куку задали вопросы о возможном выпуске электромобиля Apple Car, он отказался давать комментарии. «Что касается этого проекта, я должен хранить некоторые секреты. Всегда должно быть что-то припасено в рукаве, поэтому я не думаю, что буду комментировать этот слух».

Исследование: приложения для фитнеса и отслеживания здоровья недостаточно защищают персональные данные

Мобильные сервисы для фитнеса и отслеживания состояния здоровья недостаточно хорошо защищают персональные данные своих пользователей. Около 88 % таких продуктов имеют доступ к конфиденциальным сведениям и могут обмениваться ими. К такому выводу пришли исследователи British Medical Journal.

Источник: University of California San Francisco

Источник: University of California San Francisco

Анализ 23 тысяч приложений показал, что недостаточное информирование о политике конфиденциальности не позволяет пользователям принимать осознанные решения касательно использования их данных. Около трети проверенных сервисов собирают адреса электронной почты и ряд других сведений, которые они могут передавать рекламодателям.

Среди проанализированных сервисов 28 % не предлагали к прочтению никаких текстов с правилами конфиденциальности и как минимум 25 % нарушали описанные условия. Эксперты утверждают, что до 88 % подобных приложений получают доступ к личной информацией и могут обмениваться ею.

Авторы подчеркнули, что в исследовании участвовали только сервисы из Google Play, и результаты являются лишь общим наблюдением. Будет ли проведена аналогичная экспертиза программных решений из App Store, не уточняется.

Сквозное шифрование в «Сообщениях» Google теперь доступно всем пользователям

Компания Google открыла доступ к сквозному шифрованию сообщений в одном из своих самых популярных приложений для Android. Теперь только участники чатов смогут увидеть зашифрованный контент в «Сообщениях» без специальных ключей.

gsmarena.com

gsmarena.com

Как известно, приоритетным для приложения «Сообщения» раньше являлся обмен SMS и MMS, но теперь его возможности значительно расширились — доступно общение в режиме текстового мессенджера с возможностью прикрепления изображений и других медиафайлов, а также другие функции. Использование RCS-протокола обеспечивает безопасный обмен сведениями.

Бета-тестеры начали оценивать новую функциональность ещё с ноября прошлого года, а теперь она доступна всем владельцам смартфонов. Важно отметить, что для её использования необходимо включить в настройках приложения функцию чата и обеспечить подключение к интернету с помощью Wi-Fi или мобильной сети.

Примечательно, что обмен сообщениями со сквозным шифрованием будет недоступен при отсутствии интернет-соединения, при обмене «классическими» SMS и MMS-сообщениями, а также при участии в групповых чатах.

Зашифрованные сообщения будут отмечаться значком замка и тёмно-синим цветом в ленте. Здесь можно подробнее прочитать о новой функции в службе поддержки Google.

Twitter позволит пользователям принудительно удалять упоминания о себе

Команда Twitter рассматривает новую возможность, позволяющую избежать «нежелательного внимания» к пользователям, — такие случаи часто заканчиваются онлайн-травлей. Компания разрабатывает инструменты, позволяющие стереть упоминания о себе из социальной сети.

twitter.com/_dcrc_

twitter.com/_dcrc_

По словам дизайнера продуктов компании Доминика Камоцци (Dominic Camozzi), «предварительная концепция» даёт пользователям возможность блокировать упоминание себя в сети и даже контролировать — кто именно может ставить теги с их именем.

Функция приблизительно напоминает аналогичную, уже внедрённую в Facebook. Она позволит отвязать ссылку на имя владельца профиля и предотвратить аналогичные отметки в будущих постах. Дополнительно можно будет заблокировать упоминания со стороны конкретных пользователей, не отправляя их аккаунты в чёрный список. Также не исключено, что пользователь сможет запретить упоминания о нём на определённое количество дней.

twitter.com/_dcrc_

twitter.com/_dcrc_

Концепция отчасти напоминает механизм, позволяющий ограничивать количество ответов на посты. Как и эта функция, возможность отключить упоминания поможет частично справиться с некоторыми проявлениями «токсичного» поведения, часто ведущего к тотальной травле в социальной сети.

Например, один из рассматриваемых вариантов предполагает рассылку пользователю уведомлений в случае, когда его стали слишком часто упоминать в других постах. Получив уведомление, пользователь может выбрать в настройках, кто может оставлять ссылки на его профиль или «поставить на паузу» ситуацию, когда конфликт неожиданно обостряется.

twitter.com/_dcrc_

twitter.com/_dcrc_

Подобные функции могут дать пользователям дополнительные инструменты в случае, когда вирусные твиты приводят к тотальной травле. Это не защитит от отдельных «персональных» конфликтов, но в случае волны негативных комментариев избавит от необходимости блокировать сотни пользователей вручную.

Камоцци не сказал, когда новые функции будут внедрены и будут ли внедрены вообще. Вместо этого дизайнер приветствовал обратную связь со стороны пользователей.

ФБР удалось получить доступ к биткоин-кошельку хакеров из DarkSide, атаковавших системы Colonial Pipeline

Ранее в этом году хакеры из группировки DarkSide атаковали американского оператора нефтепровода Colonial Pipeline с помощью программ-вымогателей и получили выкуп в размере 75 биткоинов (около $5 млн). На этой неделе стало известно, что ФБР удалось не только отследить перемещения цифровых активов хакерами, но и получить доступ к их биткоин-кошельку. Эта новость фактически подрывает утверждение, согласно которому криптовалюта является анонимным финансовым инструментом хакеров.

Изображение: Budrul Chukrut / Getty Images

Изображение: Budrul Chukrut / Getty Images

После того, как 8 мая Colonial Pipeline выплатила хакерам за разблокировку внутренних IT-систем 75 биткоинов, за дело взялись сотрудники ФБР, которые в течение 19 следующих дней отслеживали в публичном реестре перемещения цифровых активов. Чтобы запутать следы хакеры переводили биткоины на разные криптовалютные кошельки. Однако ФБР смогло отследить операции по перемещению около 64 биткоинов на один кошелёк, а также получить приватный ключ для доступа к цифровым активам. Каким образом удалось это делать, не уточняется.

Ранее на этой неделе Министерство юстиции США объявило об успешном возвращении части выплаченных Colonial биткоинов. В сообщении говорилось, что сумма возвращённых средств составила около $2,3 млн. Это означает, что правоохранители сумели вернуть примерно 64 биткоина. Значительно меньшая сумма, чем та, что была выплачена хакерам, обусловлена тем, что за последний месяц курс самой популярной криптовалюты мира значительно снизился.

Эксперты, работающие в сфере информационной безопасности, считают, что данная операция ФБР наглядно демонстрирует растущий технический потенциал, позволяющий правоохранителям разрушать финансовую инфраструктуру киберпреступников, которые используют программы-вымогатели. Криптовалюта давно получила репутацию трудно отслеживаемого финансового инструмента, который активно используют для проведения незаконных операций. По мнению некоторых экспертов, в ряде случаев отслеживать перемещения криптовалюты даже проще, чем следить за движением американских долларов.

Очевидно, что успеху операции способствовало то, что Colonial оперативно передала ФБР адрес, куда был осуществлён перевод выкупа хакерам. Через несколько дней после этого DarkSide объявила, что серверы и другая инфраструктура хакеров была захвачена, но не уточнила где и кем. Предполагается, что приватный ключ для доступа к биткоин-кошельку группировки мог находиться среди частей инфраструктуры, которые попали в руки ФБР.

В мобильной экосистеме Samsung обнаружен ворох уязвимостей

Компания Samsung работает над устранением нескольких уязвимостей, потенциально позволяющих хакерам не только шпионить за пользователями смартфонов, но и в некоторых случаях полностью перехватывать управление мобильными устройствами.

techradar.com

techradar.com

«Дыры» в системе безопасности были обнаружены основателем компании Oversecured Сергеем Тошиным (Sergey Toshin). По его словам, найдено порядка десяти, точнее — «более дюжины» уязвимостей различного уровня.

Некоторые бреши позволяют перехватывать SMS-сообщения (обманом спровоцировав пользователя на определённые действия), другие — гораздо незаметнее и опаснее и не требуют никаких действий со стороны жертвы. Благодаря им хакеры могут получать на устройстве всевозможные разрешения и считывать/записывать произвольные файлы.

twitter.com/_bagipro

twitter.com/_bagipro

По причине серьёзности уязвимостей и потому, что у Samsung уйдёт до двух месяцев на их устранение, детальной информации об обнаруженных недостатках ПО не сообщается. Неизвестно даже, какие устройства и версии операционных систем находятся под угрозой. По имеющимся данным, часть уязвимостей скрыты в предустановленных приложениях, не являющихся необходимыми для корректной работы Android.

В некоторых случаях посторонние приложения могут получать права администратора устройства — ценой удаления с него всех других программ. Именно такой баг (номер CVE-2021-25356 ) уже был пропатчен в апреле текущего года и касался приложения Managed Provisioning.

В целом пользователям рекомендуют регулярно обновлять прошивки смартфонов. Наличие новых версий легко проверяется в настройках устройств.

Американские исследователи заявили о причастности китайских хакеров к кибератакам на Россию

Специалисты по кибербезопасности из Sentinel Labs обнаружили «китайский след» в атаках на российские государственные системы. Об этом пишет «Коммерсантъ» со ссылкой на отчёт американской компании. Речь идёт о целой серии атак, совершённых в 2020 году. Цели и задачи злоумышленников не раскрываются.

Источник: Hacker Combat

Источник: Hacker Combat

Аналитики провели расследование на базе отчёта центра противодействия кибератакам «Ростелеком-Солар». В докладе сообщалось, что неизвестная профессиональная кибергруппировка провела серию атак на федеральные органы исполнительной власти с использованием фишинга, уязвимостей веб-приложений, а также путём взлома инфраструктуры подрядчиков. Авторы указали, что этим занимались наёмники, «преследующие интересы иностранного государства».

Для атаки злоумышленники использовали вредоносное программное обеспечение под названием Mail-O. Оно использовало для выгрузки данных облачные сервисы «Яндекса» и Mail.ru Group, маскируя свою работу под официальные сервисы.

Эксперты Sentinel Labs изучили алгоритм работы Mail-O и пришли к выводу, что его разработали китайские хакеры из группы ThunderCats (являются частью более крупной группировки TA428, которую связывают с Китаем). Предположительно, обнаруженное ПО является вариацией других программ — PhantomNet или SManager.

Представители «Ростелеком-Солар» отказались комментировать выводы Sentinel Labs. Эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо пояснил, что отчёт американских исследователей опирается на характерные черты взломщиков. Среди них   неверное написание имени экспортируемой функции Entery и похожий код на точке входа в Windows. Он отметил, что такие индикаторы легко подделать, но не считает, что этот случай из подобных.

Напомним, что в 2015 году Россия и Китай подписали соглашение о сотрудничестве в сфере информационной безопасности. Оно обязывает стороны не совершать атаки друг против друга.

Google улучшит поисковую выдачу для защиты людей от онлайн-преследования

Поиск Google используется миллиардами людей по всему миру, поэтому неудивительно, что компания регулярно совершенствует сервис, добавляя новые функции и меняя алгоритмы старых. Представители поисковика сообщили, что работают над более совершенным механизмом защиты людей от онлайн-преследования.

neowin.net

neowin.net

В прошлом месяце компания обновила сервис, представив технологию Multitask Unified Model (MUM) для поиска ответов на сложные пользовательские запросы, а теперь дополнила её возможностью вручную сообщить в компанию о сайтах, незаконно публикующих о людях неблаговидную информацию и требующих плату за её удаление.

Распространённый пример — «домашнее видео», публикуемое без согласия его участника/участников с целью вымогательства или просто из мести. Уже сейчас Google рассматривает подобные жалобы от пострадавших и удаляет соответствующие страницы из поисковой выдачи, параллельно понижая рейтинг всего ресурса.

Теперь компания намерена пойти дальше, не только «наказывая» вредоносный сайт, но и понижая рейтинг похожих «низкокачественных» ресурсов, появляющихся в результатах поиска. Считается, что это поможет защитить людей, о которых неоднократно публикуется неблаговидная информация.

В Google заявили: «В течение многих лет оптимизации поиска наш подход остался последовательным: мы берём образцы запросов, для которых не смогли обеспечить качественный результат в поисковой выдаче, и ищем способы улучшить наши алгоритмы. Таким образом мы не «чиним» индивидуальные запросы, поскольку часто они являются симптомом класса проблем, влияющих на много разных запросов. Наша способность решать такие вопросы позволяет продолжать лидировать в индустрии, и мы использовали передовые технологии, инструменты и сигналы о качестве за последние два десятилетия для того, чтобы делать результаты поиска лучше с каждым днём».

Таким образом, работа по улучшению поиска не имеет конца даже теоретически, и Google обещает обеспечить эволюцию пользовательского опыта на основе обратной связи.

«Яндекс» увеличил сумму премии за найденные уязвимости в своих продуктах

Команда разработчиков «Яндекса» объявила об увеличении денежного вознаграждения за поиск уязвимостей в своих продуктах и сервисах. Теперь энтузиасты и эксперты по безопасности за обнаружение «багов» в программных решениях компании могут получить до 750 тысяч рублей.

В «Яндексе» подчёркивают, что сумма премии варьируется в зависимости от серьёзности обнаруженной бреши. Выше всего оцениваются уязвимости, которые позволяют потенциальным злоумышленникам совершить так называемую инъекцию — то есть выполнить на сервере свой вредоносный код.

Ожидается, что инициатива «Яндекса» повысит качество программного кода софтверных решений компании и позволит наладить тесный диалог с независимыми специалистами в области информационной безопасности.

Впервые программа премирования за поиск уязвимостей «Охота за ошибками» была запущена «Яндексом» в сентябре 2012 года. За время её действия компания выплатила «этичным хакерам» свыше 30 млн рублей. Аналогичные программы премирования за информацию об особо опасных «дырах» действуют в Google, Mozilla, «Лаборатории Касперского», Microsoft, Facebook, Apple и других софтверных компаниях.

Подробнее об «Охоте за ошибками» и её условиях можно узнать на сайте yandex.ru/bugbounty.

Вредоносное ПО крадёт данные «маков», включая модели на чипсете M1

Пользователи компьютеров и ноутбуков Apple должны как можно быстрее обновить системное ПО. Компания Apple выпустила «заплатку», устраняющую уязвимость, благодаря которой злоумышленники могут тайно делать скриншоты экранов пользователей и получать другую информацию.

mashable.com

mashable.com

Программа XCSSET была впервые обнаружена в прошлом году специалистами по кибербезопасности из компании Trend Micro. Используя вредоносное ПО, злоумышленники инфицировали приложения добросовестных Mac-разработчиков, после чего те сами распространяли вирусы.

Теперь эксперты из компании Jamf выявили новый способ использования программы: она способна делать скриншоты на компьютерах пользователей. Это может привести к компрометации данных, включая адреса, номера банковских карт, пароли и прочие сведения.

«Хакеры чаще выбирают целью Android или Windows из-за их популярности, но недавно ряд уязвимостей в macOS и iOS наконец развенчали миф о нерушимой безопасности Apple», — заявил эксперт компании NordVPN Дэниэл Маркусон (Daniel Markuson). — «Многие люди стали считать, что продукты Apple защищены от хакеров… никакое устройство не защищено на 100 % от киберугроз».

Обычно, когда приложение для Mac впервые получает доступ к микрофону, камере или накопителю устройства, пользователь получает запрос на соответствующее разрешение. Обнаруженному Jamf вредоносному ПО удалось обойти подобную защиту, использовав «дыру» в системе безопасности. Программе достаточно внедрить свой код в доверенное приложение, причём в зависимости от назначения «добросовестной» программы, могут не только делаться снимки экрана, но и вестись видео- или аудиозапись. Не исключён доступ и к вводимой пользователем текстовой информации.

Стоит отметить, что инфицированы могут быть даже компьютеры на новейшем чипсете Apple M1. Пользователям всех версий Mac стоит как можно быстрее обновить macOS до версии Big Sur 11.4. В Apple уже заявили, что обновление содержит необходимые патчи для защиты информации.

В МВД заявили о резком росте числа киберпреступлений в России

В России за четыре месяца 2021 года количество преступлений, совершенных с помощью IT-технологий, возросло на 31,5 %. Об этом свидетельствуют статистические сведения, опубликованные на сайте Министерства внутренних дел РФ.

По данным ведомства, почти две трети киберпреступлений совершаются с использованием интернета и сетевых ресурсов, свыше трети — с помощью средств мобильной связи.

О том, что доля киберпреступлений в общем массиве совершённых в стране противоправных деяний продолжает увеличиваться с каждым месяцем, ранее сообщал министр внутренних дел РФ Владимир Колокольцев. По словам главы МВД России, на общую раскрываемость преступлений негативно влияют резкое увеличение количества посягательств, совершённых с использованием информационно-коммуникационных технологий, и объективные сложности установления причастных к ним лиц.

Выявлением, предупреждением, пресечением и раскрытием преступлений в сфере IT занимается Управление «К» МВД России. Также для борьбы с правонарушениями в данной области в следственном департаменте Министерства внутренних дел и территориальных органах предварительного следствия созданы специализированные подразделения по расследованию преступлений, совершённых с использованием информационно-телекоммуникационных технологий.

Технология Duplex позволит быстро менять в Chrome украденные пароли

Компания Google анонсировала новую функцию браузера Chrome. В скором будущем он будет оповещать о скомпрометированных паролях и поможет автоматически заменять их с помощью технологии Duplex.

techcrunch.com

techcrunch.com

Известно, что новая функция будет постепенно появляться в браузерах для Android. Пока она будет доступна только в США, остальным странам новое преимущество будет предоставлено позже. Главное условие — обязательное использование синхронизации паролей в Chrome. Дополнительно известно, что функция будет доступна не для всех сайтов. По словам представителя Google, изначально она будет работать с небольшим количеством ресурсов и приложений, включая, например, Twitter.

Многие могут вспомнить Duplex как необычный сервис, способный позвонить за пользователя и «договориться» о встрече с парикмахером или узнать по запросу время работы того или иного заведения. Google анонсировала его на конференции для разработчиков ПО 2018 I/O и представила более широкой аудитории в 2019 году. С тех пор создатели добавили в Duplex множество всевозможных функций, в частности — возможность замены паролей.

«Работающий с Duplex в Сети Помощник Google выполняет утомительную часть веб-сёрфинга: скроллинг, клики и заполнение форм и позволяет сфокусироваться на том, что действительно важно для вас. А теперь мы ещё больше расширяем функциональность, позволяя вам быстро создавать сильные пароли для некоторых сайтов и приложений, если Chrome решает, что произошла утечка данных для авторизации», — заявил старший менеджер по продуктам Chrome Патрик Неппер (Patrick Nepper).

Когда Chrome обнаруживает скомпрометированные данные, пользователю остаётся только нажать кнопку «Сменить пароль» и Duplex выполнит остальное за него. Если сайт не поддерживает сервис, менеджер паролей Chrome поможет создать сильную и уникальную комбинацию. Остаётся выяснить, как это будет реализовано на практике. Каждый сайт управляет доступом немного по-разному, поэтому довольно трудно прописать универсальные базовые правила для руководства процессом. Именно для этого предназначен Duplex. Считается, что сервис «понимает» несколько больше о контексте изменения данных, чем обычный менеджер паролей.

Менеджер паролей Google также будет обновлён. В него добавится инструмент для интеграции важных паролей от сторонних приложений-менеджеров. Предусмотрено более глубокое взаимодействие с Chrome и Android, и как уже сообщалось выше, будут появляться автоматические предупреждения в случаях, если данные скомпрометированы в результате утечки.

«Дочка» Toshiba подверглась атаке тех же хакеров, что и Colonial Pipeline

Компания Toshiba Tec France Imaging System, «дочка» японского конгломерата Toshiba, сообщила в пятницу, что вечером 4 мая её компьютерные системы подверглись атаке со стороны хакерской группы DarkSide, которая обвиняется ФБР США в атаке систем крупнейшего американского оператора нефтепровода Colonial Pipeline.

Toru Yamanaka / AFP / Getty Images

Toru Yamanaka / AFP / Getty Images

По словам Toshiba Tec, специализирующейся на продаже ретейлерам технологии самообслуживания и кассовых систем, после обнаружения кибератаки, совершённой с использованием программы-вымогателя, были приняты необходимые меры защиты, поэтому хакерам удалось похитить «минимальный» объём рабочих данных.

Хотя компания не подтвердила факт утечки персональной информации клиентов, она предупредила, что существует «высокая вероятность» раскрытия некоторых деталей и данных хакерской группой.

«Мы начнём восстановление операций там, где мы смогли подтвердить действительные резервные данные», — говорится в её сообщении.

В свою очередь, хакерская группа DarkSide опубликовала сегодня заявление, подтверждающее, что она стояла за атакой на подразделение Toshiba во Франции. Как утверждают хакеры, они получили доступ к более чем 740 Гбайт данных, в том числе относящимся к «исполнительному менеджменту, непрямым продажам, проектам, новому бизнесу и торговле, человеческим ресурсам, паспортам и личной информации».

Из осведомлённых источников известно, что Colonial Pipeline пришлось выплатить DarkSide выкуп в размере около $5 млн в криптовалюте, чтобы восстановить работу систем. Заплатила ли Toshiba Tec хакерам выкуп, не сообщается.

MSI предупредила о поддельном сайте приложения Afterburner

Компания MSI предупредила владельцев продуктов производителя о распространении в Сети вредоносного программного обеспечения, маскирующегося под официальное приложение Afterburner. Напомним, что указанное ПО используется для тонкой настройки работы графических ускорителей.

Злоумышленники распространяют приложение через сайт afterburner-msi.space. К компании MSI он никакого отношения не имеет.

Производитель выступил с официальным заявлением: «Компания MSI стремится предоставлять надёжные продукты, обеспечивающие качественный пользовательский опыт. Таким образом мы считаем своей обязанностью защитить тех, кто нам доверяет. Мы осуждаем попытку использования наших прав собственности и тот ущерб, который был нанесён репутации MSI. Мы продолжаем работу над тем, чтобы закрыть сайт-самозванец».

Портал злоумышленников имитирует страницу официального сайта тайваньского производителя компьютерных компонентов и якобы предлагает загрузить на компьютер приложение Afterburner. В MSI указывают, что страница сайта может содержать вирусы, трояны, кейлоггеры и другие виды вредоносных программ, которые могут выглядеть как официальное приложение Afterburner, но таковым не являются. Компания призывает пользователей не поддаваться на провокации злоумышленников и не загружать никаких программ с вредоносного сайта.

Производитель также напоминает, что скачать официальное приложение Afterburner можно только с официального сайта компании по ссылке msi.com/Landing/afterburner/graphics-cards.

window-new
Soft
Hard
Тренды 🔥