Теги → информационная безопасность
Быстрый переход

Эксперты считают, что шифровальщик WannaCry не уничтожен

После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Именно это доменное имя с длинным и бессмысленным названием было обнаружено исследователем в коде вредоносной программы, и его регистрация позволила остановить распространение шифровальщика, который регулярно слал запросы к упомянутому домену. Однако, как оказалось, не всё так просто.

theverge.com

theverge.com

По данным коллег Хатчинса из компании Kryptos Logic, WannaCry не уничтожен, а просто ждёт. Сейчас его сдерживает «аварийный рубильник», но, если домен отключат, начнётся новая волна. Эксперты заявили о 17 миллионах запросов к домену каждую неделю, которые идут с 630 тысяч уникальных IP-адресов из 194 стран.

Больше всего заражённых компьютеров находится в Китае, Индонезии и Вьетнаме. Россия располагается на пятом месте. По данным «Лаборатории Касперского», в третьем квартале 2018 года на WannaCry пришлось 29 % всех атак вымогателей. Иначе говоря, в случае блокировки домена, сбоев или чего-то ещё, начнётся новая массированная атака.

twitter.com

twitter.com

Отметим, что в прошлый раз сильнее всего пострадали компании в России, Украине и Тайване. В частности, были затронуты компьютеры «Сбербанка», «МегаФона», РЖД, МВД и МЧС. Шифровальщик атаковал Windows 7, 8 и 8.1. Как оказалось, на Windows 10 его обезвреживал встроенный антивирус Microsoft. При этом другие защитные компоненты ОС почти всегда пропускали WannaCry.

В других странах пострадали автомобильные концерны Renault и Nissan, банкоматы в Китае, интернет-провайдеры Испании и Португалии, аэропорты и так далее. В целом, ущерб был нанесён весьма значительный.

Брешь в Google Chrome может использоваться злоумышленниками

В браузере Google Chrome была обнаружена новая брешь, которая позволяет полностью «заморозить» работу Windows 10. Для этого злоумышленниками используется особый эксплойт на Javascript, который не дает закрыть вкладку браузера и демонстрирует пользователю поддельную страницу службы поддержки Microsoft с сообщением о возникшей ошибке и предложением её исправить. Жертве предлагают позвонить по номеру, чтобы решить проблему. За «помощь» киберпреступники требуют деньги.

mspoweruser.com

mspoweruser.com

Вредоносный Javascript-код запускает бесконечный цикл и загружает процессор ПК на 100 %, вызывая тем самым зависание системы.

Для устранения проблемы нужно выполнить следующие действия:

  • открыть диспетчер задач Windows (комбинация Ctrl + Alt + Del);
  • перейти на вкладку «Процессы»;
  • выбрать Google Chrome или GoogleChrome.exe;
  • нажать кнопку «Завершить процесс».

При этом крайне желательно, чтобы в браузере была отключена функция восстановления вкладок, которая возобновляет подключение к тем ресурсам, которые и могут вызывать подобный эффект.

pixabay.com

pixabay.com

Это уже не первый случай, когда киберпреступники прокручивают свои аферы, прикрываясь технической поддержкой. Ранее уже был эксплойт Download Bomb, который нацеливался на основные браузеры. При этом важно помнить, что ни одна официальная техподдержка не имеет права требовать дополнительной оплаты за свои услуги. Как минимум, если это не прописано в договоре. Также ни о какой оплате не может быть и речи, если техподдержка не проверила устройство и не устранила проблему.

Microsoft устранила 0-day-уязвимость в Internet Explorer

Microsoft выпустила исправление для уязвимости нулевого дня в браузере Internet Explorer (CVE-2018-8653). Как отмечается, эта брешь уже используется хакерами для целевых атак. И хотя в компании не назвали масштабов бедствия, очевидно, они достаточно серьёзны. Саму уязвимость обнаружили специалисты из Google Threat Analysis Group. Они же заявили, что её эксплуатируют злоумышленники. 

thehackernews.com

thehackernews.com

В техническом плане эта брешь касается движка браузера, когда он обрабатывает объекты в памяти. Если повредить их, это позволит выполнить произвольный код на целевой системе. При этом уязвимость можно задействовать удалённо, например, заманив жертву на определённый веб-сайт. Также это работает через приложения, использующие в работе скриптовый движок IE. Это, в частности, программы из офисного пакета Microsoft.

И хотя такая брешь не позволит выполнить код, если привилегии текущего пользователя урезаны, но в сочетании с другими уязвимостями она может принести проблемы. Напомним, что за последние четыре месяца Microsoft исправила четыре другие уязвимости нулевого дня, которые позволяли повышать привилегии в системе. Если пользователь не слишком часто устанавливает обновления, есть вероятность, что последние патчи на его машине отсутствуют.

Соответствующие апдейты для Internet Explorer 11 на Windows 10, Windows 8.1 и Windows 7 SP1 уже доступны. Также вышли обновления для Internet Explorer 10 на ОС Windows Server 2012 и Internet Explorer 9 на Windows Server 2008. Чтобы избежать проблем, рекомендуется как можно скорее провести обновление ОС.

makeuseof.com

makeuseof.com

В целом, окончание 2018 года у Microsoft явно проходит под флагом перманентных неудач. Является ли причиной неправильная модель разработки или что-то ещё — неизвестно.

В Windows 10 появится встроенная «песочница»

Разработчики из Microsoft повысят безопасность Windows 10. В операционной системе появится виртуальная среда Windows SandBox, которая позволит создавать независимые виртуальные окружения в рамках ОС и безопасно запускать ненадёжное, подозрительное или опасное программное обеспечение, не рискуя основной системой.

«Песочница» позволит создать виртуальную машину с ограниченной функциональностью и урезанными правами. На рабочем столе этой ВМ можно будет только запускать программы и открывать документы.

Новая система будет доступна только на Windows 10 Pro и Windows 10 Enterprise, при этом «песочницу» не нужно будет устанавливать отдельно — её реализуют на уровне ОС, никакого дополнительного ПО не потребуется. Разработчики утверждают, что документы и программы в виртуальной машине не взаимодействуют с основной системой, потому не могут ей навредить. А для полной гарантии после отключения ВМ все данные удаляются.

Сообщается, что Windows SandBox сейчас находится на финальном этапе разработки и выйдет в рамках обновления Windows 10 19H1, ориентировочно в первом квартале 2019 года. Для использования функции потребуется компьютер с минимум двухъядерным процессором и 4 Гбайт оперативной памяти. Оптимальной конфигурацией считается ПК с четырёхъядерным процессором и поддержкой Hyper Treading, 8 Гбайт оперативной памяти и SSD-диском. Для активации режима виртуализации нужно включить поддержку в BIOS, а ПК должен поддерживать инструкции AMD64. Наконец, сама «песочница» доступна в ОС версии 18305 или выше (пока только инсайдерские сборки).

Предполагается, что такая виртуальная машина будет проще в эксплуатации, а также менее «прожорливой», чем сторонние системы виртуализации вроде VirtualBox.

Avast Software разработала приложение Mobile Security для защиты пользователей iOS-устройств

Компания Avast Software объявила о выпуске приложения Mobile Security for iOS, предназначенного для защиты владельцев iPhone и iPad от цифровых угроз и обеспечения конфиденциальности хранимых в памяти мобильного устройства данных.

В составе Avast Mobile Security for iOS представлены инструменты защиты учётных данных (уведомляют пользователя о скомпрометированных паролях, фактах взлома и утечки конфиденциальной информации), модуль сканирования и распознавания уязвимых сетей Wi-Fi, зашифрованное хранилище для фотографий и VPN-клиент. Часть функций доступны бесплатно, часть — предоставляются по подписке и лишены каких-либо ограничений.

«Существует распространённое мнение, что обладателям iOS-гаджетов не страшны проблемы безопасности, но на самом деле это не так. Риску подвергается любое устройство, независимо от того, какая операционная система на нем установлена. Самые распространённые опасности — это сетевые угрозы, а также программы для слежки или похищения персональных данных, — говорит Гаган Сингх (Gagan Singh), директор по развитию потребительского бизнеса Avast Software. — Мы пользуемся смартфонами ежедневно для работы и в личных целях, поэтому особенно важно обеспечить конфиденциальность владельцев и защитить мобильные устройства, независимо от того, на какой платформе они работают. Новое приложение Avast предлагает целый ряд функций, которые охватывают все аспекты мобильной безопасности».

Приложение Avast Mobile Security for iOS доступно для скачивания в магазине App Store. Стоимость подписки составляет 350 рублей в месяц или 1350 рублей в год.

Chrome отправляет данные из почты ProtonMail на серверы Google

Пользователь Reddit под ником u/lioploum заметил, что браузер Chrome отправляет в Google контент любой веб-страницы, в том числе письма из защищённых ящиков, в частности, из ProtonMail.

engadget.com

engadget.com

Как оказалось, пользователь отправил своей супруге на редактирование длинное письмо, используя ProtonMail. Однако та обратила внимание на неправильное построение предложений и обилие английских слов, хотя письмо было на французском. В папке отправленных письмо было без изменений, таким оно было и при открытии на мобильном устройстве с iOS. А вот через Chrome текст выглядел так, будто его перевели французского языка на английский и снова на французский.

После отключения опции автоматического перевода сайта в браузере всё пришло в норму. Однако ситуация выглядит не слишком хорошо, ведь функция перевода не заявлена в Chrome как активированная по умолчанию для всех ресурсов.

«Но вывод пугает: это значит, что содержимое любой веб-страницы, открытой через Google Chrome отправляется Google. Любое электронное письмо, даже в ProtonMail, отправляется Google даже если, в данном случае, перевод не должен был производиться. Единственное решение: не используйте Chrome», — заявил пользователь.

При этом пользователи в комментариях поддержали критику браузера. А в компании ProtonMail уже заявили, что проблема заключается в браузере и не имеет отношения к почтовому сервису. В Google пока не комментировали ситуацию.

yousense.info

yousense.info

Отметим, что функция автоматического перевода осуществляется на серверах, а не в браузере, потому данные всё же передаются в Google. А это означает потенциальную опасность для такой информации, ведь в «корпорацию добра» могут попасть любые сведения, которые проходят через сервис перевода.

В Windows 10 улучшилась безопасность

Проблема слабых паролей по-прежнему актуальна. Пользователи зачастую ленятся придумывать и запоминать сложные пароли, что упрощает взлом и похищение данных, в том числе критически важных. Однако теперь, по данным компании Microsoft, сделан ещё один шаг к повышению безопасности.

pcworld.com

pcworld.com

В Редмонде запустили новую систему авторизации пользователей. Она использует биометрическую систему безопасности Windows Hello или физический аппаратный ключ авторизации. Также можно использовать приложение Microsoft Authenticator.

Вход без пароля поддерживается в Outlook, Office, Skype, OneDrive, Xbox Live, Bing, Microsoft Store и самой Windows. Для работы потребуется обновление Windows 10 October Update 2018 и браузер Chrome. При этом ключ безопасности должен соответствовать спецификациям FIDO2 CTAP.

В любом из вариантов подразумевается двухфакторная аутентификация, что должно, по задумке разработчиков, обезопасить пользователей. В аппаратных ключах и устройствах FIDO2 вшит свой уникальный ключ, который становится доступен только при верном пароле, PIN-коде или отпечатке пальца пользователя.

Проблема такого подхода лишь в том, что аппаратные ключи зачастую не представлены в России и странах СНГ, потому такие меры безопасности в ряде случаев остаются «за бортом» для нашей страны.

При этом отметим, что недостаточная безопасность данных — одна из наиболее серьёзных проблем на сегодняшний день. И человек в ней зачастую является «слабым звеном», поскольку игнорирует правила безопасности, упрощая себе жизнь. Однако подобное может привести к серьёзным последствиям.

Новая статья: Гарант безопасности: обзор новой версии Dr.Web 12 для Windows

Данные берутся из публикации Гарант безопасности: обзор новой версии Dr.Web 12 для Windows

15 ноября «Код ИБ» пройдёт в Нижнем Новгороде, 29 ноября — в Калининграде

Вторая половина ноября будет не менее насыщенной для специалистов в сфере кибербезопасности по количеству проводимых конференций «Код ИБ», чем первая.

15 ноября нижегородские специалисты соберутся в Гранд Отеле «Ока» на самой масштабной русскоязычной конференции по защите информации.

«Код ИБ» пройдёт в Нижнем Новгороде в юбилейный 10-й раз. Столица Поволжья станет 25-м городом в этом году, где пройдёт мероприятие для безопасников.

В центре обсуждения на конференции будут тренды кибербезопасности, управление и технологии ИБ. В секции «Управление» Михаил Лошкарев из Electronic Access Control Coordinator (г. Нижний Новгород) поделится опытом обеспечения кибербезопасности на недавно прошедшем Чемпионате мира по футболу, а Илья Борисов из ThyssenKrupp Industrial Solutions (г. Нижний Новгород) расскажет о практике управления ИБ.

Секция «Технологии» пройдёт в два потока. Здесь будут затронуты темы интернет-безопасности, пройдёт обсуждение DLP-систем, средств защиты для объектов критической информационной структуры РФ и т. д. В качестве спикеров выступят Игорь Пеннер, ГК ТОНК (г. Москва), Алексей Индейкин, SearchInform (г. Москва), Сергей Чекрыгин, Check Point (г. Москва), Дарья Кургаева, UserGate (г. Новосибирск), Александра Метелкина, А-Реал Консалтинг (г. Ярославль).

Также вниманию участников будут предложены доклады экспертов из компаний Доктор Веб, SkyDNS, АйТи Таск, Ростелеком-Солар, Конфидент и др. В завершение конференции пройдёт традиционный мозговой штурм по коллективному поиску решений самых наболевших вопросов кибербезопасности.

Участие в конференции ИТ/ИБ-руководителей и специалистов, а также журналистов бесплатное, электронная регистрация — по ссылке https://nnovgorod.codeib.ru/.

Калининград впервые станет местом проведения «Кода ИБ», который в этом году проходит в шести странах.

Программа мероприятия традиционно включает четыре основных информационных блока. В ходе пленарной дискуссии «Тренды» участники обсудят главные тенденции в мире информационной безопасности, в блоке «Технологии» пройдёт обсуждение передовых средств защиты информации, секция «Управление» соберёт лучшие практики организации процессов ИБ, а мозговой штурм «Горячая десятка Кода ИБ» позволит специалистам совместно найти решения наболевших вопросов.

Предварительная регистрация на мероприятие доступна по ссылке https://kaliningrad.codeib.ru/.

Вышла новая версия антивируса Avast 2019

Компания Avast Software сообщила о доступности российским пользователям обновлённого антивирусного решения Avast 2019, обеспечивающего защиту Windows-устройств домашних пользователей от цифровых угроз.

Новое поколение Avast отличается от прежних версий более эффективными инструментами противодействия современным киберугрозам, повышенными надёжностью и скоростью работы. Обновлённый антивирус получил улучшенную защиту от фишинга на базе искусственного интеллекта, новый режим «Не беспокоить» (отключает оповещения Windows, в том числе сторонних приложений), плагин Avast Online Security для браузера Microsoft Edge в Windows 10, а также поддержку протокола TLS 1.3. Особое внимание разработчиками было уделено обеспечению безопасности персональных данных пользователей и подключённых к домашней сети устройств.

Avast 2019 умеет распознавать личные файлы пользователя, такие как налоговые документы, медицинские записи и прочие данные, и предоставляет возможность защищать к ним доступ. Это позволяет пользователям получать контроль над своими конфиденциальными данными и блокировать к ним доступ для неавторизованных пользователей и стороннего ПО, в том числе вредоносного. Другой отличительной особенностью антивирусного продукта является улучшенная функция Wi-Fi Inspector, сканирующая роутеры, ПК, мобильные и IoT-устройства на предмет уязвимостей и отображающая рекомендации по устранению обнаруженных проблем. Кроме того, Avast 2019 позволяет пресекать попытки несанкционированного подключения к встроенной веб-камере устройства и блокировать работу программ-вымогателей.

Антивирус 2019  представлен в редакциях Free Antivirus, Internet Security, Premier и Ultimate, разнящихся функциональными возможностями. Стоимость годовой подписки на коммерческую версию продукта стартует с отметки в 1450 рублей.

Подробнее обо всех возможностях новой версии антивируса Avast 2019 для домашних пользователей можно узнать на сайте avast.ru.

В начале ноября в Тюмени и Перми пройдёт «Код информационной безопасности»

Стало известно о сроках проведения самой масштабной конференции по кибербезопасности «Код ИБ» в начале ноября.

1 ноября специалисты по информационной безопасности соберутся на конференцию в Тюмени в деловом доме «Петр Столыпин», а 8 ноября конференция пройдёт в Перми в культурном пространстве «Часовой завод».

Новой особенностью конференций в этом году стало наличие кураторов, в роли которого в Тюмени выступит Сергей Тетерин (СУЭНКО, г. Тюмень).

«В этот раз мы будем обсуждать и рассматривать лучшие практики организации кибербезопасности, как с точки зрения инструментария, так и с точки проектирования и построения процессов. Никакого маркетинга и продаж со сцены», — заявил Тетерин.

В первой секции конференции, где будут обсуждаться главные тренды информационной безопасности, экспертизой поделятся разработчики передовых средств киберзащиты: Доктор Веб, InfoWatch, StaffCop, АйТи Таск, SearchInform, Check Point, Ростелеком-Солар, Oracle и др.

В секции «Управление» с докладами выступит сразу несколько ИБ-руководителей известных компаний региона: Сергей Тетерин (СУЭНКО), Алексей Воронин (Анлим-Консалт) Сергей Щербаков (Сибнефтемаш), Юлия Кабардина (МФЦ), а также независимый эксперт Сергей Ходырев.

Завершит программу «Горячая десятка», посвящённая основным проблемам региона в области кибербезопасности.

Конференция бесплатна для сотрудников отделов ИТ и ИБ, а также для журналистов. Регистрация для участия в мероприятии — по этой ссылке https://tumen.codeib.ru/.

Что касается мероприятия в Перми, уже известны имена некоторых спикеров, в числе которых Андрей Степаненко (УЦ Информзащита, г. Москва), Олег Семиютин (SearchInform, г. Екатеринбург), Сергей Чекрыгин (Check Point, г. Москва). Также подтверждено участие экспертов из других ключевых компаний отрасли: ГК ТОНК, Доктор Веб, Falcongaze, АйТи Таск, SearchInform, Ростелеком-Солар, Citrix и др.

Сообщается, что формат конференции, которая в этом году проходит в 27 городах шести стран, останется прежним и вместит четыре основных блока: «Тренды», «Технологии», «Управление» и интерактивную сессию «Горячая десятка Кода ИБ».

Зарегистрироваться для бесплатного участия в конференции можно на официальном сайте мероприятия: https://perm.codeib.ru/.

В октябре «Код ИБ» пройдёт в Красноярске, Самаре, Челябинске и Казани

Организаторы самой масштабной в Евразии конференции по ИБ объявили сроки проведения «Кода ИБ» в октябре.

В следующем месяце мероприятие, охватывающее в этом году 27 городов в 6 странах, состоится 4 октября в Красноярске, 11 октября — в Самаре, 18 октября — в Челябинске и 25 октября — в Казани.

В Красноярске конференция пройдёт в отеле Hilton Garden Inn Krasnoyarsk. Особенностью мероприятия в том году станет наличие куратора, в роли которого здесь выступит Ксения Шудрова, руководитель красноярского отделения RISC (Russian Information Security Club) и известный блогер.

Уже известны имена некоторых спикеров, в числе которых Алексей Доронин (ГК ТОНК, г. Москва), Алена Бугаенко (SearchInform, г. Москва) и другие. Вход для специалистов и представителей СМИ остаётся бесплатным. Зарегистрироваться на мероприятие можно по ссылке https://krasnoyarsk.codeib.ru/.

На конференции в Самаре, которая пройдёт в отеле Holiday Inn Samara, опытом и экспертизой поделятся Игорь Пеннер (ГК ТОНК, г. Москва), Никита Штубов (Газинформсервис, г. Санкт-Петербург), Юлия Сайфуллина (SearchInform, г. Москва), Иван Ожерельев (MONT, г. Москва) и многие другие. Предварительная регистрация — на сайте https://samara.codeib.ru/.

Столица Южного Урала уже в шестой раз собирает специалистов в области ИБ. Конференция «Код информационной безопасности» пройдёт в Гранд Отеле ВИДГОФ.

В центре обсуждения будут тренды кибербезопасности, актуальные средства защиты информации, в том числе, для объектов критической инфраструктуры, практика управления ИБ и главные проблемы региона по этой части. В качестве спикеров выступят известные федеральные и региональные эксперты. Бесплатная регистрация для участия в мероприятии — по ссылке: https://chelyabinsk.codeib.ru/.

В Казани самая масштабная конференция по кибербезопасности пройдёт в отеле «Корстон».

«„Код ИБ“ в Казани уже стал хорошей традицией. Каждую осень „безопасники“ Татарстана и других регионов собираются здесь, чтобы обсудить последние новости ИБ-отрасли, обменяться опытом, встретить старых друзей и наладить новые контакты. Благодаря отличной организации и активному участию ИБ-сообщества, „Код ИБ“ с каждым годом растёт и развивается: появляется всё больше новых спикеров, актуальных докладов и мастер-классов. Я уверен, что нынешний „Код ИБ“, как всегда, порадует нас новым интересным контентом. Приходите, это нельзя пропустить!», — приглашает куратор конференции, блогер и независимый эксперт по ИБ, Булат Шамсутдинов.

В числе докладчиков заявлены представители ведущих разработчиков СЗИ: Татьяна Латушкина (SearchInform, г. Москва), Сергей Чекрыгин (Check Point, г. Москва), Иван Ожерельев (MONT, г. Москва) и многие другие.

Участников ожидает вводная дискуссия о трендах, секции о технологиях и управлении ИБ. Программу завершит интерактив с залом «Горячая десятка», посвящённый основным проблемам региона в области кибербезопасности. Обязательная регистрация — по ссылке https://kazan.codeib.ru/.

ICANN предупредила о возможных сбоях в работе Интернета после 11 октября

Международная корпорация ICANN, управляющая адресным пространством глобальной сети, опубликовала информационное сообщение, в котором предупредила пользователей о возможных перебоях в работе Интернета 11 октября.

В качестве причины возможных сбоев называются предстоящие работы ICANN по обновлению криптографических ключей корневой зоны (Key Signing Key, KSK), которые используются в инфраструктуре системы доменных имён глобальной сети (Domain Name System, DNS). По оценкам экспертов ICANN, последствия смены KSK в корневой зоне для пользователей будут минимальные, однако небольшой процент интернет-аудитории может столкнуться со сложностями доступа к некоторым веб-ресурсам.

Аналогичного мнения, что запланированное на 11 октября обновление криптографических ключей корневой зоны DNS не окажет особого влияния на работоспособность глобальной сети, также придерживается директор Координационного центра доменов .RU/.РФ Андрей Воробьёв.

«Мы не ожидаем, что обновление сильно заметят пользователи, потому что все крупнейшие операторы к этому событию готовы. Корпорация ICANN ещё в 2016 году была готова к смене криптографических ключей, но по причине неготовности провайдеров и операторов связи эта процедура была перенесена. Все крупнейшие российские операторы заявили, что они не ждут каких-либо проблем в этой связи. То, что пишут в СМИ, что возможны какие-то сильные замедления в работе пользователей в Интернете, это преувеличение — не стоит ждать из-за смены криптографических ключей каких-то серьёзных перебоев в работе онлайновых-сервисов»,приводит слова г-на Воробьёва информационное телеграфное агентство России (ИТАР-ТАСС).

Эксперты компании «Доктор Веб» выявили в Google Play более сотни мошеннических приложений

Специалисты компании «Доктор Веб» обнаружили в магазине приложений Google Play более сотни вредоносных программных продуктов, выдающих себя за известное или полезное ПО и используемых злоумышленниками в различных мошеннических схемах.

В частности, вирусными аналитиками «Доктор Веб» были выявлены вредоносные приложения, замаскированные под официальные клиентские программы крупных торговых сетей, букмекерских контор и популярных интернет-сервисов. Подобного рода софт в изобилии представлен в Google Play и активно используется киберпреступниками для подписки обманным путём владельцев Android-смартфонов и планшетов на дорогостоящие мобильные премиум-услуги.

Схема работы мошенников довольно простая: у потенциальной жертвы запрашивается номер мобильного телефона, якобы необходимый для получения кода и вымышленного выигрыша. Однако на самом деле этот код используется для подтверждения подписки на платную услугу. Если же заражённое устройство подключено к Интернету, то после ввода номера телефона владелец Android-гаджета подписывается на премиум-услугу автоматически. Компания Google оперативно удаляет подобного рода приложения из Google Play, однако предприимчивые мошенники продолжают добавлять их в каталог почти каждый день.

«Для отъёма денег у владельцев мобильных устройств и получения иной выгоды злоумышленники применяют всевозможные уловки, а также изобретают всё новые мошеннические схемы. Именно поэтому устанавливать приложения даже из магазина Google Play необходимо с осторожностью. Стоит обращать внимание на имя разработчика, дату публикации интересующей программы, а также отзывы других пользователей. Эти простые действия помогут снизить риск заражения смартфонов и планшетов», — говорится в информационном сообщении антивирусного вендора.

ESET предупреждает о всплеске активности нового шифратора GandCrab

Работающая в сфере IT-безопасности компания ESET информирует о всплеске активности новой программы-шифровальщика GandCrab, блокирующей доступ к данным на компьютере и требующей выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации.

Шифратор распространяется под видом программ для взлома популярных в пользовательской среде приложений и игр, таких, как Minecraft, Counter Strike, StarCraft, Adobe Acrobat, Microsoft Office, антивирусный софт и др. Попав в систему жертвы, GandCrab собирает информацию с устройства, включая имя компьютера, имя пользователя и IP-адрес. Далее вредоносная программа запускает процесс шифрования данных на жёстких, съёмных и сетевых дисках, удаляет резервные копии операционной системы и выводит на экран требование выкупа в криптовалюте.

GandCrab может шифровать файлы различных форматов, в том числе документы Microsoft Office, OpenOffice, PDF и текстовые файлы, базы данных, фотографии, музыку и видео. При этом восстановить зашифрованные данные в настоящее время не представляется возможным.

Эксперты компании ESET советуют воздержаться от установки любых «кряков» и пиратских версий легитимных программных продуктов. «Если заражение шифратором произошло, платить вымогателям не рекомендуется — получение выкупа ни к чему их не обязывает, зато мотивирует продолжать противоправную деятельность», — говорится в информационном сообщении антивирусного вендора.

window-new
Soft
Hard
Тренды 🔥