Теги → avast
Быстрый переход

После обнаружения серьёзной уязвимости Avast отключила движок JavaScript в своём антивирусе

Специалисты Avast, работающей в сфере информационной безопасности, были вынуждены отключить один из основных компонентов своего антивирусного решения после того, как в нём была выявлена уязвимость, подвергающая опасности всех клиентов компании.

Уязвимость была обнаружена в движке JavaScript, который представляет собой внутренний компонент антивируса Avast и используется для анализа кода JavaScript на предмет присутствия вредоносных элементов. Анализ осуществляется до того, как код выполняется в браузере или потоковом клиенте.

«Несмотря на то, что JavaScript-движок имеет высокие привилегии и обрабатывает входящие данные, он не защищён песочницей. Любые уязвимости в этом процессе являются критическими и легко доступны для находящихся удалённо злоумышленников», — заявил исследователь Тэвис Орманди (Tavis Ormandy), работающий в сфере информационной безопасности.

В отчёте отмечается, что эксплуатировать найденную уязвимость достаточно просто. Для этого нужно отправить пользователю вредоносный файл JavaScript или WSH. Кроме того, можно каким-то иным способом заставить жертву открыть файл с вредоносным JavaScript-кодом. Исследователь говорит о том, что, как только антивирус Avast загрузит и запустит JavaScript-код в своём движке, вредоносные операции могут выполняться на компьютере жертвы с повышенными привилегиями. Помимо прочего, рассматриваемая уязвимость может использоваться злоумышленниками для загрузки вредоносного программного обеспечения на устройства клиентов Avast.

Avast решила больше не торговать пользовательскими данными и закрывает Jumpshot

Компания Avast, разрабатывающая программные решения для обеспечения информационной безопасности, объявила о ликвидации собственного дочернего предприятия Jumpshot, занимавшегося продажей пользовательских данных третьим лицам.

Напомним, в этом месяце в сети Интернет появились сообщения о том, что Avast осуществляет сбор пользовательских данных, которые затем передаются дочерней компании Jumpshot, продающей их третьим лицам. Отмечалось, что ранее Avast использовала для этого браузерные расширения, а позднее сбор данных осуществлялся посредством собственного антивируса. Стоит отметить, что собираемые Avast данные не имеют привязки к конкретным людям, IP-адресам или электронным почтовым ящикам, поэтому фактически могут считаться обезличенными. Несмотря на это, данные сопровождаются особыми идентификаторами, которые сохраняют актуальность до тех пор, пока пользователь не удалит антивирус со своего компьютера.

«Главная задача Avast – обеспечить безопасность своих пользователей в сети и предоставить контроль над конфиденциальностью. Любые действия, которые ставят под угрозу доверие пользователей, являются неприемлемыми для Avast. Приватность наших пользователей является для нас важнейшим приоритетом, поэтому мы решили действовать оперативно. Мы решили закрыть Jumpshot после того, как стало очевидно, что некоторые пользователи подвергают сомнению соответствие предоставления данных Jumpshot с нашей миссией и принципами, которые являются для нас основополагающими», — сказал генеральный директор Avast Ондрей Влчек (Ondrej Vlcek).

Для получения дополнительной информации клиентам Jumpshot рекомендуется связаться с руководством компании. В дальнейшем Jumpshot будет своевременно уведомлять своих клиентов о прекращении предоставления услуг, связанных с передачей данных.

Мессенджер Google Allo определяется некоторыми Android-смартфонами как вредоносное приложение

По сообщения сетевых источников, фирменный мессенджер компании Google определяется как вредоносное приложение на некоторых устройствах под управлением Android, в том числе на смартфонах Google Pixel.

Несмотря на то, что поддержка приложения Google Allo была прекращена в 2018 году, оно всё ещё функционирует на устройствах, куда было предварительно установлено разработчиками или загружено пользователями до момента закрытия. Кроме того, установить мессенджер можно, скачав в сети интернет соответствующий APK-файл и загрузив его на своё устройство.

В сообщении говорится о том, что последние несколько недель пользователи некоторых Android-смартфонов начали получать предупреждения о том, что приложение Google Allo может быть заражённым. Преимущественно такое предупреждение появляется на смартфонах Google Pixel и Huawei.

Предупреждение о возможной угрозе со стороны Allo появляется при проверке антивирусной программой Avast на некоторых смартфонах, включая Pixel XL, Pixel 2 XL, а также Nexus 5X. Вероятнее всего, пользователи столкнулись с ложным срабатыванием антивируса, но данная проблема была обнаружена ещё в конце декабря, и в настоящее время она продолжает оставаться актуальной. Представители Avast пока не комментируют данный вопрос.

Что касается смартфонов Huawei, то предупреждение безопасности воспроизводится на аппаратах Huawei P20 Pro и Huawei Mate 20 Pro. «Угроза безопасности. Приложение Allo, похоже, заражено. Рекомендуется немедленное удаление», — говорится в сообщении, которое появляется на экране смартфонов Huawei.

Avast Software: «Мы не передаём личные данные пользователей третьим лицам»

Компания Avast Software выступила с официальным опровержением информации, касающейся сбора и обработки пользовательских данных. Ранее разработчика антивирусного ПО уличили в слежке и торговле сведениями о пользователях и их активности в Сети.

«Главный приоритет Avast — безопасность и конфиденциальность наших пользователей, поэтому мы всегда используем комплексные методы защиты данных. Все недавние сообщения, в которых шла речь о том, что Avast продает личные данные третьим лицам, не соответствуют действительности, — говорится в заявлении Avast Software. — Для того чтобы наши расширения браузера могли эффективно обнаруживать и блокировать угрозы, нам необходимо иметь возможность собирать данные URL. Так работают наши и другие антивирусные решения. Для этого нам не нужны никакие личные данные. Для защиты конфиденциальности наших пользователей, данные, которые мы собираем, лишены всей личной информации (PII), и хранятся в полностью неопознаваемом формате».

В сообщении Avast Software подчёркивается, что собранные данные передаются в собственную маркетинговую аналитическую компанию Jumpshot, которая получает только обезличенные агрегированные статистические данные. «Этот процесс всегда был прозрачным с момента его запуска», — утверждает разработчик защитного ПО.

«Мы всегда прислушиваемся к опасениям, внедряем новые решения по мере необходимости и вносим изменения в наши расширения в соответствии с новой политикой конфиденциальности Mozilla. Мы собираем только те данные, которые необходимы для предоставления наших услуг. Avast соблюдает регламент GDPR — лучшего отраслевого стандарта. Все правила описаны в нашей политике конфиденциальности. У Avast также есть портал конфиденциальности, где наши клиенты могут авторизоваться и проверить, какие именно данные о них хранятся», — говорится в тексте заявления компании.

Ранее, напомним, в СМИ со ссылкой на слова генерального директора Avast Software Ондрея Влчека (Ondrej Vlcek) появилась информация о продаже личных данных пользователей как минимум с 2013 года. Сбор информации происходил не через сам антивирус, а при помощи его расширения для браузеров. Согласно словам Влчека, компания зарабатывает на продаже данных около 5 % от общей выручки. За период первого полугодия Avast заработала 430 млн долларов, следовательно доходы от продажи данных составили более 20 млн долларов.

Mozilla удалила расширения Avast и AVG из каталога из-за сбора пользовательских данных

Компания Mozilla удалила из каталога расширений для своего браузера Firefox четыре софтверных продукта, созданные компанией Avast и её дочерним предприятием AVG. Причина удаления заключается в том, что расширения Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice осуществляли сбор пользовательских данных и просматривали историю посещений в браузере.

Первые два расширения проверяют сайты, на которые переходит пользователь, и предупреждают, если обнаруживается вредоносный ресурс. Остальные расширения помогают осуществлять покупки в сети Интернет, предлагая пользователю сравнить цены на товары на разных веб-площадках и распространяя купоны на скидку.

Mozilla удалила упомянутые расширения после того, как создатель популярного расширения AdBlock Plus Владимир Паланта, проанализировавший все четыре программных продукта, обратился в компанию и сообщил о том, что расширения собирают значительно больше данных, чем требуется для их работы. Помимо прочего, расширения собирают информацию об истории посещённых сайтов, что запрещается правилами Mozilla и Google. И если разработчики Firefox оперативно удалили расширения, то в каталоге браузера Chrome они всё ещё доступны для установки.

В настоящее время компания Avast сотрудничает с Mozilla, чтобы решить возникшие проблемы. «Расширение Avast Online Security — это инструмент безопасности, который защищает пользователей в сети Интернет, в том числе от вредоносных сайтов и фишинговых атак. Для этой службы необходимо собирать историю посещённых URL-адресов, чтобы обеспечить ожидаемую функциональность. Сбор необходимых данных осуществляется без сохранения пользовательских идентификаторов. Мы уже внесли в наши продукты ряд изменений, чтобы соответствовать требованиям Mozilla. К запуску готовятся обновлённые версии расширений, которые полностью соответствуют требованиям и будут более прозрачными для пользователей», — прокомментировал ситуацию представитель Avast.

Защищённый браузер Avast Secure Browser подвергся существенным доработкам

Разработчики чешской компании Avast Software объявили о выпуске обновлённого веб-обозревателя Secure Browser, созданного на базе исходных кодов открытого проекта Chromium с прицелом на обеспечение безопасности пользователя при работе в глобальной сети.

В новой версии Avast Secure Browser, получившей кодовое название Zermatt, появились средства оптимизации использования оперативной памяти и процессора, а также функция «Продлить время работы аккумулятора». В обоих случаях алгоритмы программы оперируют неактивными вкладками (приостанавливают выполняющиеся в них веб-приложения и скрипты, снижают приоритет, выгружают из памяти компьютера и т.п.), что положительно сказывается на производительности интернет-обозревателя и продолжительности автономной работы ноутбука. Утверждается, что теперь браузер использует на 50 % меньше оперативной памяти и позволяет увеличить времени работы мобильного ПК от аккумулятора на 20 процентов.

В числе прочих изменений обновлённого Avast Secure Browser называются интегрированные в браузер средства проверки пользовательских данных на предмет их утечки и компрометации (так называемая функция Avast Hack Check), а также расширенные инструменты защиты от отслеживания и таргетинга Anti-Fingerprinting. Более подробная информация о выпущенном релизе программы представлена на сайте platform.avast.com/ASB/releases/Zermatt.

Avast Secure Browser доступен для операционных систем Windows 10, 8.1, 8 и 7. Скачать веб-обозреватель можно по ссылке avast.ru/secure-browser.

Одна из главных проблем устройств для смарт-дома — устаревшие протоколы

Компания Avast совместно со Стэнфордским университетом провела широкомасштабное исследование безопасности устройств Интернета вещей (IoT) для современного «умного» дома.

Сообщается, что в настоящее время приблизительно 40 % домохозяйств по всему миру имеют как минимум одно устройство IoT. Самый высокий показатель зафиксирован в Северной Америке — приблизительно 66 %.

С целью анализа безопасности инфраструктуры IoT для «умного» жилища были отсканированы 83 миллиона устройств в 16 миллионах домов по всему миру. Оказалось, что одна из главных проблем такого оборудования — устаревшие протоколы. Так, соответствующая проблема затрагивает примерно 7 % от общего количества IoT-устройств, что делает их особенно уязвимыми.

Около 15 % домашних роутеров, которые выполняют функции шлюза в домашнюю сеть, тоже используют устаревшие протоколы — и это представляет угрозу. Когда роутеры имеют слабые учётные данные, они могут открыть для атаки другие устройства и, возможно, целые дома.

Исследование также показало, что сейчас в мире существует более 14 000 производителей «умных» устройств. Однако основную массу такого оборудования — 94 % — поставляют всего 100 производителей, то есть менее 1 % от общего количества.

Более подробно с результатами исследования можно ознакомиться здесь

McAfee присоединился к Sophos, Avira и Avast — последнее обновление Windows сломало их всех

Обновление операционных систем семейства Windows, а конкретнее KB4493472 для Windows 7 и Windows Server 2008 R2 или KB4493446 для Windows 8.1 и Windows Server 2012 R2, выпущенное 9 апреля, вызывает проблемы с антивирусным программным обеспечением. В последние несколько дней Microsoft добавляет всё больше антивирусных сканеров в свой список «известных проблем». На данный момент в списке находится уже антивирусное программное обеспечение от компаний Sophos, Avira, ArcaBit, Avast, а теперь и McAfee.

Sophos, Avira, ArcaBit, Avast и McAfee оказались не совместимы с последним обновлением Windows

Sophos, Avira, ArcaBit, Avast и McAfee оказались несовместимы с последним обновлением Windows

Похоже что компьютеры с последним обновлением Windows и антивирусным ПО указанных поставщиков работают нормально ровно до момента, пока не будет предпринята попытка войти в систему, после чего она перестаёт отвечать. Не совсем понятно, зависает ли система вообще или просто работает очень медленно. Некоторые пользователи сообщают, что всё-таки смогли войти в Windows под своим пользовательским аккаунтом, но этот процесс занял у них десять и более часов.

При этом загрузка в безопасном режиме работает как обычно, и в настоящее время рекомендуется использовать её для отключения антивирусных приложений и нормальной загрузки системы после этого. Компания Sophos также сообщает, что добавление собственного каталога антивируса (т.е. каталога, куда установлен антивирус, например, C:\Program Files (x86)\Sophos\Sophos Anti-Virus\) в список исключений у самого себя исправляет проблему, что выглядит немного странным.

В настоящее время Microsoft остановила распространение обновления для пользователей Sophos, Avira и ArcaBit, что же касается McAfee, то компания пока ещё изучает ситуацию. ArcaBit и Avast выпустили обновления, которые должны исправить данную ошибку. Avast рекомендует оставить систему на экране входа примерно на 15 минут, а затем перезагрузить компьютер, антивирус за это время должен автоматически обновиться в фоновом режиме.

Avast и McAfee высказали своё мнение о первопричине проблемы, указав, что Microsoft внесла изменения в CSRSS («Подсистема клиент/сервер времени выполнения») — ключевой компонент Windows, который координирует работу и управляет приложениями Win32. Как сообщается, это изменение буквально заводит антивирусное ПО в тупиковую ситуацию. Антивирус пытается получить доступ к какому-либо ресурсу, но ему в этом отказывают, поскольку он уже имеет эксклюзивный доступ к нему.

Так как исправления появились от производителей антивирусов, а не от Microsoft, возможно это говорит о том, что изменение, внесённое Microsoft в CSRSS, выявило скрытые ошибки в антивирусном ПО. С другой стороны, вполне возможно, что CSRSS сейчас делает то, что по своей логике она делать не должна.

Avast Software разработала приложение Mobile Security для защиты пользователей iOS-устройств

Компания Avast Software объявила о выпуске приложения Mobile Security for iOS, предназначенного для защиты владельцев iPhone и iPad от цифровых угроз и обеспечения конфиденциальности хранимых в памяти мобильного устройства данных.

В составе Avast Mobile Security for iOS представлены инструменты защиты учётных данных (уведомляют пользователя о скомпрометированных паролях, фактах взлома и утечки конфиденциальной информации), модуль сканирования и распознавания уязвимых сетей Wi-Fi, зашифрованное хранилище для фотографий и VPN-клиент. Часть функций доступны бесплатно, часть — предоставляются по подписке и лишены каких-либо ограничений.

«Существует распространённое мнение, что обладателям iOS-гаджетов не страшны проблемы безопасности, но на самом деле это не так. Риску подвергается любое устройство, независимо от того, какая операционная система на нем установлена. Самые распространённые опасности — это сетевые угрозы, а также программы для слежки или похищения персональных данных, — говорит Гаган Сингх (Gagan Singh), директор по развитию потребительского бизнеса Avast Software. — Мы пользуемся смартфонами ежедневно для работы и в личных целях, поэтому особенно важно обеспечить конфиденциальность владельцев и защитить мобильные устройства, независимо от того, на какой платформе они работают. Новое приложение Avast предлагает целый ряд функций, которые охватывают все аспекты мобильной безопасности».

Приложение Avast Mobile Security for iOS доступно для скачивания в магазине App Store. Стоимость подписки составляет 350 рублей в месяц или 1350 рублей в год.

Сложные пароли применяет только каждый десятый веб-пользователь в России

Российские пользователи Интернета не утруждают себя созданием сложных паролей, хотя прекрасно знают об опасности применения простых шифров.

В частности, только каждый десятый (10 %) веб-пользователь в нашей стране защищает свои аккаунты надёжным паролем. Такие данные получены в ходе исследования Avast, результаты которого приводит «Коммерсантъ».

Более половины респондентов — 55 % — признались, что применяют одинаковые пароли для доступа к разным аккаунтам в социальных сетях, почтовых сервисах и пр. При этом подавляющее большинство (94 %) опрошенных осведомлены о том, что такая беспечность может обернуться проблемами, в частности, взломом сразу нескольких учётных записей.

Каждый пятый (19 %) интернет-пользователь в России никогда не меняет пароль. Ещё 29 % респондентов меняют его только после взлома. При этом почти половина опрошенных — 46 % — считают, что информация в их аккаунтах попросту не может быть интересна злоумышленникам.

Ранее проведённое исследование Avast также говорит о том, что российские пользователи пренебрегают защитой маршрутизаторов. Так, только половина отечественных веб-пользователей изменила логин и пароль для подключения к роутеру, а 28 % российских пользователей никогда не регистрировались в административном веб-интерфейсе роутера для изменения учётных данных. 

Вышла новая версия антивируса Avast 2019

Компания Avast Software сообщила о доступности российским пользователям обновлённого антивирусного решения Avast 2019, обеспечивающего защиту Windows-устройств домашних пользователей от цифровых угроз.

Новое поколение Avast отличается от прежних версий более эффективными инструментами противодействия современным киберугрозам, повышенными надёжностью и скоростью работы. Обновлённый антивирус получил улучшенную защиту от фишинга на базе искусственного интеллекта, новый режим «Не беспокоить» (отключает оповещения Windows, в том числе сторонних приложений), плагин Avast Online Security для браузера Microsoft Edge в Windows 10, а также поддержку протокола TLS 1.3. Особое внимание разработчиками было уделено обеспечению безопасности персональных данных пользователей и подключённых к домашней сети устройств.

Avast 2019 умеет распознавать личные файлы пользователя, такие как налоговые документы, медицинские записи и прочие данные, и предоставляет возможность защищать к ним доступ. Это позволяет пользователям получать контроль над своими конфиденциальными данными и блокировать к ним доступ для неавторизованных пользователей и стороннего ПО, в том числе вредоносного. Другой отличительной особенностью антивирусного продукта является улучшенная функция Wi-Fi Inspector, сканирующая роутеры, ПК, мобильные и IoT-устройства на предмет уязвимостей и отображающая рекомендации по устранению обнаруженных проблем. Кроме того, Avast 2019 позволяет пресекать попытки несанкционированного подключения к встроенной веб-камере устройства и блокировать работу программ-вымогателей.

Антивирус 2019  представлен в редакциях Free Antivirus, Internet Security, Premier и Ultimate, разнящихся функциональными возможностями. Стоимость годовой подписки на коммерческую версию продукта стартует с отметки в 1450 рублей.

Подробнее обо всех возможностях новой версии антивируса Avast 2019 для домашних пользователей можно узнать на сайте avast.ru.

Microsoft заблокировала апрельское обновление Windows 10 на компьютерах с антивирусом Avast

Если на компьютере или ноутбуке с операционной системой Windows 10 используется антивирусное приложение Avast, то установить обновление April 2018 Update (Windows 10 1803) на него будет невозможно до той поры, пока установлен антивирус. Изменения в порядок развёртывания очередного крупного апдейта корпорация Microsoft внесла после того, как в начале этой недели стало известно, что некоторые пользователи Avast столкнулись с проблемами. Вместо рабочего стола их компьютеры показывали чёрный экран без иконок, в ряде случаев сообщалось о появлении сообщения об ошибке на синем экране.

neowin.net

neowin.net 

Таким образом, в настоящее время у пользователей Windows 10 и Avast есть только два варианта действий: удалить антивирусное приложение, с которым несовместим April 2018 Update, либо отложить обновление.

При этом представители Avast отказываются считать своё приложение виновным в сбое апдейта. Они утверждают, что в компании не смогли воспроизвести ошибки, на которые жалуются пользователи, и предполагают, что причины проблем могут скрываться в самом Windows 10 April 2018 Update.

Расследование продолжается совместно с Microsoft, но на момент написания данной новости решение найдено ещё не было. Как только специалистам удастся воспроизвести ошибку и выяснить, что её вызывает, будет выпущено исправление.

Веб-обозреватель Avast Secure Browser обеспечит безопасность и конфиденциальность

Компания Avast объявила о выходе Avast Secure Browser — обновлённой версии веб-обозревателя SafeZone Browser, которая создана с прицелом на обеспечение максимальной безопасности и конфиденциальности при работе в Интернете.

По данным исследования Avast, 65 % пользователей ошибочно полагают, что режимы «Инкогнито» (Incognito) и «Частный доступ» (Private browsing) обеспечивают полную анонимность и скрывают просматриваемые страницы от государственных органов, сторонних организаций и рекламодателей. Кроме того, 77 % опрошенных считают, что обычный браузер способен предупредить их о потенциальных веб-угрозах, таких как вредоносные сторонние расширения или скрытые криптомайнеры.

Avast Secure Browser как раз и призван оградить пользователей от различных угроз и предотвратить утечку персональных данных. Обозреватель базируется на открытой платформе Chromium. Браузер получил собственный центр управления безопасностью и конфиденциальностью, через который можно настроить широкий спектр параметров.

В частности, предусмотрены режимы банковских операций и невидимости, защита от фишинга и встроенный VPN. Обозреватель защищает пользователей от слежки третьими лицами, такими как веб-сайты и интернет-провайдеры. Кроме того, браузер обеспечивает защиту от мониторинга и хранения истории просмотров, использования файлов cookie для отслеживания посещаемых страниц, а также от использования персональных данных для создания профилей пользователей.

Наконец, Avast Secure Browser защитит от вредоносных приложений, которые скрытно отслеживают активность в Интернете, а также от использования компьютеров для скрытного майнинга криптовалют.

Найти дополнительную информацию о браузере и загрузить его можно здесь

В магазине Google Play обнаружены вредоносные криптомайнеры

Специалисты компании Avast обнаружили в магазине Google Play два приложения со встроенными средствами для скрытого майнинга. Эти программы загрузили тысячи владельцев мобильных устройств под управлением Android.

Вредоносный код для добычи криптовалюты Monero скрывается в приложениях SP Browser и Mr. MineRusher. Схема работы майнеров выглядит следующим образом. После запуска программы происходит автоматическое соединение с веб-сайтом apptrackers.org, где размещён CoinHive Java Script для добычи Monero. Как только соединение с доменом выполняется, начинается собственно майнинг.

Важно отметить, что весь процесс проходит незаметно для пользователя — в фоновом режиме, когда экран выключен, а устройство использует передачу данных или подключено к Wi-Fi. Результатом работы майнера могут стать сбои. Кроме того, происходит быстрый разряд аккумулятора.

Любопытно, что одновременно компания ESET обнаружила ряд криптовалютных зловредов в каталоге программного обеспечения популярной площадки Download.com. Вредоносный код, распространяющийся вместе с легитимными программами, предназначен для кражи биткоинов. Когда пользователь копирует и вставляет адрес своего биткоин-кошелька, чтобы перевести туда средства, зловред перехватывает эти данные и заменяет собственными. Если жертва не заметит подмену, её средства будут переведены на счёт злоумышленников. На сегодняшний день атакующие собрали 8,8 биткоина — больше 4 млн рублей по курсу на 15 марта. 

Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки

Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установочный файл утилиты. Изменённый файл установки был загружен 2,27 млн пользователей. Вредоносное ПО попало на серверы Piriform, разрабатывающей CCleaner, в период с 11 марта по 4 июля 2017 года до приобретения Piriform компанией Avast 18 июля 2017 года.

Первый этап вредоносного ПО был разработан для сбора нечувствительной информации от пользователей CCleaner, включая, например, имя компьютера, список установленного программного обеспечения и список запущенных процессов. Этот этап включал в себя возможности загрузчика, которые были использованы для установки двоичного кода второго этапа всего лишь на 40 компьютеров из миллионов устройств, заражённых первой волной. То есть атака была крайне избирательной. Недавно Avast опубликовала информацию о том, что мог быть и третий предполагаемый этап атаки. Впрочем, доказательств того, что бинарный файл третьего этапа был загружен на заражённые компьютеры, у компании нет.

Чтобы устранить угрозу из сети Piriform, компания перенесла среду сборки Piriform в инфраструктуру Avast, заменила всё оборудование и перевела персонал на внутреннюю IT-систему Avast. Компания осуществила тщательную проверку инфраструктуры Piriform и компьютеров и обнаружила предварительные версии первого и второго этапов, а также доказательства использования на четырёх компьютерах специализированного инструмента ShadowPad, который применяется некоторыми киберпреступниками. Версия была, похоже, специально разработана для атаки на Piriform и установлена вторым этапом атаки.

Предположительно, за всеми атаками на CCleaner стоит китайская группа хакеров Axiom, которая и является автором ShadowPad. Avast обнаружила и журнальные файлы ShadowPad, которые содержали зашифрованные нажатия клавиш из установленного на компьютерах клавиатурного шпиона, который работал с 12 апреля 2017 года. С помощью ShadowPad киберпреступники могли управлять четырьмя заражёнными системами удалённо, собирать учётные данные и анализировать операции. Помимо клавиатурного шпиона на компьютерах были установлены другие инструменты, в том числе утилиты для похищения паролей и удалённой установки дополнительного ПО.

ShadowPad был установлен на системах сети Piriform, но ни один из компьютеров пользователей CCleaner, похоже, не был заражён. Впрочем, Avast полагает, что это планировалось в рамках третьего этапа. В то время как порядка 2,27 млн клиентов CCleaner и предприятий загрузили заражённый продукт CCleaner, злоумышленники установили вредоносный код второго этапа только на 40 систем, обслуживаемых высокотехнологичными и телекоммуникационными компаниями.

window-new
Soft
Hard
Тренды 🔥
Новая статья: Xenoblade Chronicles: Definitive Edition — всё такая же затягивающая. Рецензия 17 мин.
Бета-тестирование экономической стратегии Spacebase Startopia начнётся 29 мая 34 мин.
Для Metro Exodus вышел патч, который должен был удалить Denuvo, но вместо этого сломал игру 37 мин.
Вышла новая версия защитного решения ESET Endpoint Antivirus для Linux 2 ч.
«Двойные скидки» для подписчиков PS Plus на эксклюзивы и другие игры — в PS Store началась новая распродажа 2 ч.
Новый дешёвый набор Humble Bundle: градостроительный симулятор Cities: Skylines с множеством DLC 2 ч.
В следующем выпуске Official Playstation Magazine появится информация о Battlefield 6 — вероятно, анонс не за горами 2 ч.
Повышенное разрешение в сделку не входило: с релизом нового издания Mafia III лишилась поддержки PS4 Pro и Xbox One X 2 ч.
Как устанавливать приложения на смартфоны Honor 3 ч.
Слухи: Sony Pictures работает над экранизацией приключенческого экшена The Last Guardian 3 ч.