Теги → web
Быстрый переход

«Доктор Веб» предупредил о новой волне атак на пользователей портала Госуслуг

Компания «Доктор Веб», российский разработчик антивирусных программ и сервисов, предупредила о новой волне атак на пользователей портала Госуслуг. Согласно данным компании, злоумышленники активно создают фишинговые сайты, предназначенные для кражи учётных данных пользователей, которые в дальнейшем могут быть использованы для выполнения несанкционированных действий, например, оформления на имя пользователя кредита.

«Доктор Веб»

«Доктор Веб»

В некоторые дни в базе данных Dr.Web SpIDer Gate появляется до сотни фейковых ресурсов. На текущий момент насчитывается 173 поддельных сайта госуслуг в зоне .ru и 17 — в иностранных доменных зонах, сообщил «Коммерсант» со ссылкой на информацию сооснователя проекта StopPhish Юрия Другача. Согласно данным Другача, в июле в зоне .ru было зарегистрировано 64 новых поддельных сайта, в августе — 19, в сентябре — 5.

Создатели фишинговых сайтов постоянно меняют тактику рассылок, пытаясь заманить жертву на фейковый ресурс. В последних зафиксированных случаях использовались рассылки с информацией о необходимости повторного прикрепления к поликлинике. Наиболее популярны такие тематики писем, как проблемы с аккаунтом, уведомление о задолженности, сообщение о социальной выплате.

В связи с этим «Доктор Веб» рекомендует пользователям придерживаться ряда простых правил:

  • Не переходить на портал Госуслуг по ссылкам из электронных писем или тщательно проверять адрес ресурса;
  • Никому не сообщать логин и пароль для доступа к порталу;
  • Использовать двухфакторную аутентификацию;
  • В случае возникновения проблем с доступом к аккаунту требуется максимально быстро восстановить пароль. Если этого сделать не удаётся, необходимо обратиться в ближайший МФЦ.

Android-версия Dr.Web Mobile Security Suite получила допуск для работы с гостайной

Компания «Доктор Веб» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на защитное решение Dr.Web Mobile Security Suite версии 12.6 для Android-устройств. Выданный ведомством сертификат допускает работу продукта с гостайной.

Источник изображения: Tele2

Источник изображения: Tele2

Dr.Web Mobile Security Suite для Android входит в состав программного комплекса Dr.Web Enterprise Security Suite. Продукт обеспечивает централизованно управляемую защиту мобильных устройств от вредоносного ПО, оснащён фильтром звонков, SMS и нежелательных веб-ресурсов, брандмауэром, системой «Антивор», аудитором безопасности и прочими функциями.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие техническим условиям и требованиям ФСБ России. Выданный сертификат подтверждает соответствие мобильного продукта Dr.Web классу В2 требований ведомства к антивирусным продуктам, применяемым в органах Федеральной службы безопасности. А значит — ему можно доверить защиту смартфонов и планшетов, в которых хранятся сведения, составляющие государственную тайну.

Сертификат выдан на основании экспертного заключения Центра защиты информации и специальной связи ФСБ России и действителен в течение пяти лет до июня 2026 года.

Amazon предложила добывать криптовалюту Chia в её облачном сервисе

Компания Amazon рассказала о том, как можно добывать криптовалюту Chia на её платформе облачных вычислений Amazon Web Services (AWS). Инструкция была ориентирована на китайских майнеров, поскольку страница с ней была представлена только на упрощённом китайском языке.

Любопытно, что спустя некоторое время страница с инструкцией исчезла. Почему — не объясняется. С учётом стремительно растущей популярности нового альткоина у платформы, возможно, закончились мощности. На странице проекта было опубликовано краткое руководство по использованию облачных сервисов AWS для генерации адресов кошелька Chia и начала майнинга. В частности, в нём указывалось, что для добычи криптовалюты Chia XCH пользователи могут развернуть облачную систему хранения всего за пять минут. Для этого сперва необходимо стать клиентом Amazon, после чего подключиться к сервису Amazon Elastic Compute Cloud (Amazon EC2), который предоставляет вычислительные мощности в облаке, а затем следовать дальнейшим инструкциям.

В прошлом месяце сообщалось, что на волне популярности новой криптовалюты резко вырос спрос на различные модели жёстких дисков и твердотельных накопителей в Китае. Несмотря на отсутствие проблем с поставками носителей, некоторые оптовики и ретейлеры не продавали свои запасы, чтобы поднять цены.

Основанная в 2017 году криптовалюта Chia представляет собой децентрализованную сеть хранения данных. Она использует пространство накопителей в качестве вычислительной мощности. В отличие от других криптовалют, майнинг которых основан принципе «доказательства работы», Chia использует модель «доказательства пространства и времени», поэтому для её майнинга не нужны GPU или специализированные ASIC.

Основная сеть для майнинга была запущена 19 марта. За последние два месяца совокупный объём хранилища, который используется для майнинга Chia вырос до почти трёх эксабайт, что соответствует объёму трёх миллионов жёстких дисков ёмкостью 1 Тбайт. 3 мая стартовали торги новой криптовалютой. В настоящий момент альткоин торгуется на отметке в $911.

Первому веб-сайту сегодня исполнилось 30 лет

Сегодня сложно себе представить жизнь без Интернета и Всемирной паутины (World Wide Web, WWW), а ведь первый сайт был запущен лишь 20 декабря 1990 года, то есть ровно 30 лет назад. Ныне количество сайтов исчисляется миллиардами, многие из них на порядки сложнее простых веб-страниц и предлагают изображения, видео, 3D-графику и самые разные услуги.

Скриншот, воссоздающий первый сайт (CERN)

Скриншот, воссоздающий первый сайт (CERN)

Этот сайт изначально был внутренним для CERN (Европейского Совета по ядерным исследованиям). На его страницах можно было получить информацию о проекте WWW, который был создан Тимоти Бернерс-Ли (Timothy Berners-Lee) в 1989 году. Всемирная паутина предназначалась для учёных. Для осуществления проекта изобретателем и его помощниками были созданы идентификаторы URI (и, как частный случай, URL), протокол HTTP и язык HTML. В прошлом году автор поделился мыслями относительно развития своего детища.

Тимоти Бернерс-Ли (Tristan Gregory/Redux)

Тимоти Бернерс-Ли (Tristan Gregory/Redux)

Первый веб-сайт размещался изначально на компьютере NeXT самого Бернерса-Ли. 30 апреля 1993 года CERN сделал программное обеспечение World Wide Web общедоступным, а позже появилась открытая лицензия, запустившая снежный ком. В 2013 году CERN запустила проект по восстановлению этого первого веб-сайта: info.cern.ch (там же можно запустить эмулятор первого веб-браузера).

Первый веб-сервер, разработанный Тимом Бернерсом-Ли (Wired)

Первый веб-сервер, разработанный Тимом Бернерсом-Ли (Wired)

Кстати, к концу 1994 года Всемирная паутина насчитывала лишь 2,7 тысячи сайтов, но рост наблюдался экспоненциальный. В том году на свет появилась одна из первых поисковых систем — «Путеводитель Джерри по Всемирной паутине» (затем система была переименована в Yahoo!). В 1995 году в Интернете работало уже 23,5 тысячи сайтов, а на момент регистрации Google в 1998 году их количество достигло отметки в 2,4 млн.

kommersant.ru

kommersant.ru

В 2001 году работало уже 29,2 млн веб-сайтов. Психологический рубеж в 1 млрд сайтов был пройдён в 2016 году, но сегодня количественный рост уже остановился на отметке, близкой к 2 млрд. В настоящее время происходит уже качественное развитие, да и мобильные приложения часто оказываются куда популярнее сайтов.

Вышла новая версия антивируса Dr.Web для macOS

Компания «Доктор Веб» объявила о выпуске обновлённого антивирусного решения D.Web 12.0.0 для защиты компьютеров под управлением операционной системы macOS версии 10.7 и выше от распространённых типов угроз.

Dr.Web для macOS распознаёт и автоматически блокирует подозрительные веб-страницы и файлы, предотвращая таким образом загрузку вредоносных программ на компьютер, а также предупреждает пользователя о потенциально опасных сайтах. Помимо этого, антивирус содержит антифишинговые технологии, которые защищают от интернет-мошенничества, в частности от поддельных веб-страниц.

В новой версии Dr.Web 12.0.0 для macOS полностью изменена концепция пользовательского интерфейса, а также добавлен брандмауэр. В дополнение к этому в продукте реализованы контроль и защита от несанкционированного доступа к веб-камере и микрофону компьютера, добавлены настройки прокси-сервера для обновления вирусных баз, ускорен запуск экспресс-сканирования. Также сообщается об оптимизации кода программного решения, что позволило уменьшить потребление ресурсов защищаемого устройства, и устранении проблемы работоспособности некоторых приложений Apple при включённой проверке TLS-трафика.

Подробнее обо всех возможностях Dr.Web для macOS можно узнать по ссылке products.drweb.ru/home/mac.

«Доктор Веб» выпустил антивирус для российской мобильной ОС «Аврора»

Компания «Доктор Веб» сообщила о выпуске защитного решения Dr.Web для мобильной платформы «Аврора» (прежнее название — Sailfish Mobile OS RUS). Утверждается, что это первый антивирус для отечественной системы.

Dr.Web для ОС «Аврора» обеспечивает защиту мобильных устройств от вредоносных приложений и цифровых угроз. Продукт сканирует все файлы в памяти или отдельные файлы и папки по запросу пользователя, проверяет архивы, ведёт статистику обнаруженных вирусов и действий злонамеренного ПО, а также журнал событий. Выявленные угрозы удаляются или перемещается в карантин для дальнейшего анализа службами IT-безопасности. Актуальность вирусных баз и сигнатур угроз обеспечивается за счёт их автоматического обновления через интернет.

«Аврора» разработана для использования в российских государственных и крупных коммерческих организациях, предъявляющих высокие требования к обеспечению IT-безопасности. Платформа на уровне ядра поддерживает контроль файловой системы, загрузчика и ключевых компонентов, нарушение целостности которых приводит к автоматической блокировке устройства. Также «Аврора» включает средства криптографической защиты информации и позволяет ограничивать права пользователя в соответствии с корпоративными политиками безопасности как на уровне ОС, так и с помощью систем управления мобильными устройствами (Mobile Device Management, MDM). Платформа сертифицирована ФСБ и ФСТЭК России и может использоваться для работы с информацией, не содержащей составляющих государственную тайну сведений.

Напомним, что согласно подписанному президентом указу «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года» все государственные ведомства и организации обязаны к упомянутому сроку перевести свои IT-системы на отечественный софт. Предполагается, что импортозамещение в сфере ПО обеспечит информационный суверенитет страны, сократит зависимость государства и бизнеса от зарубежных поставок программного обеспечения и стимулирует спрос на национальные продукты.

В веб-версии Instagram появились личные сообщения

Instagram решила облегчить пользователям отправку сообщений при использовании сервиса через веб-браузер. В пятницу компания заявила, что открывает доступ к Direct Messages (личным сообщениям) в веб-версии Instagram для всех пользователей. Внедрение функции началось в 17:00 по московскому времени.

Instagram

Instagram

Instagram тестировала Direct Messages в веб-версии сервиса с небольшой группой пользователей ещё с января. С тех пор компания внесла несколько изменений, призванных сделать работу более привычной для тех, кто уже пользовался мобильным приложением. Так, к примеру, была добавлена панель с Emoji и реализовано представление фото и видео в виде галереи.

Instagram

Instagram

Веб-DM очень удобны для людей, которые постоянно используют Instagram, например, журналистов, известных персон и менеджеров соцсетей. Это, вероятно, самый удобный способ личного общения на платформе, особенно для тех, кому в день приходится отвечать на сотни сообщений. Оценят новую возможность и рядовые пользователи, которые много общаются в Instagram.

Внедрение DM в веб-версию сервиса согласуется с более широким видением будущего компании генеральным директором Facebook Марка Цукерберга. Прошлой весной он заявил изданию The New York Times, что «личные сообщения, группы и истории являются тремя наиболее быстро развивающимися областями онлайн-общения». Также Цукерберг заявлял, что в конечном итоге хочет реализовать возможность отправки сообщений между пользователями Facebook, WhatsApp и Instagram независимо от используемой ими платформы.

Вышел браузер Chrome 81 с начальной поддержкой стандарта Web NFC

Браузер Chrome 81, первоначально запланированный на 17 марта и отложенный из-за продолжающейся вспышки коронавируса, наконец вышел. Это версия приносит два крупных новшества: улучшенная поддержка WebXR (технология дополненной реальности Chrome, первоначально добавленная в Chrome 79) и начальная поддержка стандарта Web NFC.

Планировались и другие важные новшества, но они были отложены: редизайн пользовательского интерфейса для элементов веб-форм Chrome пока не готов, а удаление поддержки протоколов шифрования TLS 1.0 и TLS 1.1 отложено до Chrome 84. Решение отложить удаление этих двух протоколов связано с текущей пандемией COVID-19: отсутствие протоколов могло бы воспрепятствовать некоторым пользователям Chrome 81 получить доступ к критически важным государственным медицинским сайтам, которые всё ещё применяют устаревшие TLS 1.0 и 1.1 для своих соединений HTTPS.

Выпуск Chrome 81 — один из самых сложных в истории браузера. Разработчикам не только пришлось перенести целый ряд функций в следующую версию, но и пойти на трёхнедельную задержку запуска этой версии, которая нарушила график регулярных шестинедельных выпусков Google. Поэтому программный гигант сделал первый в своём роде шаг по пропуску Chrome 82 (работа над ним прекращена) — следующей версией станет Chrome 83 — видимо, она тоже выйдет не через 1,5 месяца, а через 2.

Но это не означает, что в версии 81 не хватает новшеств — наиболее важным, безусловно, является новый стандарт Web NFC API. Современные смартфоны уже поддерживают NFC, но конечным пользователям обычно требуется специальное приложение, работающее на их устройстве для взаимодействия с метками NFC, размещёнными в реальном мире. Новый стандарт Web NFC, добавленный в Chrome, позволит веб-сайтам взаимодействовать с метками NFC напрямую, без установки специальных приложений на телефоны.

Google полагает, что новый стандарт Web NFC получит признание среди веб-разработчиков, и ожидает широкого использования, особенно в Chrome для Android, где его можно использовать, в различных сценариях, например:

  • музеи и художественные галереи могут отображать дополнительную информацию на дисплее, когда пользователь прикасается своим смартфоном или планшетом с Chrome к NFC-метке у экспоната;
  • веб-сайты, корпоративные сайты и интрасети, которые управляют запасами компании, смогут считывать или записывать данные в теги NFC на контейнере или продукте, упрощая управление запасами;
  • сайты конференций могут использовать технологию для сканирования беджиков NFC при проведении мероприятий;
  • интрасети и корпоративные сайты могут использовать Web NFC для передачи конфигураций и других данных новым устройствам в организации.

На данный момент эта функция не будет широко доступна для всех пользователей, но уже будет проходить обкатку в реальных условиях. Разработчики получили возможность создавать приложения, основанные на новом стандарте Web NFC, видеть, как они работают, и делиться информацией с командой Chrome перед более широким запуском. Пользователи получат доступ к Web NFC, начиная с Chrome 84.

Несмотря на сохранение TLS 1.0 и TLS 1.1, в Chrome 81 повышается безопасность соединений HTTPS иначе. Chrome 81 — последний этап по удалению смешанного HTTPS-контента из Сети. Смешанный контент HTTPS относится к веб-страницам, на которых материалы вроде изображений, кода JavaScript или таблицы стилей могут загружаться как через HTTP, так и через HTTPS. Начался этот процесс в Chrome 79, а заканчивается в Chrome 81: теперь даже изображения браузер в обязательном порядке будет пытаться загружать через https:// на таких сайтах, блокируя их в случае неудачи.

Подробнее о более мелких изменениях и исправлениях в Chrome 81 можно прочесть на странице в блоге Google. Скачать настольную версию браузера можно с официального сайта, а вариант для Android — с Google Play.

Расширение Firefox Better Web блокирует рекламу, но не лишает сайты заработка

Компания Mozilla и стартап Scroll запустили расширение Firefox Better Web, которое блокирует рекламу на сайтах-партнёрах, но не лишает их заработка, получаемого за демонстрацию контента такого типа посетителям. Расширение доступно по подписке, а собранные таким образом средства распределяются между сервисом Scroll и сайтами-партнёрами, благодаря чему веб-ресурсы могут сосредоточиться на создании качественного контента вместо того, чтобы думать о том, как заставить посетителей кликать по рекламе.

До запуска нового сервиса Mozilla протестировала его на части пользователей своего браузера Firefox. Оказалось, что в большинстве случаев пользователи предпочитали просматривать веб-контент без рекламы, но при этом хотели поддержать создателей контента. Другими словами, они не хотели прибегать к расширениям для блокировки рекламы, которые негативно влияют на доход веб-ресурсов. В Mozilla рассчитывают, что сервис Firefox Better Web станет простым и удобным способом избежать просмотра рекламного контента без нанесения вреда веб-сайтам.

Расширение работает на сайтах, участвующих в партнёрской программе Scroll. Расширение доступно в рамках платной подписки, стоимость которой в первые 6 месяцев использования равна $2,49, а в дальнейшем – $4,99. Оформившие подписку пользователи также получают возможность использования системы Enhanced Tracking Protection, которая позволяет блокировать трекеры, отслеживающие пользовательскую активность на сайтах. Хотя это не станет бонусом для тех, кто и так использует Firefox в качестве браузера по умолчанию, функция может оказаться полезной для пользователей других браузеров.

«Доктор Веб» обнаружил опасный бэкдор, распространяющийся под видом обновления для Chrome

Разработчик антивирусных решений «Доктор Веб» информирует об обнаружении опасного бэкдора, распространяемого злоумышленниками под видом обновления для популярного браузера Google Chrome. Сообщается, что жертвами киберпреступников уже стали более 2 тысяч человек, и число таковых продолжает расти.

По данным вирусной лаборатории «Доктор Веб», с целью максимального охвата аудитории злоумышленниками использованы ресурсы на базе CMS WordPress — от новостных блогов до корпоративных порталов, к которым хакерам удалось получить административный доступ. В коды страниц скомпрометированных площадок встроен JavaScript-сценарий, который перенаправляет пользователей на фишинговый сайт, маскирующийся под официальный ресурс компании Google (см. скриншот выше).

С помощью бэкдора злоумышленники получают возможность доставлять на инфицированные устройства «полезную» нагрузку в виде вредоносных приложений. Среди них: кейлоггер X-Key Keylogger, стилер Predator The Thief и троян для удалённого управления по протоколу RDP.

Во избежание неприятных инцидентов специалисты компании «Доктор Веб» рекомендуют при работе в Интернете быть предельно внимательными и советуют не оставлять без внимания предусмотренный во многих современных браузерах фильтр фишинговых ресурсов.

Специалисты Dr. Web обнаружили Android-троян, который почти невозможно удалить с устройства

В конце прошлого года исследователи компании Dr. Web, занимающейся разработкой решений для обеспечения информационной безопасности, обнаружили новые образцы семейства вредоносных программ Android.Xiny, первые представители которого были замечены ещё в 2015 году.

Основная особенность новой версии вредоносной программы заключается в способности устанавливать атрибут «неизменяемый» на файлы, что делает их удаление весьма непростым процессом. Попадая на устройство жертвы, троян присваивает упомянутый атрибут APK-файлу установленного приложения. Когда пользователь удаляет это приложение, то с устройства исчезают данные программы, но не установочный файл. После перезагрузки гаджета приложение вновь появляется на устройстве, поскольку происходила его автоматическая установка.

Было установлено, что Android.Xiny маскируется под безвредные приложения, доступные в Play Store и на сторонних платформах. Присутствуя на пользовательском смартфоне, троян устанавливает десятки приложений, удалить которые не так просто. Вероятно, операторы вредоноса зарабатывают на разработчиках мобильного ПО, которые стремятся искусственно завысить число пользователей.

Несмотря на то, что троян был впервые обнаружен четыре года назад, он всё ещё представляет существенную опасность для некоторых пользователей гаджетов на базе Android. Отмечается, что вредоносное ПО предназначено для устройств, работающих под управлением Android 5.1 и более старых версий. Обладатели устройств с более современными версиями ОС не должны опасаться Android.Xiny. Приведённая исследователями статистика говорит о том, что в настоящее время по всему миру порядка 25 % пользователей владеют гаджетами с Android 5.1 или более ранними версиями платформы. Это означает, что вредонос нацелен на широкую аудиторию пользователей Android, в которую входит до 500 млн человек по всему миру.

Специалисты Dr.Web нашли троянец-кликер в приложениях Google Play, установленных более 100 млн раз

Специалисты антивирусной компании Dr.Web обнаружили вредоносное приложение Android.Click.312.origin, которое было встроено в обычные программы в Google Play. Эта программа является троянцем-кликером и используется для накрутки посещений веб-сайтов, имитации действий пользователей и так далее.

pixabay.com

pixabay.com

По данным компании, заражёнными оказались несколько десятков приложений, которые установили в общей сложности более 100 млн раз. Список их выглядит так:

  • GPS Fix
  • QR Code Reader
  • ai.type Free Emoji Keyboard
  • Cricket Mazza Live Line
  • English Urdu Dictionary Offline — Learn English
  • EMI Calculator — Loan & Finance Planner
  • Pedometer Step Counter — Fitness Tracker
  • Route Finder
  • PDF Viewer — EBook Reader
  • GPS Speedometer
  • GPS Speedometer PRO
  • Notepad — Text Editor
  • Notepad — Text Editor PRO
  • Who unfriended me?
  • Who deleted me?
  • GPS Route Finder & Transit: Maps Navigation Live
  • Muslim Prayer Times & Qibla Compass
  • Qibla Compass — Prayer Times, Quran, Kalma, Azan
  • Full Quran MP3 — 50+ Audio Translation & Languages
  • Al Quran Mp3 - 50 Reciters & Translation Audio
  • Prayer Times: Azan, Quran, Qibla Compass
  • Ramadan Times: Muslim Prayers, Duas, Azan & Qibla
  • OK Google Voice Commands (Guide)
  • Sikh World — Nitnem & Live Gurbani Radio
  • 1300 Math Formulas Mega Pack
  • Обществознание — школьный курс. ЕГЭ и ОГЭ.
  • Bombuj — Filmy a seriály zadarmo
  • Video to MP3 Converter, RINGTONE Maker, MP3 Cutter
  • Power VPN Free VPN
  • Earth Live Cam - Public Webcams Online
  • QR & Barcode Scanner
  • Remove Object from Photo — Unwanted Object Remover
  • Cover art IRCTC Train PNR Status, NTES Rail Running Status

Сам же кликер после установки той или иной программы передаёт на управляющий сервер ряд данных о заражённом устройстве. После этого с сервера приходят нужные настройки. А Android.Click.312.origin начинает работать через 8 часов после установки, что позволяет усыпить бдительность пользователей.

После сообщения в Google некоторые из приложений оперативно удалили, другие получили обновления. Но всё ещё есть часть программ, содержащих кликер.

Отметим, что кроме собственно накрутки посещений, троянец может подписывать пользователей на дорогие премиум-услуги. Потому если кто-то из пользователей установил любую из программ в списке выше, ему рекомендуется проверить смартфон или планшет антивирусом.

Трамп предпочёл бы вместо Луны сразу отправить корабль на Марс

В честь 50-й годовщины первой высадки человека на Луну президент США Дональд Трамп провёл в Белом доме встречу с участниками миссии Apollo 11 Майклом Коллинзом (Michael Collins) и Баззом Олдрином (Buzz Aldrin), а также родственниками астронавта Нила Армстронга (Neil Armstrong) — первого человека, ступившего на поверхность Луны. На встрече также присутствовали представители Национального управления США по аэронавтике и исследованию космического пространства (NASA) во главе с директором Джимом Брайденстайном (Jim Bridenstine) и другие официальные лица.

AFP.com

AFP.com

В ходе беседы с участниками встречи в Овальном кабинете Трамп усомнился в целесообразности отправки пилотируемого корабля на Луну вместо того, чтобы сразу вести подготовку к полёту на Марс. Напомним, что Трамп в прошлом месяце заявил в Твиттере, что «NASA не должно говорить об отправке на Луну», аргументируя это тем, что «мы уже были там 50 лет назад». «Они должны быть сосредоточены на гораздо больших вещах, которые мы осуществляем, в том числе на Марсе (частью которого является Луна), обороне и науке!», — написал тогда Трамп, вызвав насмешки в Сети (по поводу Луны как части Марса).

Great Britain News

Great Britain News

С вопросом о необходимости лунной миссии президент обратился к Брайденстайну. Тот ответил, что Луна является «испытательным полигоном» для будущего полёта на Марс, позволяя NASA тестировать технологии, необходимые для поддержания жизни людей на Красной планете в течение продолжительного периода времени. «Когда мы отправимся на Марс, нам придётся находиться там в течение длительного периода времени, поэтому нам нужно научиться жить и работать в ином мире», — сказал Бриденстайн.

В свою очередь Трамп отметил, что предпочёл бы сразу готовить марсианскую миссию. В этом он нашёл поддержку Майкла Коллинза. Когда президент спросил, возможен ли такой вариант, то ответил утвердительно.

Уникальный троян на Node.js добывает криптовалюту TurtleCoin

«Доктор Веб» предупреждает о том, что любителям игр угрожает уникальная вредоносная программа, занимающаяся скрытным майнингом.

Речь идёт о редком трояне на программной платформе Node.js. Этот зловред, получивший название Trojan.MonsterInstall, был передан на анализ компании «Доктор Веб» специалистами «Яндекса».

Вредоносная программа распространяется через сайты с читами для видеоигр. На компьютер пользователя попадает защищённый паролем архив, внутри которого находится исполняемый файл. При его запуске скачиваются нужные читы, а также компоненты, необходимые для работы трояна.

После активации зловред собирает информацию о системе и отправляет её на сервер злоумышленников. После получения ответа вредоносная программа устанавливается в автозагрузку и начинает добычу (майнинг) криптовалюты TurtleCoin.

Зловред распространяется через сайты с читами к популярным играм, созданные злоумышленниками, а также через сторонние ресурсы соответствующей тематики. Суммарное количество просмотров этих сайтов превышает 125 тыс. в месяц. 

Мошеннические веб-уведомления угрожают владельцам Android-смартфонов

«Доктор Веб» предупреждает о том, что владельцам мобильных устройств под управлением операционной системы Android угрожает новый зловред — троян Android.FakeApp.174.

Вредоносная программа загружает в браузер Google Chrome сомнительные веб-сайты, где пользователей подписывают на рекламные уведомления. Злоумышленники применяют технологию Web Push, которая позволяет сайтам с согласия пользователя отправлять ему уведомления, даже когда соответствующие веб-страницы не открыты в веб-обозревателе.

Отображаемые уведомления мешают работе с Android-устройствами. Более того, такие сообщения могут быть ошибочно приняты за легальные,  что приведёт к краже денег или конфиденциальной информации.

Троян Android.FakeApp.174 распространяется под видом полезных программ — например, официального ПО известных брендов. Такие приложения уже были замечены в магазине Google Play.

При запуске зловред загружает в браузере Google Chrome веб-сайт, адрес которого указан в настройках вредоносного приложения. С этого сайта в соответствии с его параметрами поочерёдно выполняется несколько перенаправлений на страницы различных партнёрских программ. На каждой из них пользователю предлагается разрешить получение уведомлений.

После активации подписки сайты начинают отправлять пользователю многочисленные уведомления сомнительного содержания. Они приходят, даже если браузер закрыт, а сам троян уже был удалён, и отображаются в панели состояния операционной системы.

Сообщения могут носить любой характер. Это могут быть ложные уведомления о поступлении денежных средств, реклама и пр. При нажатии на такое сообщение пользователь перенаправляется на сайт с сомнительным контентом. Это реклама казино, букмекерских контор и различных приложений в Google Play, предложение скидок и купонов, поддельные онлайн-опросы, фиктивные розыгрыши призов и т. д. Кроме того, жертвы могут перенаправляться на фишинговые ресурсы, созданные с целью кражи данных банковских карт. 

window-new
Soft
Hard
Тренды 🔥
Google создаст сервис, который поможет спланировать экологически безопасные путешествия 27 мин.
Facebook подтвердила, что новая политика конфиденциальности Apple существенно снизила эффективность рекламы 2 ч.
YouTube тестирует возможность скачивания видео на ПК — посмотреть их можно будет только в браузере 2 ч.
«Apple солгала»: Fortnite не вернётся в App Store до вынесения финального вердикта по делу с Epic Games 2 ч.
Роскомнадзор запустил реестр соцсетей — в него включили восемь сервисов, включая YouTube и TikTok 3 ч.
Видео: журналисты показали новый игровой процесс Marvel’s Guardians of the Galaxy 4 ч.
Новый дневник разработки Jurassic World Evolution 2 посвятили созданию сюжета 5 ч.
Тим Кук пообещал жёстко разобраться со сливами внутренней информации из Apple прессе — об этом говорится в слитой служебной записке 5 ч.
Криптовалютная платформа Pyth «обрушила» биткоин до $5400, но затем всё исправила 6 ч.
«Вы наблюдали рождение Первого Пламени и узрели его конец»: оригинальной Dark Souls исполнилось 10 лет 6 ч.
Samsung не может выпустить Galaxy S21 FE из-за острого дефицита чипов и малых объёмов производства 34 мин.
Новая статья: Обзор игрового 27-дюймового WQHD-монитора MSI Optix MAG274QRF-QD: квантовый скачок 38 мин.
«Калашников» разрабатывает умный автомат с ИИ, который поможет точно целиться и стрелять 2 ч.
Microsoft выпустила мышь Ocean Plastic Mouse — её корпус на 20 % состоит из переработанного океанического пластика 3 ч.
Ant Group передаст кредитные данные клиентов правительству Китая 3 ч.
Майнинг биткоина не так страшен для экологии, как принято думать — к 2030 году он будет создавать не более 0,9 % вредных выбросов 3 ч.
LG выпустила 32-дюймовый 4K-монитор UltraFine Display OLED Pro стоимостью $4000 4 ч.
FedEx начала доставлять посылки на дальние расстояния автономными грузовиками 4 ч.
Выпущена тестовая партия европейских высокопроизводительных RISC-V процессоров EPI EPAC1.0 4 ч.
В России стартовали предзаказы на новые iPhone 13 — от 70 до 160 тыс. рублей 4 ч.