Как стать автором
Обновить
55.61

В ходе кампании по распространению трояна для добычи и кражи криптовалюты пострадали более 28 тысяч пользователей

Время на прочтение5 мин
Количество просмотров2.8K

Вирусные аналитики компании «Доктор Веб» выявили идущую масштабную кампанию по распространению вредоносного ПО для добычи и кражи криптовалюты, в рамках которой трояны доставлялись на машины жертв под видом офисных программ, читов для игр и ботов для онлайн-трейдинга.

В ходе рутинного анализа облачной телеметрии, поступающей от наших пользователей, специалисты вирусной лаборатории Доктор Веб выявили подозрительную активность программы, замаскированной под компонент ОС Windows (StartMenuExperienceHost.exe, легитимный процесс с таким именем отвечает за управление меню Пуск). Эта программа связывалась с удаленным сетевым узлом и ждала подключения извне для того, чтобы сразу же запустить интерпретатор командной строки cmd.exe.

Замаскированной под системный компонент была сетевая утилита Ncat, которая используется в правомерных целях для передачи данных по сети посредством командной строки. Именно эта находка помогла восстановить последовательность событий безопасности, среди которых были попытки заражения компьютеров вредоносным ПО, предотвращенные антивирусом Dr.Web.

Читать далее
Всего голосов 1: ↑1 и ↓0+3
Комментарии0

Приманка для злоумышленников: сервер с уязвимой версией базы данных Redis

Время на прочтение4 мин
Количество просмотров1.5K

Приманка для злоумышленников: сервер с уязвимой версией базы данных Redis.

Вирусные аналитики компании «Доктор Веб» выявили новую модификацию руткита, устанавливающую на скомпрометированные машины с ОС Linux троян-майнер Skidmap. Этот руткит выполнен в виде вредоносного модуля ядра, который скрывает деятельность майнера, подменяя информацию о загрузке процессора и сетевой активности. Данная атака является массовой и направлена преимущественно на корпоративный сектор — крупные серверы и облачные среды, — так как именно с подобными ресурсами эффективность майнинга будет максимальной.

Читать далее
Всего голосов 2: ↑1 и ↓1+2
Комментарии1

Пустота захватила более миллиона ТВ-приставок на Android

Время на прочтение4 мин
Количество просмотров86K

Специалисты «Доктор Веб» выявили новый случай инфицирования ТВ-приставок на базе Android. Вредоносная программа, получившая имя Android.Vo1d, заразила почти 1 300 000 устройств у пользователей из 197 стран. Это бэкдор, который помещает свои компоненты в системную область и по команде злоумышленников способен скрытно загружать и устанавливать стороннее ПО.

Читать далее
Всего голосов 27: ↑25 и ↓2+36
Комментарии14

Dr.Web Family Security — новое мобильное приложение от «Доктор Веб» для цифровой безопасности всей семьи

Время на прочтение1 мин
Количество просмотров972

Представляем вашему вниманию новое приложение Dr.Web Family Security, разработанное специально для всей семьи.

С ним вы создадите безопасную цифровую среду, защитите близких от мошеннических действий и построите здоровые отношения с гаджетами у детей.

Dr.Web Family Security решает самые наболевшие вопросы многих родителей:

Читать далее
Всего голосов 2: ↑2 и ↓0+2
Комментарии2

Приглашаем российских разработчиков применять антивирусное ядро Dr.Web для NGFW

Время на прочтение2 мин
Количество просмотров1.4K

Сегодня одним из главных трендов на российском рынке кибербезопасности стало создание Next Generation Firewall (NGFW) — брандмауэра следующего поколения, который комплексно защищает корпоративные сети от вторжений и угроз. Однако для того, чтобы обеспечить полноценную и всестороннюю защиту, требуется встроенное антивирусное ядро — в NGFW западных разработчиков, которые сейчас ушли с нашего рынка, антивирус часто включался в состав продукта. Компания «Доктор Веб» предлагает российским разработчикам, которые пришли на смену западным вендорам, использовать в своих решениях потоковое сканирующее ядро антивируса Dr.Web, которое можно интегрировать в NGFW.

Брандмауэры следующего поколения — это межсетевые экраны, которые выходят за рамки традиционного Firewall: они лучше распознают новейшие угрозы и блокируют потенциально опасный трафик. Сегодня на российском рынке существует уже больше десятка игроков, которые разрабатывают такие решения. Но чтобы фильтрация и проверка функционировали полноценно, требуется интеграция антивирусного ядра, которое позволит находить сигнатуры вредоносных файлов в проходящем через брандмауэр трафике.

Новое решение Dr.Web специально адаптировано для потокового сканирования, что позволяет анализировать данные и обнаруживать угрозы в режиме реального времени на устройствах с высокой пропускной способностью. Вредоносные объекты в трафике выявляются антивирусным ядром при помощи сигнатурного анализа: ядро сканирует поток данных с целью выявления в нем наиболее распространенных угроз. Важно также, что сканирование выполняется в оперативной памяти.

Читать далее
Всего голосов 5: ↑1 и ↓4-3
Комментарии1

Android-приложения с модулем SpinOk, обладающим шпионскими функциями, установили свыше 421 000 000 раз

Время на прочтение3 мин
Количество просмотров4.3K

Мы выявили программный модуль для ОС Android, который обладает шпионскими функциями. Он собирает информацию о хранящихся на устройствах файлах, способен передавать их злоумышленникам, а также может подменять и загружать содержимое буфера обмена на удаленный сервер. Этот модуль распространяется под видом маркетингового SDK и встраивается разработчиками в различные Android-игры и приложения, доступные в том числе в Google Play. По классификации Dr.Web он получил имя Android.Spy.SpinOk.

Читать далее
Всего голосов 10: ↑9 и ↓1+10
Комментарии2

Победители CTF от «Доктор Веб» делятся своим опытом

Время на прочтение6 мин
Количество просмотров1.3K

Мы подвели итоги CTF-марафона, проходившего с 4 по 17 марта, — и поговорили с победителями, чтобы узнать, какие впечатления у них оставил марафон.

Читать далее
Всего голосов 4: ↑2 и ↓2+2
Комментарии17

CTF от компании «Доктор Веб»: раскройте свой потенциал

Время на прочтение1 мин
Количество просмотров1.3K

Компания «Доктор Веб» приглашает всех желающих к участию в нашем CTF-марафоне, который пройдет в онлайн-режиме: он стартует с 0:00 субботы 4 марта и завершится в 23:59 пятницы 17 марта. В рамках мероприятия участникам предстоит решить задачи по реверс-инжинирингу и анализу файлов. Мы предложим 25 заданий с 5 уровням сложности.

Читать далее
Всего голосов 2: ↑2 и ↓0+2
Комментарии2

Новогодний кибертест

Время на прочтение1 мин
Количество просмотров649

Мы подготовили простой и шуточный кибертест. Ответив всего на 5 вопросов, вы узнаете, кто вы в интернете и получите гарантированные подарки.

Читать далее
Всего голосов 4: ↑2 и ↓2+2
Комментарии3

Главные тренды фишинга в 2022 году

Время на прочтение2 мин
Количество просмотров1.3K

Уходящий год отметился очень высокой активностью инвестиционного фишинга и скама.

Весь год наши специалисты фиксировали огромное количество банковского фишинга, мошенники испытывают особенную любовь к Промсвязьбанку, именно он был в лидерах по количеству упоминаний, также была популярна категория "инвестиций в нефть", в основном фишинговые сайты Лукойла и Газпрома. Даже прошлогоднюю активность с фальшивыми Госуслугами не сравнить по масштабам с данной волной.

Читать далее
Всего голосов 2: ↑2 и ↓0+2
Комментарии0

Приглашаем бета-тестеров опробовать Dr.Web Enterprise Security Suite 13.0.1

Время на прочтение2 мин
Количество просмотров929

Специалисты «Доктор Веб» подготовили к открытому бета-тестированию новую версию комплекса Dr.Web Enterprise Security Suite — 13.0.1. В числе заметных изменений — упрощенная отправка информации о событиях в системы SIEM и оптимизация сбора диагностических данных с защищаемых компьютеров.

Читать далее
Рейтинг0
Комментарии0

Малайзийских пользователей Android атакуют банковские трояны под видом приложений-магазинов

Время на прочтение4 мин
Количество просмотров400

Нами были обнаружены банковские троянские программы, которые нацелены на малайзийских пользователей. Злоумышленники распространяют их под видом мобильных приложений-магазинов. При этом в отличие от многих других эти банкеры не только имеют значки и названия магазинов, но и имитируют полноценную работу таких программ, чтобы выглядеть более правдоподобно и не вызывать лишних подозрений. Данные трояны похищают логины и пароли доступа от учетных записей систем дистанционного банковского обслуживания, а также перехватывают СМС с одноразовыми кодами подтверждения банковских операций. Кроме того, они похищают персональную информацию жертв, включая дату рождения, номер мобильного телефона и номер индивидуальной карты, удостоверяющей личность.

Киберпреступники прибегают к различным способам маскировки вредоносных Android-программ, и, в частности, банковских троянов. Один из них ― создание поддельных или модификация настоящих банковских приложений, которые затем распространяются под видом оригиналов. В том числе ― через сторонние сайты. Однако владельцы мобильных устройств регулярно слышат предупреждения специалистов о том, что скачивать мобильный банк следует только из официальных каталогов ПО или напрямую с сайта кредитной организации. Кроме того, становясь более опытными пользователями, они чаще обращают внимание на признаки, которые могут выдать подделку (непривычный интерфейс, грамматические или графические ошибки в оформлении программы, отсутствие тех или иных функций и т. д.). Поэтому по мере роста грамотности владельцев Android-устройств в вопросе информационной безопасности подобные методы могут терять эффективность.

Читать далее
Рейтинг0
Комментарии0

Приглашаем к бета-тестированию Dr.Web Enterprise Security Suite 13.0

Время на прочтение1 мин
Количество просмотров1.7K

Вниманию всех, кто интересуется антивирусной тематикой, защитой сетей –
или просто любит досконально разбираться в работе тех или иных
программных продуктов.

Мы запустили бета-тестирование 13-й версии Dr.Web Enterprise Security
Suite – решения для централизованной защиты компьютерных сетей любого
масштаба. Ключевое нововведение 13-й версии - это дополнительная функциональность, позволяющая более бережно относиться к ресурсам защищаемых систем. Он был реализован по запросам наших пользователей, эксплуатирующих системы АСУ ТП, в том числе отнесенные к КИИ. Также мы поработали над упрощением администрирования защиты, добавили новые фичи для UNIX-систем и ряд других важных, но пока ещё не обкатанных изменений. Подробнее о новинках версии можно прочитать здесь.

Приглашаем всех желающих поучаствовать в бета-тестировании. Ваши
замечания и предложения помогут нам разобраться с возможными ошибками и
недочётами и внести дополнительные улучшения.

Для участия в бета-тестировании Dr.Web Enterprise Security Suite 13.0 заходите сюда. Обращаем внимание, что для доступа к бета-разделу потребуется регистрация.

Подробнее о Dr.Web Enterprise Security Suite

И да, для самых активных тестеров мы уже готовим подарки!

Читать далее
Всего голосов 2: ↑1 и ↓1+2
Комментарии0

Информация

Сайт
www.drweb.ru
Дата регистрации
Дата основания
Численность
Неизвестно
Местоположение
Россия