Специалисты «Доктор Веб» выявили новый случай инфицирования ТВ-приставок на базе Android. Вредоносная программа, получившая имя Android.Vo1d, заразила почти 1 300 000 устройств у пользователей из 197 стран. Это бэкдор, который помещает свои компоненты в системную область и по команде злоумышленников способен скрытно загружать и устанавливать стороннее ПО.

Представляем вашему вниманию новое приложение Dr.Web Family Security, разработанное специально для всей семьи.

С ним вы создадите безопасную цифровую среду, защитите близких от мошеннических действий и построите здоровые отношения с гаджетами у детей.

Dr.Web Family Security решает самые наболевшие вопросы многих родителей:

Сегодня одним из главных трендов на российском рынке кибербезопасности стало создание Next Generation Firewall (NGFW) — брандмауэра следующего поколения, который комплексно защищает корпоративные сети от вторжений и угроз. Однако для того, чтобы обеспечить полноценную и всестороннюю защиту, требуется встроенное антивирусное ядро — в NGFW западных разработчиков, которые сейчас ушли с нашего рынка, антивирус часто включался в состав продукта. Компания «Доктор Веб» предлагает российским разработчикам, которые пришли на смену западным вендорам, использовать в своих решениях потоковое сканирующее ядро антивируса Dr.Web, которое можно интегрировать в NGFW.

Брандмауэры следующего поколения — это межсетевые экраны, которые выходят за рамки традиционного Firewall: они лучше распознают новейшие угрозы и блокируют потенциально опасный трафик. Сегодня на российском рынке существует уже больше десятка игроков, которые разрабатывают такие решения. Но чтобы фильтрация и проверка функционировали полноценно, требуется интеграция антивирусного ядра, которое позволит находить сигнатуры вредоносных файлов в проходящем через брандмауэр трафике.

Новое решение Dr.Web специально адаптировано для потокового сканирования, что позволяет анализировать данные и обнаруживать угрозы в режиме реального времени на устройствах с высокой пропускной способностью. Вредоносные объекты в трафике выявляются антивирусным ядром при помощи сигнатурного анализа: ядро сканирует поток данных с целью выявления в нем наиболее распространенных угроз. Важно также, что сканирование выполняется в оперативной памяти.

Мы выявили программный модуль для ОС Android, который обладает шпионскими функциями. Он собирает информацию о хранящихся на устройствах файлах, способен передавать их злоумышленникам, а также может подменять и загружать содержимое буфера обмена на удаленный сервер. Этот модуль распространяется под видом маркетингового SDK и встраивается разработчиками в различные Android-игры и приложения, доступные в том числе в Google Play. По классификации Dr.Web он получил имя Android.Spy.SpinOk.

Мы подвели итоги CTF-марафона, проходившего с 4 по 17 марта, — и поговорили с победителями, чтобы узнать, какие впечатления у них оставил марафон.

Компания «Доктор Веб» приглашает всех желающих к участию в нашем CTF-марафоне, который пройдет в онлайн-режиме: он стартует с 0:00 субботы 4 марта и завершится в 23:59 пятницы 17 марта. В рамках мероприятия участникам предстоит решить задачи по реверс-инжинирингу и анализу файлов. Мы предложим 25 заданий с 5 уровням сложности.

Мы подготовили простой и шуточный кибертест. Ответив всего на 5 вопросов, вы узнаете, кто вы в интернете и получите гарантированные подарки.

Уходящий год отметился очень высокой активностью инвестиционного фишинга и скама.

Весь год наши специалисты фиксировали огромное количество банковского фишинга, мошенники испытывают особенную любовь к Промсвязьбанку, именно он был в лидерах по количеству упоминаний, также была популярна категория "инвестиций в нефть", в основном фишинговые сайты Лукойла и Газпрома. Даже прошлогоднюю активность с фальшивыми Госуслугами не сравнить по масштабам с данной волной.

Специалисты «Доктор Веб» подготовили к открытому бета-тестированию новую версию комплекса Dr.Web Enterprise Security Suite — 13.0.1. В числе заметных изменений — упрощенная отправка информации о событиях в системы SIEM и оптимизация сбора диагностических данных с защищаемых компьютеров.

Нами были обнаружены банковские троянские программы, которые нацелены на малайзийских пользователей. Злоумышленники распространяют их под видом мобильных приложений-магазинов. При этом в отличие от многих других эти банкеры не только имеют значки и названия магазинов, но и имитируют полноценную работу таких программ, чтобы выглядеть более правдоподобно и не вызывать лишних подозрений. Данные трояны похищают логины и пароли доступа от учетных записей систем дистанционного банковского обслуживания, а также перехватывают СМС с одноразовыми кодами подтверждения банковских операций. Кроме того, они похищают персональную информацию жертв, включая дату рождения, номер мобильного телефона и номер индивидуальной карты, удостоверяющей личность.

Киберпреступники прибегают к различным способам маскировки вредоносных Android-программ, и, в частности, банковских троянов. Один из них ― создание поддельных или модификация настоящих банковских приложений, которые затем распространяются под видом оригиналов. В том числе ― через сторонние сайты. Однако владельцы мобильных устройств регулярно слышат предупреждения специалистов о том, что скачивать мобильный банк следует только из официальных каталогов ПО или напрямую с сайта кредитной организации. Кроме того, становясь более опытными пользователями, они чаще обращают внимание на признаки, которые могут выдать подделку (непривычный интерфейс, грамматические или графические ошибки в оформлении программы, отсутствие тех или иных функций и т. д.). Поэтому по мере роста грамотности владельцев Android-устройств в вопросе информационной безопасности подобные методы могут терять эффективность.

Вниманию всех, кто интересуется антивирусной тематикой, защитой сетей –
или просто любит досконально разбираться в работе тех или иных
программных продуктов.

Мы запустили бета-тестирование 13-й версии Dr.Web Enterprise Security
Suite – решения для централизованной защиты компьютерных сетей любого
масштаба. Ключевое нововведение 13-й версии - это дополнительная функциональность, позволяющая более бережно относиться к ресурсам защищаемых систем. Он был реализован по запросам наших пользователей, эксплуатирующих системы АСУ ТП, в том числе отнесенные к КИИ. Также мы поработали над упрощением администрирования защиты, добавили новые фичи для UNIX-систем и ряд других важных, но пока ещё не обкатанных изменений. Подробнее о новинках версии можно прочитать здесь.

Приглашаем всех желающих поучаствовать в бета-тестировании. Ваши
замечания и предложения помогут нам разобраться с возможными ошибками и
недочётами и внести дополнительные улучшения.

Для участия в бета-тестировании Dr.Web Enterprise Security Suite 13.0 заходите сюда. Обращаем внимание, что для доступа к бета-разделу потребуется регистрация.

Подробнее о Dr.Web Enterprise Security Suite

И да, для самых активных тестеров мы уже готовим подарки!