Антивирусная защита *

Алгоритмы безопасности «Яндекс 360» с помощью технологии «Спамооборона» за 2024 год заблокировали 21,1 млрд из 86,7 млрд электронных писем, рассказали Хабру в пресс‑службе «Яндекс 360».

За прошлый год пользователи в России купили на 41% больше лицензий на антивирусное ПО, чем в 2023 году. Это следует из данных аналитического центра «Чек Индекс» компании «Платформа ОФД». При этом медианный чек вырос на 8%, до 1670 рублей.

Исследование Palo Alto Networks показало, что большие языковые модели (LLM) можно использовать для массовой генерации новых вариантов вредоносного JavaScript-кода, и это позволяет малвари лучше избегать обнаружения.

Исследование очередного киберинцидента позволило вирусным аналитикам «Доктор Веб» выявить идущую хакерскую кампанию, в ходе которой проявились многие современные тенденции, применяемые злоумышленниками.

В компанию «Доктор Веб» обратился клиент, который заподозрил факт взлома своей компьютерной инфраструктуры. Выполняя анализ полученных данных, наши вирусные аналитики выявили ряд аналогичных случаев заражения, что позволило сделать вывод о проведении активной кампании. Усилия хакеров в основном сосредоточены на регионе Юго-Восточной Азии. В ходе атак они применяют целый комплекс вредоносного ПО, которое задействуется на разных этапах. К сожалению, нам не удалось однозначно определить то, как был получен изначальный доступ к скомпрометированным машинам. Однако мы смогли восстановить всю дальнейшую картину атаки. Наиболее примечательна эксплуатация злоумышленниками технологии eBPF (extended Berkeley Packet Filter).

В сети стало распространяться вредоносное ПО Scareware, имитирующее повреждённый экран смартфона. Обычно оно проявляется в виде всплывающего сообщения или оповещения, имитирующего настоящие предупреждения безопасности. Основная цель Scareware — заставить пользователей загрузить ненужное программное обеспечение или заплатить за поддельный антивирус.

Злоумышленники всё чаще используют вложения масштабируемой векторной графики (SVG) для фишинга или развёртывания вредоносного ПО, избегая обнаружения системами защиты.

Американская авиакомпания Delta Air Lines подала в суд на фирму в сфере кибербезопасности CrowdStrike из-за глобального сбоя, который привёл к массовой отмене рейсов. Неисправность от июля этого года обошлась перевозчику в $500 млн.

Американские клиенты продолжают использовать антивирус «Лаборатории Касперского» после его запрета в стране из-за санкций. Но из-за блокировки доступа к облачных защитным сервисам пользователям приходится включать VPN, чтобы получить обновления антивируса.

9 октября 2024 года в компании по ИБ «Доктор Веб» подтвердили факт хакерской атаки с попыткой взлома IT-инфраструктуры, а также последующим требование выкупа и проведение расследования инцидента с подключением правоохранительных органов.

По информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, хакерская группировка DumpForums заявила о взломе IT-инфраструктуры компании по ИБ «Доктор Веб».

Вирусные аналитики компании «Доктор Веб» выявили идущую масштабную кампанию по распространению вредоносного ПО для добычи и кражи криптовалюты, в рамках которой трояны доставлялись на машины жертв под видом офисных программ, читов для игр и ботов для онлайн-трейдинга.

В ходе рутинного анализа облачной телеметрии, поступающей от наших пользователей, специалисты вирусной лаборатории Доктор Веб выявили подозрительную активность программы, замаскированной под компонент ОС Windows (StartMenuExperienceHost.exe, легитимный процесс с таким именем отвечает за управление меню Пуск). Эта программа связывалась с удаленным сетевым узлом и ждала подключения извне для того, чтобы сразу же запустить интерпретатор командной строки cmd.exe.

Замаскированной под системный компонент была сетевая утилита Ncat, которая используется в правомерных целях для передачи данных по сети посредством командной строки. Именно эта находка помогла восстановить последовательность событий безопасности, среди которых были попытки заражения компьютеров вредоносным ПО, предотвращенные антивирусом Dr.Web.

7 октября 2024 года «Лаборатория Касперского» заявила, что Google удалила приложения Kaspersky из магазина Google Play, хотя санкции Минторга США запрещают продавать продукты «Касперского» на территории США, но не в других странах.

Google удалила антивирусные приложения Kaspersky (Kaspersky Endpoint Security и Kaspersky Antivirus) для защиты устройств на Android из магазина Google Play в США и других регионах мира, а также отключила учётные записи разработчиков российской компании по обеспечению кибербезопасности и поставщика антивирусного программного обеспечения «Лаборатория Касперского».

В начале октября 2024 года «Лаборатория Касперского» открыла ежегодный осенний набор на оплачиваемую стажировку для студентов под названием SafeBoard для студентов вузов Москвы и Московской области и Школы 21, заканчивающих обучение в 2025 году и позже.

Приманка для злоумышленников: сервер с уязвимой версией базы данных Redis.

Вирусные аналитики компании «Доктор Веб» выявили новую модификацию руткита, устанавливающую на скомпрометированные машины с ОС Linux троян-майнер Skidmap. Этот руткит выполнен в виде вредоносного модуля ядра, который скрывает деятельность майнера, подменяя информацию о загрузке процессора и сетевой активности. Данная атака является массовой и направлена преимущественно на корпоративный сектор — крупные серверы и облачные среды, — так как именно с подобными ресурсами эффективность майнинга будет максимальной.

24 сентября 2024 года старший исполнительный директор CrowdStrike Адам Мейерс извинился на слушаниях в Конгрессе США за появление BSOD на миллионах ПК, серверов, киосков, видеоэкранах на Windows.

Microsoft выпустила обновления KB5043064, KB5043050, KB5043051, KB5043083 для Windows 10; KB5043076, KB5043067 для Windows 11 22H2 и 21H2; и KB5043080 для Windows 11 24H2. Они в основном решают проблемы безопасности, но также добавляют новые функции и исправления ошибок. 

По информации Neowin, «Лаборатория Касперского» удалила и автоматически заменила свои ИБ-решения на ПК американских клиентов на антивирусные программы под названием UltraAV от Pango Group.

14 сентября 2024 года компания по ИБ «Доктор Веб» подверглась целевой атаке. В IT-инфраструктуре «Доктор Веб» произошёл инцидент с нарушением безопасности. В компании пояснили, что злоумышленник пытался нанести вред IT-системам, после чего инженеры по ИБ вынуждены были отключить инфраструктуру от интернета для полной диагностики, приостановив больше чем на сутки выпуск антивирусных баз для клиентов.

Международный союз электросвязи (МСЭ) опубликовал новый индекс стран по уровню кибербезопасности (Global Cybersecurity Index 2024, GCI). Россия там теперь во втором списке стран из пяти градаций. Ранее, по данным МСЭ, РФ входила в число стран с высоким уровнем индекса ИБ, но теперь потеряла этот статус.