Антивирусная защита *

В последнее время программы-криптовымогатели (ransomware) всё чаще заражают государственные компьютеры, иногда даже парализуя работу городских служб, как это было в нескольких американских городах. В таких условиях ФБР пошло навстречу городским властям (и вымогателям), немного ослабив свою жёсткую позицию по оплате требований.

Бюро опубликовало обновлённую версию руководства с указаниями, как компаниям обрабатывать требования вымогателей. Там же есть раздел, обсуждающий возможность оплаты хакерам за расшифровку данных.

Если вкратце, ФБР по-прежнему считает, что компании не должны уступать требованиям хакеров и платить за расшифровку своих данных, но сейчас оно признаёт, что такой вариант тоже допустим.

Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809.

Кибервоенное подразделение службы государственной безопасности Узбекистана занимается, в том числе, разработкой боевых троянов и вирусов. Самую высокотехнологичную и трудоёмкую их часть — уязвимости нулевого дня — боевые хакеры покупали на открытом рынке. На основе уязвимостей пишутся эксплойты и интегрируются в собственное ПО.

Но на компьютерах разработчиков был установлен антивирус Касперского. Он, разумеется, успешно обнаруживал подозрительные куски кода и отправлял их в базу. Эффективность понесённых на покупку уязвимостей затрат не подлежит, таким образом, сомнению (сарказм).

Государственные учреждения США и их подрядчики потеряли возможность использовать программное обеспечение «Лаборатории Касперского». Запрет бессрочный, он распространяется не только на основные учреждения, но и на коммерческих подрядчиков, плюс поставщиков ИТ-услуг для государственных органов. Действовать закон начал с 10 сентября этого года.

Финальный вариант документа, запрещающего софт российской компании опубликовал Управляющий совет по федеральным закупкам (Federal Acquisition Regulation Council). В него входят представители Министерства обороны США, Администрация служб общего назначения США и Национального управления по аэронавтике и исследованию космического пространства (NASA).

Специалисты вирусной лаборатории «Доктор Веб» обнаружили, что хакеры используют копии сайтов популярных сервисов для распространения опасного банковского троянца Win32.Bolik.2. Один из таких ресурсов копирует известный VPN-сервис, а другие замаскированы под сайты корпоративных офисных программ.

Недавно копию сайта популярного VPN-сервиса NordVPN наши специалисты обнаружили по адресу nord-vpn[.]club. Как и на оригинальном ресурсе, пользователю предлагается скачать программу для использования VPN, но вместе с ней авторы подделки распространяют опасного банковского троянца – Win32.Bolik.2.

Редактор немецкого журнала о технологиях «c't» Рональд Айкенберг рассказал, как он обнаружил серьезную уязвимость в антивирусной программе «Лаборатории Касперского», из-за которой злоумышленники могли получить доступ к некоторым данные о пользователях.

Известный программист и предприниматель Джон Макафи мог быть арестован американскими правоохранительными органами, сообщают зарубежные СМИ. Макафи – один из пионеров в области разработки защитного ПО, создатель антивируса McAfee и одноименной компании. Однако уже долгое время он известен не столько своим вкладом в кибербезопасность, сколько напряженными отношениями с законом и экстравагантными выходками. В 2012 году власти Белиза выдвинули против Макафи обвинение в убийстве. Предприниматель вынужден был бежать в Гватемалу, изменив внешность, но вскоре его арестовали и экстрадировали в США.

Группа разработчиков браузера Pale Moon объявила на официальном форуме о том, что архивный сервер archive.palemoon.org, на котором размещены старые версии программного обеспечения, был взломан хакерами и использовался для распространения вредоносных программ, скрытых в файлах программы установки. Взлом произошёл предположительно ещё 27 декабря 2017 года, но был обнаружен только в этом месяце, после чего скомпрометированный сервер был немедленно отключён.

В хранящиеся на сервере файлы, в том числе установщики и PE-файлы, взломщики внедрили загрузчик вредоносного ПО, который был определён компанией ESET как Win32/ClipBanker.DY. Когда зараженный файл запускается, в системе появляется бэкдор — дефект алгоритма, который позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.

В лаборатории «Доктор Веб» исследован троянец-загрузчик, написанный на JavaScript и использующий для запуска Node.js. Вредоносное ПО распространяется через сайты с читами для популярных видеоигр и получило название Trojan.MonsterInstall.

Роскачество совместно с Международной ассамблеей организаций потребительских испытаний (ICRT, International Consumer Research and Testing Ltd) завершило полугодовое тестирование антивирусных программ под Windows и MacOS. Результаты пока не опубликованы на официальном сайте, но уже стали известны РБК.

25 антивирусов оценивались по 365 показателям, которые были разделены на три группы. Как и в прошлом году, среди антивирусов под Windows первое и третье места место по совокупности всех показателей заняли программы румынской компании Bitdefender: это Internet Security и Antivirus Free Edition.

В прошлом году на втором месте располагался Kaspersky Internet Security, но теперь он вылетел из тройки, а его место занял Internet Security от ESET. Четвёртое и пятое места — у Security Deluxe от Norton и Free Antivirus от Avast.

В начале мая шифровальщик RobbinHood, который относительно недавно появился на арене вымогательского ПО, заблокировал 10 тыс. персональных компьютеров в муниципалитете Балтимора. Как стало известно в последние дни, злоумышленники попали в инфраструктуру с помощью эксплойта EternalBlue.

Несколько дней назад стало известно, что русскоязычные хакеры из группировки Fxmsp взломали трёх американских производителей антивирусного обеспечения, а теперь продают исходный код антивирусных программ и доступ в локальные сети.

Сначала было неизвестно, кто конкретно стал жертвой. Группа Fxmsp не делала публичного объявления, а собиралась приватно предлагать «товар» заинтересованным лицам.

В принципе, можно было сразу догадаться, кто стал жертвой хакерской операции. Из опубликованной переписки стало известно, что это ведущие антивирусные компании Symantec, Trend Micro и McAfee.

Вчера специалисты по безопасности из компании Advanced Intelligence (AdvIntel) опубликовали отчёт о действиях хакерской группировки Fxmsp, которая выставила на продажу исходный код трёх антивирусных продуктов. Исходники включают в себя:

• код антивирусных агентов;
  
• модули аналитики, основанные на машинном обучении;
  
• «плагины безопасности» для браузеров.

Фото: Дмитрий Коротаев / Коммерсантъ

Федеральная служба по техническому и экспортному контролю (ФСТЭК) утвердила обновленные требования к программному обеспечению из сферы информационной безопасности. Так, разработчики и производители антивирусов, файерволлов и другого ПО должны до конца года провести испытания по выявлению уязвимостей и недекларированных возможностей.

Участники рынка считают, что эти меры приведут к повышению затрат на прохождение сертификации и к дальнейшему сокращению числа иностранных поставщиков в российском госсекторе.

Исследователи безопасности Microsoft обнаружили уязвимую утилиту Huawei, которая даёт злоумышленникам простой способ подорвать безопасность ядра Windows. Специалисты сейчас подробно рассказали об этом инциденте с эскалацией привилегий в драйвере Huawei PCManager для линейки ноутбуков MateBook под Windows 10. При помощи Microsoft китайская компания исправила баг в январе 2019 года.

Хранилище сертификатов Firefox

С выходом Mozilla Firefox 65 в феврале 2019 года при подключении к сайтам HTTPS некоторые пользователи стали замечать ошибки типа “Your Connection is not secure” or “SEC_ERROR_UNKNOWN_ISSUER”. Причина оказалась в антивирусах типа Avast, Bitdefender и Kaspersky, которые для MiTM-внедрения в HTTPS-трафик пользователя устанавливают на компьютере свои корневые сертификаты. А поскольку у Firefox собственное хранилище сертификатов, то они пытаются внедриться в него тоже.

Федеральная антимонопольная служба РФ опубликовала аналитический отчёт, в котором назвала монопольным положение Microsoft на российском рынке операционных систем, пишут «Ведомости».

По данным ФАС за 2015 год, на настольных компьютерах и ноутбуках сложилась следующая ситуация:

• Windows — 95,6%
• macOS — 2,5%
• Linux — 1,9%

Можно отметить значительное увеличение охвата Linux. Были времена, когда свободной ОС с трудом удавалось преодолеть барьер в 1% на десктопах. Впрочем, до показателей Windows пока далеко.

В правительство РФ внесён национальный проект «Цифровая экономика», в паспорте которого указано интересное предложение от Министерство цифрового развития, связи и массовых коммуникаций России: законодательно обеспечить предустановку отечественных антивирусных программ на все персональные компьютеры, ввозимые и создаваемые на территории РФ, начиная с 1 августа 2020 года, сообщает «Коммерсантъ».

Коллеги из других ведомств положительно оценивают инициативу Минкомсвязи. Например, специалисты Минэкономики добавило отзыв с рекомендацией, как обосновать возможное нарушение норм ВТО: импортозамещение предлагают провести «c целью обеспечения национальной безопасности».