Перейти к содержимому


News Robot

Дата рег: 17 Фев 2008
Оффлайн Был(а) онлайн: Июн 24 2009 23:30
*****

Темы пользователя

Банковский троянец атакует европейских пользователей Android-устройств

16 Ноябрь 2018 - 18:09

16 ноября 2018 года

Банковские троянцы остаются в числе самых опасных вредоносных программ –— с их помощью злоумышленники крадут конфиденциальную информацию и деньги пользователей. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play одного из таких троянцев. Он атаковал клиентов ряда европейских банков.

Троянец, получивший имя Android.Banker.2876, распространялся под видом официальных приложений нескольких европейских кредитных организаций: испанских Bankia, Banco Bilbao Vizcaya Argentaria (BBVA) и Santander, французских Credit Agricole и Groupe Banque Populaire, а также немецкой Postbank. В общей сложности наши специалисты обнаружили 6 модификаций Android.Banker.2876. Все они были оперативно удалены из Google Play после обращения «Доктор Веб» в корпорацию Google.

screenshot Android.Banker.2876 #drweb

После запуска пользователем троянец запрашивает доступ к управлению телефонными звонками и совершению вызовов, а также к отправке и получению СМС-сообщений. При этом на устройствах c ОС Android ниже версии 6.0 эти разрешения предоставляются автоматически во время установки вредоносной программы. Пример такого запроса показан на изображениях ниже:

screenshot Android.Banker.2876 #drwebscreenshot Android.Banker.2876 #drweb

Android.Banker.2876 собирает и отправляет в облачную базу данных Firebase конфиденциальную информацию – номер мобильного телефона и данные SIM-карты, а также ряд технических сведений о мобильном устройстве, – после чего уведомляет злоумышленников об успешном заражении. Затем троянец показывает окно с сообщением, в котором потенциальной жертве якобы для продолжения работы с программой предлагается указать номер телефона. При этом каждая из модификаций банкера предназначена для конкретной аудитории. Например, если троянец имитирует приложение испанского банка, то интерфейс Android.Banker.2876 и демонстрируемый текст будут на испанском языке.

screenshot Android.Banker.2876 #drweb

Введенный жертвой номер передается в облачную базу данных, а пользователь видит второе сообщение. В нем говорится о необходимости подождать подтверждения «регистрации». Здесь же отображается кнопка «Submit», при нажатии на которую совершенно неожиданно для жертвы вирусописателей запускается встроенная в Android.Banker.2876 игра.

screenshot Android.Banker.2876 #drweb

screenshot Android.Banker.2876 #drweb

screenshot Android.Banker.2876 #drweb

Если ранее троянец успешно загрузил в «облако» информацию о мобильном устройстве, он скрывает свой значок с главного экрана и в дальнейшем запускается в скрытом режиме автоматически при включении зараженного смартфона или планшета.

Android.Banker.2876 перехватывает все входящие СМС и сохраняет их содержимое в локальную базу данных. Кроме того, текст сообщений загружается в базу Firebase и дублируется в СМС, отправляемых на мобильный номер киберпреступников. В результате злоумышленники способны получать одноразовые пароли подтверждения банковских операций и другую конфиденциальную информацию, которая может быть использована для проведения фишинг-атак. Помимо этого, собираемые троянцем номера телефонов могут помочь вирусописателям в организации различных мошеннических кампаний.

Все известные модификации Android.Banker.2876 успешно детектируются и удаляются антивирусными продуктами Dr.Web для Android и потому для наших пользователей опасности не представляют.

Подробнее о троянце

#Android, #Google_Play, #банковский_троянец, #фишинг, #мошенничество

Ваш Android нуждается в защите
Используйте Dr.Web

Скачать бесплатно

  • Первый российский антивирус для Android
  • Более 135 миллионов скачиваний только с Google Play
  • Бесплатный для пользователей домашних продуктов Dr.Web


Читать оригинал

Открыты вопросы «карельского» кроссворда

16 Ноябрь 2018 - 16:02

16 ноября 2018 года

Представляем кроссворд пятого этапа акции «С мечтой (п)о России» и приглашаем всех участников сообщества Dr.Web — и особенно тех, кто готовит конкурсную работу и планирует путешествие своей мечты — ответить на вопросы о Карелии. Награда за решенный кроссворд — 10 Dr.Web-ок.

Разгадайте кроссворд о Карелии и получите в награду 10 Dr.Web-ок.

Что может быть лучше кроссворда в пятницу? Только кроссворд, за который можно получить 10 Dr.Web-ок! Приглашаем всех участников сообщества Dr.Web в очередной раз испытать свою эрудицию и ответить на 20 вопросов о Карелии — именно туда отправится победитель пятого этапа акции-конкурса «С мечтой (п)о России».

Помощь в разгадывании могут оказать публикации об акции на сайте «Доктор Веб». Желаем удачи!

Решить кроссворд

#акции #призы #живиздесь


Читать оригинал

Открыто бета-тестирование продуктов Dr.Web 11.1 для UNIX и Linux

16 Ноябрь 2018 - 04:00

16 ноября 2018 года

Компания «Доктор Веб» открывает бета-тестирование продуктов Dr.Web для почтовых серверов UNIX, Dr.Web для интернет-шлюзов UNIX и Антивирус Dr.Web для Linux версии 11.1. Новые версии продуктов работают быстрее, защищают надежнее и подверглись многочисленным улучшениям.

Изменения в продуктах Dr.Web 11.1 для UNIX и Linux:

  • внесены общие изменения для улучшения работы продуктов;
  • реализованы правила фильтрации почтовых сообщений на основе Lua-скриптов, в связи с чем упрощена настройка защиты;
  • улучшена работа с перехватом соединений;
  • антивирусное ядро выделено в отдельный пакет drweb-engine;
  • реализовано сканирующее ядро для платформы amd64;
  • обновлены используемые библиотеки;
  • усовершенствована работа программы установки;
  • улучшена работа с угрозами, в том числе за счет реализации поддержки режима блокировки доступа к файлу, еще не проверенному файловым монитором SpIDer Guard;
  • улучшена работа с карантином;
  • изменена работа интерфейса командной строки drweb-ctl;
  • улучшена работа с получением обновлений;
  • усовершенствовано взаимодействие с сервером централизованной защиты;
  • внесены прочие изменения.

Пользователи, желающие присоединиться к программе бета-тестирования, могут загрузить дистрибутивы программ со специального раздела нашего сайта.

Самые активные бета-тестеры получат в подарок сувениры от нашей компании.

Обращаем ваше внимание, что бета-версии предназначены исключительно для тестирования, не могут использоваться в качестве средства антивирусной защиты на постоянной основе и должны быть деинсталлированы после того, как пользователь завершит тестирование. Компания «Доктор Веб» не несет ответственности за возможные проблемы на устройствах тестеров, связанные с работой бета-версий.

#тестирование #отзывы_о_Dr.Web #новая_версия #Dr.Web #UNIX #Linux


Читать оригинал

Старые версии Dr.Web надо обновлять

14 Ноябрь 2018 - 16:52

14 ноября 2018 года

Компания «Доктор Веб» предупреждает: использование устаревших версий Dr.Web чревато пропусками вредоносных программ, конфликтами со сторонним ПО и сбоями в работе антивируса. О чем так красноречиво говорят запросы в службу поддержки от пользователей безнадежно устаревших версий Dr.Web.

C выходом новых версий Dr.Web мы в силу ряда причин продолжаем оказывать техническую поддержку пользователям прежних версий наших продуктов. Однако при этом обращаем особое внимание: это чревато печальными последствиями.

Среди клиентов укоренился миф о том, что старые версии антивирусов потребляют меньше ресурсов, чем новые. Известны случаи, когда пользователи специально запрашивали ссылки на скачивание и устанавливали «древние» версии продуктов Dr.Web. Вторая причина, по которой компании остаются на старых версиях, — боязнь или нежелание изменений, необходимость тестирования совместимости нового ПО, вероятность наличия в нем ошибок.

Так или иначе, но за боязнь перемен таким компаниям в итоге приходится расплачиваться — убытками в результате вирусных инцидентов, от которых принципиально не могут защитить старые версии антивируса. Они не могут противодействовать новейшим интернет-угрозам, т. к. не используют новейшие технологии, отвечающие современным вызовам. Так, например, технологии превентивной защиты появились в Dr.Web только в версии 10, а технологии детектирования на основе алгоритмов машинного обучения добавлены в Dr.Web Enterprise Security Suite только с версии 11. Без этих технологий противодействие нынешнему «бичу» в мире вредоносных программ – троянцам-шифровальщикам – просто невозможно.

Уверяем наших клиентов: внедрение новых технологий Dr.Web не означает увеличения системных требований. Компания «Доктор Веб» постоянно проводит рефакторинг своих продуктов. Так, в итоге оптимизации вирусных баз в 2016 году они стали легче на треть – без потери качества фильтрации, стали компактнее и базы Родительского/Офисного контроля. И работа в этом направлении продолжается.

Если ваша компания использует Dr.Web Enterprise Security Suite версии 9 и ниже, скачайте и установите:

  • или последнюю версию – 11;
  • или последнюю сертифицированную версию – 10.

Нередко те, кто годами продлевает лицензии Dr.Web, не переходят на новые версии. В результате после 1-2 вирусных инцидентов клиент, разочарованный некачественной, как ему кажется, защитой, уходит к конкуренту. Но в чем виноват в этом случае антивирус?

Обращаем особое внимание клиентов сертифицированной ФСТЭК России Dr.Web Enterprise Security Suite версии 6.

Сертификат к этой версии истек и продлеваться НЕ БУДЕТ.

Поэтому компании должны рассмотреть возможность перехода на актуальную сертифицированную в ФСТЭК версию Dr.Web Enterprise Security Suite, сертификат соответствия № 3509 (ведутся работы по его продлению).

Необходимо приобрести медиа-пакет для версии 10 и установить ПО Dr.Web версии 10 с дисков, поставляемых в составе медиа-пакета.

Медиа-пакет можно приобрести через партнеров «Доктор Веб».

Чтобы не дожидаться прибытия медиа-пакета (сроки его доставки зависят от работы Почты России), обратитесь в службу поддержки и вам будет предоставлена ссылка на скачивание сертифицированной версии 10. По прибытии медиа-пакета переустанавливать Dr.Web будет не надо.

Частые вопросы

Все сертификаты и лицензии Dr.Web

Наш клиент, переходящий на новые версии Dr.Web, может получить консультации, касающиеся совместимости ПО и рекомендации по процедуре перехода. Для этого надо обратиться в службу поддержки. Также существует инструкция по быстрой установке.


Читать оригинал

Dr.Web помогает вспомнить регистрационный e-mail

14 Ноябрь 2018 - 11:43

14 ноября 2018 года

Компания «Доктор Веб» сообщает об усовершенствовании Сервиса восстановления серийного номера Dr.Web. Теперь пользователь может восстановить электронный адрес, на который была зарегистрирована лицензия, даже если не помнит, на какой именно e-mail он получил письмо о покупке.

Забыли адрес, на который регистрировали Dr.Web? Не беда!

За давностью покупки, при смене компьютера, да и просто при наличии большого количества дел, от которых голова идет кругом, некоторые нюансы приобретения Dr.Web подчас забываются – например, регистрационный адрес.

Чтобы потерявшийся e-mail поскорее нашелся, в поле ввода регистрационного адреса мы добавили подсказку. Если вы введете серийный номер вашей лицензии, а в регистрационном адресе сделаете ошибку, мы поправим вас, и обращаться за восстановлением адреса в техподдержку, скорее всего, не придется!

#drweb

Подсказка 1

Если же вы безнадежно забыли адрес, зарегистрируйте серийный номер еще раз — письмо с ключевым файлом придет на нужную почту!

Подсказка 2

Если по каким-то причинам вы больше не используете регистрационный e-mail, замените его на актуальный самостоятельно через этот сервис.

Подсказка 3

Регистрационный адрес нужен для идентификации вас как законного владельца лицензии. При этом, например, заказ на продление вы можете сделать на любой другой удобный для вас e-mail.

Подсказка 4

Если вы по ошибке укажете другой адрес, вы получите письмо о незаконной попытке использования вашего серийного номера Dr.Web. Это письмо можно просто проигнорировать.

#Dr.Web #сервисы


Читать оригинал