Avast приобретает компанию-создателя CCleaner Piriform

Avast приобретает компанию-создателя CCleaner Piriform

Антивирусная компания Avast в среду объявила о приобретении британской компании Piriform, разрабатывающей популярный инструмент очистки и оптимизации CCleaner.

Несмотря на то, что сотрудники Piriform присоединятся к Avast, компания хочет сохранить продукты Piriform отдельно от своих текущих предложений по оптимизации системы: Avast Cleanup и AVG TuneUp (Avast приобрела AVG в прошлом году).

Эта сделка позволит Avast расширить свою лондонскую клиентуру. Также компании заявляют, что они объединят свой опыт и предоставят пользователям улучшенные продукты.

CCleaner используется более чем 130 миллионами людей по всему миру, включая 15 миллионов пользователей Android-устройств. Генеральный директор Avast Винс Стеклер (Vince Steckler) считает, что бренд CCleaner очень хорошо подходит компании, поскольку как Avast, так и Piriform предоставляют высококачественные бесплатные продукты.

Стеклер также отметил, что у Avast и Piriform есть довольно лояльная аудитория, которая обеспечивает обратную связь и помогает совершенствовать продукты.

«Я наблюдала, как Piriform выросла до настоящего бизнеса с миллиардами загрузок, миллионами пользователей и всемирной фан-базой. Наша цель заключается в создании программ мирового уровня, которые устраняют проблемы пользователей» - говорит Линдси Уилан (Lindsey Whelan), генеральный директор Piriform.

«Мы рады стать частью компании, которая разделяет нашу цель, это означает, что мы сможем объединить наш опыт, чтобы поставлять пользователям лучшее программное обеспечение» - добавляет Уилан.

Финансовые условия сделки не разглашаются.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru