Microsoft защитит владельцев Windows Phone 7 от вредоносного ПО

Microsoft защитит владельцев Windows Phone 7 от вредоносного ПО

Корпорация Microsoft сообщила, что располагает определенными "инструментами" для принятия мер по борьбе с вредоносным или нежелательным программным обеспечением на платформе Windows Phone 7, и готова применять их для защиты своих клиентов.



Сообщается, что Microsoft может не только убирать приложения из магазина Marketplace, но и удалять их непосредственно с телефонов, на которые они были загружены - в случае, если программный продукт сочтут особо опасным. Владельцы устройств под управлением Google Android и Apple iOS защищены примерно таким же образом.


Соответствующие сведения основаны на материалах опубликованного на этой неделе интервью с руководителем департамента управления продуктами Windows Phone Marketplace Тоддом Бриггсом. В частности, он сообщил, что Microsoft создала систему автоматизированного тестирования и сертифицирования приложений для Windows Phone 7, и корпорация ожидает, что основная часть проблемного кода будет отсеиваться именно с ее (системы) помощью. Однако, как заметил г-н Бриггс, "Marketplace - это сложно устроенная структура, и нам необходимо иметь возможность справляться с различными проблемными ситуациями".


Представитель Microsoft указал, что основной метод борьбы с нежелательными программными продуктами - это удаление приложения из онлайн-каталога. "В то же время, если программное обеспечение представляет особую опасность, может потребоваться удалить его и непосредственно с клиентских устройств. Нам бы не хотелось заходить столь далеко, но соответствующая возможность у нас имеется", - заявил г-н Бриггс.


Вероятнее всего, телефон будет получать подобную команду в процессе регулярной автоматической проверки каталога на предмет обновлений.


PC World

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вымогатели OldGremlin вернулись в Россию с новыми инструментами атаки

По данным «Лаборатории Касперского», в первой половине 2025 года атакам OldGremlin подверглись восемь крупных российских организаций — представители сфер промышленного производства, ретейла, ИТ и здравоохранения.

Промышляющая вымогательством русскоязычная группировка OldGremlin известна ИБ-сообществу с 2020 года. Для проникновения в корпоративные сети злоумышленники используют целевые рассылки, запускают шифрование файлов в среднем через 49 дней после взлома и требуют солидный выкуп за расшифровку — до $17 миллионов.

Как оказалось, за полгода отсутствия OldGremlin в России ее инструментарий обновился. Специалисты Kaspersky выявили бэкдор, открывающий удаленный доступ к зараженным устройствам; для запуска вредоносных скриптов используется легитимный интерпретатор Node.js.

Чтобы отключить защиту Windows и без проблем запустить шифровальщика, взломщики эксплуатируют уязвимость в легитимном драйвере. Напомним, в начале лета Microsoft объявила о планах регулярно удалять устаревшие драйверы из каталога Windows Update, так как они могут создать угрозу безопасности.

Обновленный шифровальщик не только блокирует доступ к содержимому файлов, но также передает на C2 актуальный статус. Дополнительный инструмент отключает устройство от сети на время шифрования и удаляет следы вредоносной активности. Создаваемое им сообщение с требованием выкупа теперь содержит имя «OldGremlins».

«Злоумышленники вернулись с усовершенствованным инструментарием, — комментирует эксперт Kaspersky Янис Зинченко. — Это в очередной раз подчёркивает, как важно компаниям постоянно следить за техниками и тактиками атакующих, чтобы в будущем не стать жертвой их действий. В 2025 году группа не только возобновила свою деятельность, она взяла себе имя, данное ранее специалистами по кибербезопасности, таким образом публично заявив о себе».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru