Google усилит защиту пользователей от уязвимостей в продуктах Adobe
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Google усилит защиту пользователей от уязвимостей в продуктах Adobe

Николай Головко 02 Декабря 2010 - 08:40
...

Компания выпустила тестовую версию своего обозревателя Chrome, в которой расширены возможности недавно внедренной виртуальной среды для процессов, ассоциированных с продуктами Adobe. Ранее Google обеспечивала соответствующую защиту при просмотре документов PDF непосредственно в браузере; теперь же безопасная среда будет охранять пользователей и от возможных изъянов в Adobe Flash Player.



В настоящее время описанный функционал реализован только в бета-версии Chrome для ОС Windows; появление готового выпуска для систем Microsoft ожидается в начале или в середине следующего года. Разработчики Google и Adobe, совместно работающие над этим проектом, рассчитывают впоследствии интегрировать аналогичный контур защиты и в варианты обозревателя для Linux и Mac OS.


Похожая защита от уязвимостей во Flash Player имеется и в браузере Internet Explorer на операционных системах Windows Vista и 7; сама Adobe некоторое время назад также добавила виртуальную среду в версии своего приложения Reader для ОС Microsoft. Безопасное окружение позволяет снизить потенциальный ущерб от эксплуатации уязвимостей злоумышленниками, поскольку обозреватель или иной программный продукт оказывается отграничен от операционной системы и лишается возможности нанести ей сколь-либо существенный вред.


При этом сообщается, что разработчики Flash Player и Chrome разработали систему защиты, "принципиально отличающуюся от технологий виртуализации, применяемых в Internet Explorer". Поскольку безопасная среда построена с нуля, в ней могут иметься ошибки, выявить которые и призвано предварительное тестирование. Инженеры Adobe тем временем продолжают поиск новых методов противодействия различным угрозам, в числе которых, например, приемы вредоносной эксплуатации интерпретатора Flash, позволяющие злоумышленникам предпринимать эффективные нападения на операционные системы Windows.


Flash Player, как и Reader, в последние годы стал одним из наиболее уязвимых и, соответственно, атакуемых программных продуктов. Новая инициатива Adobe и Google являет собой попытку изменить сложившееся положение в лучшую сторону; поможет ли пользователям новый функционал, или же киберпреступники найдут способ обойти эту систему защиты, покажет время.


The Register

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Fantasy Hub: в Telegram продают Android-троян по подписке для россиян
Екатерина Быстрова 07 Ноября 2025 - 15:28
Android Трояны Домашние пользователиКорпорации
Fantasy Hub: в Telegram продают Android-троян по подписке для россиян

Исследователи из Zimperium zLabs сообщили о появлении нового продвинутого Android-трояна Fantasy Hub, который активно распространяется через каналы в Telegram по схеме Malware-as-a-Service — «вредонос по подписке». Этот инструмент открывает злоумышленникам доступ к смартфонам обычных пользователей и сотрудников банков.

Fantasy Hub — не просто очередной троян, а целая платформа. Разработчики предлагают покупателям выбрать иконку, название и интерфейс поддельного приложения, а телеграм-бот автоматически собирает APK с уже встроенным вредоносом.

Подписчики могут оплачивать разные тарифы: чем выше уровень — тем больше функций, включая доступ к панели управления, сбор данных и дистанционное управление устройствами.

 

Сервис снабжён документацией, видеоинструкциями и даже «службой поддержки». Вдобавок злоумышленникам объясняют, как подделывать страницы Google Play, обходить защиту Android и публиковать фальшивые отзывы, чтобы придать приложению видимость легальности.

Этот троян способен:

  • красть СМС, контакты, фотографии, видео и журналы звонков;
  • перехватывать и подменять уведомления;
  • получать полный контроль над устройством через роль СМС-обработчика (даёт доступ к камере, файлам и контактам без дополнительных разрешений);
  • вести аудио- и видеострим в реальном времени с заражённого телефона через WebRTC.

 

Fantasy Hub маскируется под системное обновление Google Play, включает проверку на root и песочницу, чтобы не попасть в руки аналитиков. При запуске троян показывает краткое сообщение «Live stream active», чтобы устройство не перешло в спящий режим, а затем тихо отключает микрофон и камеру.

Исследователи отмечают, что киберпреступники, использующие Fantasy Hub, прицельно атакуют финансовые организации — среди целей названы Альфа-Банк, ПСБ, Т-Банк и Сбер.

Для каждой жертвы создаются фишинговые окна, копирующие интерфейсы мобильных банков. Пользователь вводит логин, ПИН-код или данные карты — и вся информация тут же уходит на сервер злоумышленников.

Fantasy Hub показывает, насколько далеко зашла коммерциализация киберпреступности:

«Теперь запустить масштабную атаку на Android можно буквально в пару кликов — достаточно купить подписку в Telegram», — отмечают эксперты Zimperium.

Эта тенденция особенно тревожна для компаний, где сотрудники используют личные смартфоны для работы. Эксперты призывают бизнес активнее внедрять решения класса Mobile Threat Defense и ограничивать доступ корпоративных данных с незащищённых устройств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Кривой октябрьский апдейт Windows вновь пробудил BitLocker Recovery Mode
Новость
Кривой октябрьский апдейт Windows вновь пробудил BitLocker R...
21 год колонии: в Ярославле осудили администратора наркоторговой площадки
Новость
21 год колонии: в Ярославле осудили администратора наркоторг...
Российские компании ускорили переход на российские мессенджеры
Новость
Российские компании ускорили переход на российские мессендже...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.