BitDefender выпустил бесплатную утилиту для удаления вируса-похитителя паролей

Компания BitDefender, объявила о публикации бесплатной утилиты для удаления вируса Backdoor.Lavandos.A, похищающего пароли FTP и аутентификационные данные систем онлайн-банкинга. 



Несмотря на то что основной целью вируса является система онлайн-банкинга, распространенная, в основном, в России и на Украине, похищением данных этой системы вирус не ограничивается. Аутентификационные данные любых сайтов, которые посещает пользователь зараженной машины, сохраняются и передаются злоумышленникам, говорится в сообщении BitDefender. 

«Примечательно в этом вирусе то, что он не хранит своих файлов на диске дольше, чем необходимо для похищения и пересылки данных, – рассказал Каталин Кошой, глава лаборатории онлайн-угроз компании BitDefender. – Сразу после окончания “работы” Backdoor.Lavandos.A удаляется и хранится только в реестре Windows. Иными словами, ведет себя тихо-тихо».

Вскоре после заражения для каждого обнаруженного в системе браузера вирус генерирует файл «setupapi.dll», который позволяет легко манипулировать браузером, импортировать сертификаты и принимать заведомо ложные сертификаты как доверенные, отметили в BitDefender. Пользователю это грозит потерей паролей к системам онлайн-банкинга и FTP-серверам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Израильский шпион может собирать данные с серверов Apple, Google, Amazon

Шпионская программа, разработанная израильской компанией NSO Group, теперь может извлекать данные пользователей с серверов Apple, Google, Facebook, Amazon и Microsoft. Об этом гласит отчёт, опубликованный Financial Times.

NSO Group наделала шуму в мае этого года, когда в СМИ появилась информация о «взломе» WhatsApp и шпионаже за пользователями iPhone and Android.

Теперь же, как сообщает Financial Times, разработанная компанией технология Pegasus может извлекать данные пользователя с серверов Apple, Google, Facebook, Amazon и Microsoft.

NSO, в свою очередь, постоянно отвергает обвинения в шпионаже или взломах. Однако компания ни разу не опровергла факт разработки технологии, к которой у многих экспертов возникают вопросы.

По данным Financial Times, заражённый смартфон предоставляет софту NSO ключи аутентификации для облачных сервисов Google Drive, Facebook Messenger и iCloud. При этом разработке NSO Pegasus удаётся сделать это в обход двухэтапной аутентификации и уведомления по электронной почте.

В Amazon заявили, что на данный момент нет доказательств успешных атак Pegasus, однако корпорация пообещала провести расследование. Приблизительно то же заявили и в Facebook.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru