AVAST создаст крупнейший в мире сервис репутационной оценки

Такой сервис появится благодаря новому плагину для обозревателя, который будет включен в инсталляционный пакет последней версии антивируса avast! 6.0 и многомиллионной пользовательской аудитории компании, считают в AVAST Software.

По мнению специалистов компании плагин WebRep - первая система в индустрии, объединяющая рейтинг-гид, созданный на основании данных пользователей и «вирусные сенсоры» в avast! CommunityIQ. Он разработан для того, чтобы оградить пользователей от всех видов угроз, распространяющихся через интернет, начиная от зараженных легитимных ресурсов и заканчивая мошенническими сайтами.

Принцип действия заключается в том, что WebRep, взаимодействуя с результатами поиска, осуществляет проверку согласно рейтинговой системе. В итоге пользователь получает от вирусной лаборатории информацию об имеющемся на сайте вредоносном программном обеспечении и сведения о надежности ресурса. Оценка формируется, исходя из данных, полученных от самих пользователей, которые зарегистрированы в сети CommunityIQ, а программа, таким образом, автоматически проверяет ресурсы на наличие вредоносов. Кроме того, благодаря тому, что плагин имеет возможность проверки содержания, пользователи смогут избежать посещения сайтов, содержащих нецензурный контент, и получения спам-сообщений через социальную сеть.

По словам технического директора Ондрея Влчека, благодаря тому, что в сети CommunityIQ уже зарегистрировано 100 миллионов пользователей этот плагин является наиболее продвинутым среди имеющихся на рынке решений. А к моменту выхода антивируса, накопленных данных будет достаточно, чтобы помочь пользователям избежать существующей проблемы.

В дальнейшем, компания рассчитывает проверить огромное количество сайтов посредством WebRep, чтобы сделать интернет безопасней для всех.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая версия Android-вредоноса Xenomorph маскируется под легитимный софт

В новой кампании киберпреступники распространяют свежую версию Android-вредоноса Xenomorph, которая теперь атакует кредитные организации в США, а также пытается добраться до криптовалютных кошельков владельцев мобильных устройств.

Специалисты компании ThreatFabric следят за активностью Xenomorph с февраля 2022 года. На тот момент зловред заразил более 30 тыс. мобильных устройств на Android.

Новая кампания операторов Ксеноморфа стартовала в середине августа, а в качестве жертв злоумышленники выбрали владельцев криптокошельков и ряд финансовых организаций в США.

Для распространения Xenomorph используются фишинговые страницы, задача которых — заставить пользователя установить обновление браузера Chrome. Под видом апдейта жертвам подсовывают вредоносный APK.

 

Для кражи данных троян по-прежнему использует функциональность наложения окон поверх легитимных приложений. По словам ThreatFabric, каждый образец Xenomorph содержит приблизительно сотню вариантов окон для наложения, чтобы подстраиваться под софт многих банков и криптовалютных кошельков.

Актуальная версия вредоноса отметилась и новыми возможностями, что говорит о постоянной работе над трояном. Например, маскировка под другие приложения: функция IDLEActivity выполняет работу WebView, отображая легитимный веб-контент.

 

Ещё одна фича — ClickOnPoint, которая позволяет операторам Xenomorph имитировать клики в определённых местах дисплея. Это позволяет трояну обходить различные формы подтверждения и т. п.

Напомним, в марте мы писали, что авторы Android-трояна Xenomorph полностью автоматизировали кражу денег.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru