AVAST создаст крупнейший в мире сервис репутационной оценки

AVAST создаст крупнейший в мире сервис репутационной оценки

Такой сервис появится благодаря новому плагину для обозревателя, который будет включен в инсталляционный пакет последней версии антивируса avast! 6.0 и многомиллионной пользовательской аудитории компании, считают в AVAST Software.

По мнению специалистов компании плагин WebRep - первая система в индустрии, объединяющая рейтинг-гид, созданный на основании данных пользователей и «вирусные сенсоры» в avast! CommunityIQ. Он разработан для того, чтобы оградить пользователей от всех видов угроз, распространяющихся через интернет, начиная от зараженных легитимных ресурсов и заканчивая мошенническими сайтами.

Принцип действия заключается в том, что WebRep, взаимодействуя с результатами поиска, осуществляет проверку согласно рейтинговой системе. В итоге пользователь получает от вирусной лаборатории информацию об имеющемся на сайте вредоносном программном обеспечении и сведения о надежности ресурса. Оценка формируется, исходя из данных, полученных от самих пользователей, которые зарегистрированы в сети CommunityIQ, а программа, таким образом, автоматически проверяет ресурсы на наличие вредоносов. Кроме того, благодаря тому, что плагин имеет возможность проверки содержания, пользователи смогут избежать посещения сайтов, содержащих нецензурный контент, и получения спам-сообщений через социальную сеть.

По словам технического директора Ондрея Влчека, благодаря тому, что в сети CommunityIQ уже зарегистрировано 100 миллионов пользователей этот плагин является наиболее продвинутым среди имеющихся на рынке решений. А к моменту выхода антивируса, накопленных данных будет достаточно, чтобы помочь пользователям избежать существующей проблемы.

В дальнейшем, компания рассчитывает проверить огромное количество сайтов посредством WebRep, чтобы сделать интернет безопасней для всех.

Фишеры научились рассылать письма с настоящих адресов крупных компаний

В даркнете появилась платформа для массовых фишинговых рассылок, которая умеет подставлять в строку отправителя реальные адреса известных организаций. На экране все выглядит убедительно: знакомый домен, привычное имя компании и письмо, которое легко принять за официальное.

Инструмент работает на основе спуфинга — подмены данных отправителя. В результате жертва видит настоящий корпоративный имейл, хотя сообщение на самом деле отправили мошенники.

По данным BI.ZONE Threat Intelligence, которые передаёт газета «Известия» ,платформу уже рекламируют на теневых площадках как готовый сервис для массовых атак.

Она позволяет не только использовать чужие адреса, но и автоматически собирать изображения с официальных сайтов, чтобы копировать логотипы, фирменное оформление и стиль писем.

Это делает фишинг особенно опасным. Обычный совет «проверьте адрес отправителя» здесь уже может не сработать: домен в письме действительно будет принадлежать реальной компании.

Такие сообщения могут маскироваться под счета, уведомления службы безопасности, документы, предложения от подрядчиков или просьбы срочно подтвердить данные. Дальше всё по классике: ссылка на поддельный сайт, вредоносное вложение или попытка выманить логин, пароль и банковские реквизиты.

Эксперты предупреждают, что даже внимательному пользователю будет сложно отличить такую подделку от настоящего письма. Поэтому теперь смотреть только на строку «От кого» недостаточно. Нужно проверять ссылки, контекст запроса и любые неожиданные требования что-то скачать, оплатить или срочно ввести данные.

RSS: Новости на портале Anti-Malware.ru