Лжеантивирусы стали имитировать интерфейсы четырех популярных браузеров
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Лжеантивирусы стали имитировать интерфейсы четырех популярных браузеров

В прежние времена программное обеспечение такого рода довольствовалось тем, что изображало предупреждения Internet Explorer и делало вид, что запускает проверку диска в Проводнике Windows. В альтернативных обозревателях это смотрелось несколько забавно и не имело должного эффекта; осознав проблему, злоумышленники внесли кое-какие коррективы.

Теперь внешний вид онлайн-"антивируса" зависит от того, каким браузером пользуется посетитель нежелательного ресурса. Новое веяние обнаружил исследователь из компании Zscaler Жюльен Собрие; выявленное им ложное защитное программное обеспечение умеет различать IE, Firefox, Chrome и Safari. Пользователи продукта от Microsoft ничего нового не увидят - им покажут все то же "предупреждение" в стиле Windows 7, - но вот что отобразится, к примеру, в обозревателе от Mozilla:

Всякий, кто знаком с работой внутреннего фильтра Firefox, без труда опознает в этом изображении классические элементы оформления, которые характерны для выдаваемых этим браузером уведомлений об опасности. Соответственно, неискушенному пользователю, для которого графика важнее текста, будет легко поверить в истинность этого "информационного окна".

Если же посетитель работает через Google Chrome, то сначала он увидит небольшое диалоговое окно с текстом "Система безопасности Chrome обнаружила критическую активность процессов в вашей системе и осуществит быстрое сканирование системных файлов", а затем ему будет продемонстрирована следующая страница "сканирования":

Что касается Safari, то здесь злоумышленники немного недоработали: первичное предупреждение тоже особенное и даже имеет логотип обозревателя, но последующее окно лжеантивирусного исследования такое же, как и в случае Internet Explorer.

Со страницы "сканера" загружается исполняемый файл с именем вида InstallInternetDefender_xxx.exe (xxx - три произвольные цифры). Проверка этого образца настоящими антивирусами не дала заметного результата: было получено лишь несколько эвристических вердиктов от не самых известных защитных решений.

Подводя итог, остается лишь заключить, что отказ от использования Internet Explorer постепенно перестает быть основным средством защиты от онлайн-угроз: альтернативные обозреватели становятся популярны, а, следовательно, возрастает и интерес к ним со стороны вирусописателей и прочих киберпреступников.

Zscaler Research blog

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Росатом перенес часть ИТ-инфраструктуры в частное облако VK Cloud

«Росатом» перенес работающую ИТ-инфраструктуру на платформу Private Cloud от VK Tech. Процесс миграции занял 12 дней и не потребовал остановки сервисов. Объемы инфраструктуры «Росатома» увеличились в 5 раз.

Работу по данному проекту проводила объединенная команда АО «Гринатом» и VK Tech. Миграции предшествовало тщательное планирование, что позволило провести весь процесс без остановок рабочих процессов и в короткие сроки.

Благодаря новой платформе «Росатом» увеличил количество развернутых в частном облаке информационных систем в пять раз. Масштабирование ИТ-инфраструктуры позволило не только оптимизировать процессы внутри компании, но и обеспечить надежное хранение и обработку больших объемов данных. При этом резервы для ее развития не исчерпаны.

В частном облаке размещены основные ИТ-системы, включая кадровые и финансовые, сервисы для внутренних коммуникаций и документооборота, решения 1С, а также решение по авторизации и идентификации АтомID. Также в частном облаке будут размещены аналитические системы, использующие модель больших данных, а также системы с использованием машинного обучения и искусственного интеллекта.

«Росатом совместно с VK Tech развернул внутреннее защищенное корпоративное облако. Итогом обновления платформы стал новый, более устойчивый и производительный функционал, который ляжет в основу проектов атомной отрасли в сфере информационных технологий. На фоне текущих геополитических и экономических изменений, такая гибкость в управлении ИТ-ресурсами является особенно важной. Решение позволит еще более эффективно решать задачи, а также поспособствует сокращению сроков развертывания инфраструктуры для информационных систем», — рассказал директор по информационным технологиям АО «Гринатом» Владимир Золотов.

«Росатом объединяет более 450 предприятий и 350 тысяч сотрудников, которые каждый день пользуются корпоративными цифровыми сервисами для решения своих задач. Проект по миграции ИТ-инфраструктуры Госкорпорации в частное облако начался пять лет назад с переноса первых 50 систем. Нам было важно помочь команде масштабировать надежную облачную платформу на базе VK Cloud и перенести на нее ключевые решения, обеспечивая предприятия защищенными и адаптированными под потребности атомной отрасли сервисами. Это первый проект комплексной миграции инфраструктуры такого масштаба в частное облако на российском рынке», — прокомментировал управляющий директор VK Tech Павел Гонтарев.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru