G Data призывает к большой чистке компьютера!

G Data призывает к большой чистке компьютера!

...

Начало весны – самое лучшее время для того, чтобы освободить свой компьютер от ненужных данных и устаревшего ПО. Неиспользуемые и старые программы не только занимают место и тормозят работу компьютера, но и представляют угрозу для безопасности. Киберпреступники могут легко проникнуть в ПК через имеющиеся уязвимости в необновленных программах и нанести значительный ущерб. G Data рекомендует провести весеннюю чистку ПК, чтобы освобождения компьютера от ненужного софта и повысить уровень безопасности.



«Каждому пользователю необходимо регулярно очищать компьютер от ненужного софта и лишних
данных», — объяснил Ральф Бенцмюллер, эксперт в области безопасности лаборатории G Data. «Серьезная опасность исходит от устаревшего ПО: от программ и операционных систем, для которых производитель уже не осуществляет поддержку и не выпускает обновления для устранения уязвимостей. Киберпреступники могут легко произвести любые манипуляции на компьютере со старым ПО».

По мнению экспертов, система всегда должна быть в актуальном состоянии, а пользователям необходимо обязательно устанавливать обновления для программного обеспечения. Программы, для которых производитель не выпускает обновления, рекомендуется заменять обновленными версиями или новыми продуктами.

Рекомендации от G Data Software для проведения правильной чистки ПК:

Актуальное ПО
Операционная система и установленное ПО должны быть актуальными для этого необходимо устанавливать Service Packs, заплатки и обновления. Программы, для которых производитель больше не обеспечивает поддержку, необходимо удалять или заменять новой версией.

Проверка области хранения файлов
Область хранения файлов также нуждается в регулярной проверке. Пользователи должны удалять повторяющиеся, устаревшие и не востребованные файлы. Для обнаружения повторяющихся данных существуют бесплатные программы, например CloneSpy или AntiTwin. Ненужные данные необходимо удалять с помощью цифрового шредера. Данная функция часто бывает интегрирована в решения безопасности.

Удаляйте временные файлы
Пользователям необходимо регулярно удалять временные файлы, которые находятся в папке „Temp“в каталоге Windows или появляются во время интернет-серфинга. Удаление таких данных делает работу компьютера быстрее.

Удаляйте Browser-Cookies 
Результаты поиска в Интернет и личные данные, указанные при регистрации или заполнении анкет, должны удаляться после каждого сеанса Интернет, так как они содержат информацию о действиях в Интернет. Настройки браузера позволяют установить автоматическое удаление. Некоторые браузеры позволяют настроить частный режим, в котором большинство временных файлов удаляются после каждого сеанса интернет.

Деактивация функции «Сохранить пароль»
Пользователям рекомендуется деактивировать функцию браузера «Сохранить пароль». Пароли, уже сохраненные в браузере, необходимо удалять. С помощью настроек браузера все веб-сайты с сохраненными паролями могут быть взломаны и удалены.

Активированный файрвол
Помимо установки полноценного решения безопасности, пользователям рекомендуется работать в Интернете только с активированным файрволом для того, чтобы защитить ПК во время выполнения онлайн-операций.

Настроенный backup 
Резервирование данных защищает все важные данные в случае инфицирования или сбоя работы системы. Системное копирование позволяет защитить жесткий диск со всеми установленными программами. Полноценные решения безопасности чаще всего включают в себя такой модуль.

Ограниченные учетные записи
Также пользователям рекомендуется работать в Интернет только с ограниченными правами. Системное управление позволяет регулировать права и учетные записи. В процессе установки Windows необходимо выбирать соответствующий профиль.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Endgame Gear распространяла вредонос в конфигураторе мыши OP1w 4k v2

Компания Endgame Gear, известный производитель игровых периферийных устройств, сообщила о неприятном киберинциденте: на её официальном сайте с 26 июня по 9 июля 2025 года распространялась вредоносная программа под видом конфигуратора для беспроводной мыши OP1w 4k v2.

Если вы в этот период скачивали инструмент настройки для этой модели — стоит срочно проверить систему.

Что произошло

На странице OP1w 4k v2 на сайте Endgame Gear временно лежал файл с вредоносной начинкой. Компания подчёркивает, что проблема затронула только эту конкретную страницу — все остальные загрузки, включая основную страницу загрузок, GitHub и Discord, оставались чистыми.

Вредоносный файл отличался от оригинала:

  • Размер заражённого файла — около 2,8 МБ (в отличие от чистого — примерно 2,3 МБ).
  • В свойствах файла на вкладке «Сведения» отображалось «Synaptics Pointing Device Driver» вместо ожидаемого названия «Endgame Gear OP1w 4k v2 Configuration Tool».

Именно по этим признакам можно понять, скачали ли вы заражённую версию.

Что делать пользователям

Если вы скачивали конфигуратор OP1w 4k v2 между 26 июня и 9 июля:

  1. Проверьте размер файла — если он около 2,8 МБ, это тревожный знак.
  2. Посмотрите свойства — неправильное имя продукта указывает на заражение.
  3. Удалите подозрительный файл.
  4. Проверьте наличие папки C:\ProgramData\Synaptics — если она есть, тоже удалите.
  5. Запустите антивирусную проверку.
  6. Скачайте чистую версию с основной страницы загрузок Endgame Gear.

Что сделала компания

После обнаружения инцидента — кстати, благодаря обсуждениям в сети — Endgame Gear оперативно удалила вредоносный файл и начала внутреннее расследование. По его результатам, серверы компании не были взломаны, данные пользователей не утекли.

Теперь компания ужесточила процедуры безопасности:

  • Ввела антивирусную проверку всех файлов до и после загрузки на сервер.
  • Планирует использовать цифровые подписи и SHA-хэши для проверки целостности загрузок.
  • А ещё — отказалась от индивидуальных страниц загрузки для каждого продукта: всё будет размещаться на одной централизованной странице.

Случай неприятный, но Endgame Gear среагировала быстро и уже работает над тем, чтобы подобного больше не произошло. Если вы попали в зону риска — лучше не откладывайте проверку.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru