G Data призывает к большой чистке компьютера!

G Data призывает к большой чистке компьютера!

...

Начало весны – самое лучшее время для того, чтобы освободить свой компьютер от ненужных данных и устаревшего ПО. Неиспользуемые и старые программы не только занимают место и тормозят работу компьютера, но и представляют угрозу для безопасности. Киберпреступники могут легко проникнуть в ПК через имеющиеся уязвимости в необновленных программах и нанести значительный ущерб. G Data рекомендует провести весеннюю чистку ПК, чтобы освобождения компьютера от ненужного софта и повысить уровень безопасности.



«Каждому пользователю необходимо регулярно очищать компьютер от ненужного софта и лишних
данных», — объяснил Ральф Бенцмюллер, эксперт в области безопасности лаборатории G Data. «Серьезная опасность исходит от устаревшего ПО: от программ и операционных систем, для которых производитель уже не осуществляет поддержку и не выпускает обновления для устранения уязвимостей. Киберпреступники могут легко произвести любые манипуляции на компьютере со старым ПО».

По мнению экспертов, система всегда должна быть в актуальном состоянии, а пользователям необходимо обязательно устанавливать обновления для программного обеспечения. Программы, для которых производитель не выпускает обновления, рекомендуется заменять обновленными версиями или новыми продуктами.

Рекомендации от G Data Software для проведения правильной чистки ПК:

Актуальное ПО
Операционная система и установленное ПО должны быть актуальными для этого необходимо устанавливать Service Packs, заплатки и обновления. Программы, для которых производитель больше не обеспечивает поддержку, необходимо удалять или заменять новой версией.

Проверка области хранения файлов
Область хранения файлов также нуждается в регулярной проверке. Пользователи должны удалять повторяющиеся, устаревшие и не востребованные файлы. Для обнаружения повторяющихся данных существуют бесплатные программы, например CloneSpy или AntiTwin. Ненужные данные необходимо удалять с помощью цифрового шредера. Данная функция часто бывает интегрирована в решения безопасности.

Удаляйте временные файлы
Пользователям необходимо регулярно удалять временные файлы, которые находятся в папке „Temp“в каталоге Windows или появляются во время интернет-серфинга. Удаление таких данных делает работу компьютера быстрее.

Удаляйте Browser-Cookies 
Результаты поиска в Интернет и личные данные, указанные при регистрации или заполнении анкет, должны удаляться после каждого сеанса Интернет, так как они содержат информацию о действиях в Интернет. Настройки браузера позволяют установить автоматическое удаление. Некоторые браузеры позволяют настроить частный режим, в котором большинство временных файлов удаляются после каждого сеанса интернет.

Деактивация функции «Сохранить пароль»
Пользователям рекомендуется деактивировать функцию браузера «Сохранить пароль». Пароли, уже сохраненные в браузере, необходимо удалять. С помощью настроек браузера все веб-сайты с сохраненными паролями могут быть взломаны и удалены.

Активированный файрвол
Помимо установки полноценного решения безопасности, пользователям рекомендуется работать в Интернете только с активированным файрволом для того, чтобы защитить ПК во время выполнения онлайн-операций.

Настроенный backup 
Резервирование данных защищает все важные данные в случае инфицирования или сбоя работы системы. Системное копирование позволяет защитить жесткий диск со всеми установленными программами. Полноценные решения безопасности чаще всего включают в себя такой модуль.

Ограниченные учетные записи
Также пользователям рекомендуется работать в Интернет только с ограниченными правами. Системное управление позволяет регулировать права и учетные записи. В процессе установки Windows необходимо выбирать соответствующий профиль.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru