Avast становится мобильным

Ксения Ренселаева 30 Июня 2011 - 23:13

Avast Software

Резервного копирования данных

Системы контентной веб-фильтрации

Персональный VPN

Родительский контроль

Системы защиты данных от потери

...

Недавно чешская компания Avast Software приоткрыла завесу тайны о грядущих изменениях в продуктовом ассортименте. Помимо расширения основной линейки продуктов для корпоративно использования, разработчики популярного бесплатного антивируса планируют выпустить версию своего бесплатного антивируса для операционной системы Android.

Однако эта версия будет значительно отличаться от известных программных продуктов для персональных компьютеров.

Разработчики полагают, что приложение будет пользоваться популярностью среди пользователей, получивших права «суперпользователя» (root). Ведь не секрет, что на такие смартфоны без труда можно установить любое приложение, что добавляет вероятности стать жертвой атак киберпреступников. Особенности этой функции пока не раскрываются.

Приложение будет не только осуществлять защиту от вредоносного программного обеспечения, но и сумеет найти утерянный или украденный телефон по GPS сигналу. Более того в нем будет предусмотрен фильтр контактов и родительский контроль, а также подключена функция резервного копирования данных. А для поклонников мобильного серфинга и новых приложений он-лайн сервис репутационного контроля веб-ресурсов WebRep предупредит о возможной угрозе на посещаемых ресурсах и в загружаемых приложениях.

Однако самым интересным является то, что в новое приложение будет снабжено функцией персонального VPN-подключения. Как пояснил технический директор Ондрей Влчек, согласно закону любой провайдер может сохранять записи о похождениях пользователя. Кроме провайдера перехватить куки сессии может и хакер. Но благодаря этой возможности пользователи смогут выходить в сеть по безопасному каналу. В этом случае все данные будут передаваться в зашифрованном виде. VPN-соединение будет поддерживать несколько защищенных протоколов, включая PPPT, OpenVPN, SSL и L2TP. Но, услуга будет платной.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 24 Апреля 2024 - 13:13

Бэкдоры Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации Avast Software

Злоумышленники бэкдорили пользователей через апдейты антивируса eScan

На протяжении пяти лет киберпреступники использовали антивирус eScan для заражения пользователей сложной вредоносной программой. Проблема заключалась в том, что eScan доставлял обновления по HTTP.

На интересную киберкампанию обратили внимание специалисты чешского антивирусного гиганта Avast. Как уточнили исследователи, киберпреступники устанавливали в системы жертв сложный бэкдор.

По сути, атакующие провернули классическую схему «человек посередине» (man-in-the-middle, MiitM), подменив легитимные обновления антивирусного движка eScan вредоносным файлом.

Интересно, что разработчики защитного продукта использовали HTTP для доставки обновлений как минимум с 2019 года. Это дало возможность злоумышленникам подсовывать людям бэкдор GuptiMiner.

Специалисты Avast уведомили как команду eScan, так и Индийскую компьютерную группу реагирования на чрезвычайные ситуации (CERT). 31 июля 2023 года представители eScan отчитались в устранении проблемы.

Что касается операторов GuptiMiner, они сначала использовали метод перехвата DLL и кастомный DNS-сервер, который позволял использовать имена легитимных доменов. Чуть позже злоумышленники переключились на технику маскировки IP-адреса.

В некоторых случаях вредоносный код прятался в графических изображениях (стеганография), чтобы затруднить его детектирование. Ряд вариантов бэкдора устанавливал кастомный корневой TLS-сертификат. Иногда через обновления eScan к пользователям попадал майнер XMRig.

Avast становится мобильным

Читайте также