Avast становится мобильным

Ксения Ренселаева 30 Июня 2011 - 23:13

Avast Software

Резервного копирования данных

Системы контентной веб-фильтрации

Персональный VPN

Родительский контроль

Системы защиты данных от потери

...

Недавно чешская компания Avast Software приоткрыла завесу тайны о грядущих изменениях в продуктовом ассортименте. Помимо расширения основной линейки продуктов для корпоративно использования, разработчики популярного бесплатного антивируса планируют выпустить версию своего бесплатного антивируса для операционной системы Android.

Однако эта версия будет значительно отличаться от известных программных продуктов для персональных компьютеров.

Разработчики полагают, что приложение будет пользоваться популярностью среди пользователей, получивших права «суперпользователя» (root). Ведь не секрет, что на такие смартфоны без труда можно установить любое приложение, что добавляет вероятности стать жертвой атак киберпреступников. Особенности этой функции пока не раскрываются.

Приложение будет не только осуществлять защиту от вредоносного программного обеспечения, но и сумеет найти утерянный или украденный телефон по GPS сигналу. Более того в нем будет предусмотрен фильтр контактов и родительский контроль, а также подключена функция резервного копирования данных. А для поклонников мобильного серфинга и новых приложений он-лайн сервис репутационного контроля веб-ресурсов WebRep предупредит о возможной угрозе на посещаемых ресурсах и в загружаемых приложениях.

Однако самым интересным является то, что в новое приложение будет снабжено функцией персонального VPN-подключения. Как пояснил технический директор Ондрей Влчек, согласно закону любой провайдер может сохранять записи о похождениях пользователя. Кроме провайдера перехватить куки сессии может и хакер. Но благодаря этой возможности пользователи смогут выходить в сеть по безопасному каналу. В этом случае все данные будут передаваться в зашифрованном виде. VPN-соединение будет поддерживать несколько защищенных протоколов, включая PPPT, OpenVPN, SSL и L2TP. Но, услуга будет платной.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Ноября 2025 - 09:04

Трояны Целевые атаки Таргетированные атаки Корпорации Государство

Bloody Wolf атакует Кыргызстан и Узбекистан через поддельные документы

Исследователи из Group-IB сообщили о новой волне целевых атак группировки Bloody Wolf. Если раньше действия злоумышленников замечали в Казахстане и России, то теперь, по данным компании, они активно атакуют организации в Кыргызстане и Узбекистане. Кампанию фиксируют минимум с июня 2025 года.

Главная цель атак — установка удалённого доступа NetSupport RAT. Для этого хакеры используют довольно простую, но эффективную тактику: они выдают себя за государственные структуры.

В случае с Кыргызстаном злоумышленники маскировались под Министерство юстиции, рассылая легитимно выглядящие PDF-файлы и ссылки на домены, похожие на реальные. Внутри таких документов скрывались JAR-файлы, которые запускали цепочку заражения.

По данным Group-IB и государственного предприятия «Укук» при Генпрокуратуре Кыргызстана, атаки нацелены на государственные структуры, финансовый сектор и ИТ-компании.

Механизм атаки практически неизменен. Получателю приходит письмо, где его просят скачать «необходимые документы» и установить Java Runtime якобы для просмотра файлов. На деле JAR-файл оказывается загрузчиком, который подтягивает NetSupport RAT с серверов злоумышленников и закрепляется в системе тремя способами:

создаёт планировщик задачи;
прописывает значение в реестре;
помещает BAT-файл в автозагрузку.

Узбекский этап кампании выделяется дополнительной хитростью — геофенсингом. Если открыть вредоносную ссылку из другой страны, жертва попадёт на легитимный сайт data.egov.uz. Но пользователи внутри Узбекистана получают вредоносный JAR, вшитый в PDF.

Исследователи отмечают, что загрузчики написаны на устаревшей Java 8 от 2014 года. Это указывает на возможность использования специально созданного генератора JAR-файлов. Сам RAT также старый — версия NetSupport Manager от 2013 года.

Несмотря на использование недорогих и доступных инструментов, Bloody Wolf остаётся эффективной угрозой. Эксперты подчёркивают: группа демонстрирует, как простые коммерческие решения могут превращаться в полноценные региональные кибероперации, если комбинировать их с социальной инженерией и грамотным выбором целей.

Avast становится мобильным

Читайте также