Вместо торрент-клиента - ложный антивирус

Вместо торрент-клиента - ложный антивирус

Злоумышленники преодолели защиту веб-серверов компании BitTorrent - bittorrent.com и utorrent.com, - после чего внесли несанкционированные изменения в их механизмы загрузки файлов. В течение нескольких часов вместо установочных пакетов torrent-клиентов эти ресурсы распространяли инсталляторы лжеантивирусного программного обеспечения.


В блоге BitTorrent появилось официальное уведомление об инциденте; в нем говорится, что установщик ложного защитного решения Security Shield мог быть загружен на компьютеры потенциальных жертв с 4:20 до 6:10 утра по местному (калифорнийскому, GMT-8) времени. Всем пользователям, пытавшимся получить инсталляционные пакеты torrent-клиентов в этот промежуток времени, настоятельно рекомендовано проверить свои операционные системы на предмет инфекций. Для тех участников файлообменных сетей, которые загружали и устанавливали продукты BitTorrent ранее, инцидент опасности не представлял.

Специалисты BitTorrent пишут, что после обнаружения угрозы они приняли оперативные меры по отключению пораженных серверов от сети и их очистке от следов пребывания злоумышленников. На момент публикации уведомления (около 13 часов местного времени 13 сентября) служебные компьютеры были уже возвращены в онлайн и приступили к работе в обычном режиме. В заключение сотрудники компании принесли традиционные извинения пользователям и уверили их в том, что безопасность является неизменным приоритетом BitTorrent.

Security Shield - это стандартный вымогатель, который притворяется защитным решением. Установившись в целевую систему, он отображает уведомления о "вирусах", которые якобы угрожают компьютеру пользователя, и требует заплатить определенную сумму денег "за приобретение полной версии продукта", которая якобы сможет уничтожить инфекцию. Антивирусные эксперты настоятельно советуют не поддаваться на уловки злоумышленников и не передавать им никаких денежных средств, поскольку выплата "вознаграждения" поощряет вирусописателей на создание новых модификаций вредоносного и нежелательного программного обеспечения.

The Register

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

K2 и Positive Technologies запустили бесплатный сервис оценки киберзащиты

K2 Cloud, K2 Кибербезопасность и Positive Technologies представили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защищённости ИТ-инфраструктуры компании и получить рекомендации по его усилению.

Инструмент создан на основе методологии Positive Technologies и экспертизы специалистов K2.

По словам Евгения Багрова, руководителя направления облачных сервисов кибербезопасности в K2 Кибербезопасность, число атак за последний год не только выросло, но и стало сложнее по технике исполнения, при этом всё больше атак направлены на конкретные организации.

Компании увеличивают бюджеты на кибербезопасность, но при этом сталкиваются с нехваткой кадров и ограниченностью ресурсов — поэтому им трудно самостоятельно выстроить полноценную стратегию защиты.

Как работает сервис

Оценка проводится по 11 ключевым направлениям:

  • структура ИБ-подразделения,
  • политики безопасности,
  • обучение сотрудников,
  • используемые средства защиты,
  • мониторинг и реагирование,
  • и другие параметры.

По итогам тестирования организация получает общий уровень киберустойчивости и список практических рекомендаций по его повышению. При необходимости можно запросить подробный аналитический отчёт и консультацию специалистов.

Почему такой сервис стал актуален

«По данным наших исследований, в 2025 году обеспечение кибербезопасности является одной из ключевых болей для 38% российских компаний. Почти половина (49%) ИТ- и ИБ-руководителей отмечают значительное повышение интереса к информационной безопасности со стороны генеральных директоров за последние два года. Новый инструмент позволит быстро обосновать инвестиции в информационную безопасность, сфокусировавшись на наиболее критичных для бизнеса направлениях, а также снизить операционные риски, связанные с простоем и утечкой данных», — отметила Анжелика Захарова, руководитель практики кибербезопасности K2 Cloud.

Проект поддержали информационные партнёры, среди которых Tadviser, Cyber Media, CISOCLUB, Anti-Malware.ru и Comnews.

Реклама АО: «К2 интеграция» ИНН 7701829110, 18+
ERID: 2VfnxyPMSyF

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru