Обновление антивируса вывело из строя миллионы ПК

Александр Панасенко 16 Мая 2012 - 10:56

...

Компания Avira из Германии, известная своими недорогими, в том числе, бесплатными, антивирусными продуктами, вынуждена была выпустить внеочередной набор обновлений к ряду своих систем. Дело в том, что при распространении обновления к конечным пользователям попали компоненты, вызывающие ложные срабатывания антивирусного модуля. В частности, антивирус ошибочно блокировал работу многих важных Windows-приложений, включая Office и Works, а также приложения сторонних разработчиков.

Как уверяют представители Avira, проблема, которая возникала исключительно в 32-битных версиях коммерческих антивирусных продуктов Premium, Suite и Professional. Кроме того, для ее возникновения требовалось еще одно условие – включенная пользователям функция превентивной защиты ProActiv (по умолчанию она отключена и активируется только с явного разрешения пользователя). Точное количество пострадавших пользователей пока неизвестно, однако разработчики уже принесли свои извинения всем, кто мог столкнуться с неудобствами, передает soft.mail.ru.

Для исправления ситуации компания Avira начала действовать немедленно и выпустила так называемый Service Pack 0 для платформы Avira 2012. Насколько известно, пользователи популярной бесплатной версии антивируса не пострадали, поскольку в этом продукте полностью отсутствует функция ProActiv, которая и блокировала работу Windows-компонентов и приложений. Тем более печально, что именно те, кто официально приобрел продукты Avira, столкнулись с подобными неприятностями из-за лишнего рвения своей защитной системы.

Для тех пользователей, которые по каким-то причинам не могут автоматически загрузить и установить внеочередное обновление к продуктам Avira 2012, разработчики опубликовали на своем сайте подробную инструкцию по отключению функции ProActiv и установке обновлений вручную (www.avira.com/en/support-for-home-knowledgebase-detail/kbid/1257). Стоит заметить, что компания Avira — далеко не первая в списке производителей, разославших пользователям проблемные обновления. Аналогичные случаи происходили в 2010 году с компанией McAfee, в 2008 г. с компанией AVG и в 2007 г. с компанией Symantec.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »