Псевдо-антивирус пускает пыль в глаза при помощи краденных сертификатов

Александр Панасенко 16 Декабря 2013 - 16:25

Общее

Microsoft

Вирусы

Вредоносные программы

Лжеантивирусы

...

В Microsoft сегодня сообщили о том, что ими была обнаружена поддельная антивирусная программа, которая использует как минимум десяток краденных цифровых сертификатов. Это указывает на то, что ИТ-преступники все чаще вторгаются в компьютерные сети легальных разработчиков и похищают у них легитимные подписанные сертификаты для подписи программ и введения операционных систем в заблуждение.

Поддельное приложение именуется Antivirus Security Pro и его ранние версии были обнаружены еще в 2009 году, однако с тех пор это приложение неединожды меняло название и внешнюю оболочку для придания легитимности в глазах получателя. При этом, внутри этого продукта содержатся разные модификации все того же вредоносного кода Win32/Winwebsec.

Так как приложение использует краденные легальные сертификаты, то с точки зрения операционной системы оно является «нормальным», так как исходит из доверенного источника, имеющего подпись Certification Autohorities (CA). В Microsoft говорят, что выявили в сети сразу несколько различных версий Antivirus Security Pro с разными цифровыми сертификатами, выписанными разными удостоверяющими центрами в разных странах, в частности в Нидерландах, России, США, Германии, Канаде и Великобритании со стороны компаний VeriSign, Comodo, Thawte и DigiCert, пишет cybersecurity.ru.

По словам антивирусных специалистов Microsoft, в прошлом тактика дистрибуции псевдо-антивирусов при помощи краденных сертификатов была довольно распространенной, однако около года назад она пошла на спад. Сейчас, вероятно, начинается вторая волна этой кампании.

Также в Microsoft говорят, что зафиксировали распространение вредоносного кода Win32/FakePav, который как раз отвечает за кражу и дистрибуцию краденных цифровых сертификатов. В корпорации рекомендуют разработчикам повысить бдительность в отношении их легальных цифровых сертификатов, а также предпринять меры по их дополнительной защите и аутентификации.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 20:54

Малый и средний бизнес Корпорации Контроль привилегированных пользователей (PAM) АйТи БАСТИОН ГК «Солар»

Российский рынок PAM упёрся в потолок: 5,4 млрд рублей и борьба за МСБ

Российский рынок PAM-систем, похоже, добрался до потолка. По итогам 2025 года его объём составил 5,4 млрд рублей, однако дальнейший бурный рост, которым отрасль жила последние годы, начинает замедляться. Такие выводы содержатся в исследовании компании Piccard, подготовленном по заказу разработчика «АйТи Бастион».

Под PAM (Privileged Access Management) понимаются системы управления привилегированным доступом — решения, которые контролируют действия администраторов, подрядчиков и других пользователей с расширенными правами в корпоративной инфраструктуре.

По оценке аналитиков, из общего объёма рынка около 3,8 млрд рублей пришлось на выручку разработчиков, а ещё 1,6 млрд рублей заработали интеграторы, занимающиеся поставкой и внедрением таких решений.

Главный вывод исследования — рынок достиг стадии насыщения. Основные заказчики последних лет, крупный бизнес и государственные организации, уже успели внедрить PAM-системы в рамках программ импортозамещения. Поэтому прежних темпов роста ждать становится всё сложнее.

Лидером рынка остаётся компания «АйТи Бастион» с платформой СКДПУ НТ. По данным исследования, её доля составляет 47%. Следом идут Индид с 26% рынка и Солар с 10%.

В Piccard прогнозируют, что в 2026 году рынок может даже сократиться. Среди причин называют замедление программ технологической независимости, охлаждение экономики и сокращение ИТ-бюджетов.

Однако полностью ставить крест на росте аналитики не спешат. Новым источником спроса может стать малый и средний бизнес. Опрос представителей МСБ показал, что компании всё чаще задумываются о контроле привилегированного доступа при работе с подрядчиками, защите собственных разработок и выполнении требований крупных заказчиков в области информационной безопасности.

Правда, у небольших компаний свои требования. Если крупный бизнес часто готов платить за сложные многофункциональные платформы, то МСБ ждёт от PAM-систем простоты внедрения, надёжности и разумной стоимости без набора избыточных возможностей.

Таким образом, после нескольких лет активного роста рынок PAM вступает в новую фазу. Теперь борьба за клиентов будет идти уже не столько между проектами импортозамещения, сколько за внимание малого и среднего бизнеса.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!