ESET не бросает пользователей Windows ХР

ESET не бросает пользователей Windows ХР

Антивирусные решения  ESET NOD32 будут поддерживать Windows XP, как минимум, до конца апреля 2017 г. Windows XP была выпущена в 2001 г. и оставалась наиболее используемой операционной системой до августа 2012 г. На сегодняшний день это вторая по популярности ОС – она установлена на 27,69% компьютерах в мире.

С 8 апреля 2014 г. корпорация Microsoft завершает официальную поддержку и обслуживание Windows XP. Производитель перестанет выпускать обновления безопасности, закрывающие уязвимости в компонентах ОС.

Фактически, это означает, что больше четверти компьютеров в мире будут потенциально уязвимы для кибератак. Риску подвергаются как частные пользователи, так и корпоративный сектор, на который, по мнению экспертов, будет направлено подавляющее большинство атак.

«Мы, так же как и Microsoft, настоятельно рекомендуем отказаться от использования этой небезопасной ОС и перейти на современные 64-битные версии Windows 7 и Windows 8. После завершения поддержки Windows XP пользователи останутся с уязвимостями в этой ОС, которые никогда не будут закрыты. Таким образом злоумышленникам будет значительно проще удаленно устанавливать вредоносный код на компьютеры под управлением этой ОС (drive-by downloads)», – комментирует Артем Баранов, ведущий вирусный аналитик ESET.

Арье Горецки, исследователь ESET, подготовил 5 советов для тех, кто пока не может отказаться от Windows ХР и перейти на более новые операционные системы:

  1. Настройте регулярное резервное копирование данных и несколько раз в год пробуйте восстанавливать резервные копии на другом компьютере.
  2. Убедитесь, что на вашу Windows XP установлены все существующие обновления. Microsoft прекращает поддержку ОС после 8 апреля, но все выпущенные до этого момента обновления должны быть применены.
  3. Своевременно обновляйте все ПО и приложения. Убедитесь, что используете последние версии Adobe Flash, Adobe Reader, Java, Microsoft Office, вашего веб-браузера и др.
  4. Если вы не выходите в сеть с компьютера на базе Windows ХР, отключайте интернет-соединение.
  5. Убедитесь, что на компьютере установлено и регулярно обновляется современное антивирусное ПО. Выбирайте продукты, сочетающие эвристические и сигнатурные методы обнаружения вредоносного кода.

Фишеры научились рассылать письма с настоящих адресов крупных компаний

В даркнете появилась платформа для массовых фишинговых рассылок, которая умеет подставлять в строку отправителя реальные адреса известных организаций. На экране все выглядит убедительно: знакомый домен, привычное имя компании и письмо, которое легко принять за официальное.

Инструмент работает на основе спуфинга — подмены данных отправителя. В результате жертва видит настоящий корпоративный имейл, хотя сообщение на самом деле отправили мошенники.

По данным BI.ZONE Threat Intelligence, которые передаёт газета «Известия» ,платформу уже рекламируют на теневых площадках как готовый сервис для массовых атак.

Она позволяет не только использовать чужие адреса, но и автоматически собирать изображения с официальных сайтов, чтобы копировать логотипы, фирменное оформление и стиль писем.

Это делает фишинг особенно опасным. Обычный совет «проверьте адрес отправителя» здесь уже может не сработать: домен в письме действительно будет принадлежать реальной компании.

Такие сообщения могут маскироваться под счета, уведомления службы безопасности, документы, предложения от подрядчиков или просьбы срочно подтвердить данные. Дальше всё по классике: ссылка на поддельный сайт, вредоносное вложение или попытка выманить логин, пароль и банковские реквизиты.

Эксперты предупреждают, что даже внимательному пользователю будет сложно отличить такую подделку от настоящего письма. Поэтому теперь смотреть только на строку «От кого» недостаточно. Нужно проверять ссылки, контекст запроса и любые неожиданные требования что-то скачать, оплатить или срочно ввести данные.

RSS: Новости на портале Anti-Malware.ru