Каждый сотый компьютер содержит шпионское ПО

Согласно статистике, полученной компанией Panda Security, вредоносное программное обеспечение, предназначенное для кражи финансовой и персональной информации, содержится на каждом сотом компьютере, подключенном к Интернету.

Отчет Panda Security составлен на основе анализа данных, собранных бесплатным онлайновым антивирусом ActiveScan. Из 67 млн персональных компьютеров, проверенных средствами ActiveScan в прошлом году, шпионские модули и трояны содержались примерно на 1% машин. Если учесть, что по всему миру количество ПК, подключенных к Сети, составляет около 1 млрд, то инфицировано может быть 10 млн систем.

Специалисты Panda Security отмечают, что во многих случаях пользователи сами загружают на свои компьютеры вредоносные программы. Шпионские модули и утилиты для кражи конфиденциальной информации зачастую распространяются под видом полезных приложений, кодеков и антивирусов. Количество угроз, обнаруженных компанией Panda Security во второй половине прошлого года, подскочило сразу на 800% по сравнению с первым полугодием.

По данным Panda Security, родиной большинства вредоносных программ, предназначенных для кражи конфиденциальных данных, являются Китай и Россия. Вместе с тем все бóльшую активность проявляют бразильские и корейские киберпреступники.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft Defender теперь предупреждает об iPhone, прошедших джейлбрейк

Microsoft добавила своей платформе Microsoft Defender для конечных точек (ранее — Microsoft Defender Advanced Threat Protection) возможность детектирования iOS-устройств, прошедших процедуру джейлбрейка. Напомним, что Microsoft Defender for Endpoint — корпоративная версия встроенного в Windows 10 антивируса Defender.

Теперь команды безопасников будут получать уведомления о джейлбрейкнутых устройствах iPhones и iPads в сети организации.

«Если будет обнаружено устройство, прошедшее процедуру джейлбрейка, команда безопасности Microsoft 365 Defender получит уведомление. Сам девайс будет рассматриваться как дополнительный риск, при этом ему можно запретить доступ к корпоративным ресурсам», — объясняют специалисты Microsoft.

Решение детектировать такие устройства вполне логично, поскольку с помощью джейлбрейка пользователи получают привилегии root. Другими словами, все установленные Apple ограничения — на установку приложений из сторонних источников или кастомизацию — полностью снимаются.

В результате пользователь может инсталлировать вредоносное или потенциально опасное приложение, но что ещё хуже — такое устройство не будет получать патчи, которые необходимы для защиты от атак злоумышленников, эксплуатирующих уязвимости.

«Такого рода устройства создают дополнительный риск для организации. В сущности, это потенциальный вектор утечки или взлома корпоративной сети », — считают в Microsoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru