«Доктор Веб» представляет бета-версию Dr.Web 5.0 для Windows Servers

«Доктор Веб» представляет бета-версию Dr.Web 5.0 для Windows Servers

Компания «Доктор Веб» выпустила бета-версию Dr.Web 5.0 для антивирусной защиты файловых серверов под управлением Windows 2000/2003/2008. Данное решение объединило в себе обновленное антивирусное ядро, возросшую скорость сканирования, а также оптимизированное распределение нагрузки на файловую систему сервера.

Dr.Web 5.0 для Windows Servers включает такие компоненты, как сканер Dr.Web, резидентный сторож SpIDer Guard, консольный сканер. Простой в установке и обслуживании, Dr.Web 5.0 для Windows Servers позволяет контролировать все файловые операции на сервере и предотвращать попадание на рабочие станции локальной сети вредоносных объектов.

Новая версия Dr.Web для файловых серверов Windows обладает обновленным антивирусным ядром, позволяющим детектировать и нейтрализовывать самые разные типы вирусных угроз. К примеру, Dr.Web 5.0 для Windows Servers полностью проверяет архивы любого уровня вложенности, в независимости от того, сколько раз был заархивирован вредоносный объект и какие типы архиваторов для этого использовались. Помимо этого, в Dr.Web 5.0 для Windows Servers применяется новая технология универсальной распаковки FLY-CODE, способная обнаруживать вирусы, скрытые под неизвестными упаковщиками.

Для противодействия стелс-вирусам (rootkits) в новой версии Dr.Web 5.0 для Windows Servers сканеру Dr.Web предоставляется привилегированный доступ к файлам, реестру и другим критичным компонентам с целью проведения более глубокой проверки. В свою очередь, для противодействия неизвестным угрозам специалисты компании «Доктор Веб» усовершенствовали эвристический механизм, а также уникальную технологию Origins Tracing. Помимо этого, Dr.Web 5.0 для Windows Servers обладает специальной системой самозащиты (Dr.Web SelfPROtect), обеспечивающий стойкий иммунитет от любых попыток вредоносных программ вывести Dr.Web из строя.

Как и прежде, технология отложенной проверки файлов, открываемых «на чтение», позволяет Dr.Web для Windows Servers оптимизировать нагрузку на систему. Все обращения к файлам, уже записанным на дисках сервера, запоминаются, а процедура их проверки запускается, когда операционная система свободна.

Управление Dr.Web для Windows Servers теперь осуществляется через единый агент, как и в однопользовательских решениях Dr.Web версии 5.0.

«Доктор Веб» предлагает всем желающим принять участие в бета-тестировании Dr.Web 5.0 для Windows Servers, для чего необходимо будет пройти соответствующую процедуру регистрации

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru