Panda Security выпускает утилиту для обнаружения скрытого вредоносного ПО

Около 23% компьютеров заражены вредоносными кодами, несмотря на то, что на них установлены обновленные антивирусы. Panda Security создала новый онлайновый сканер ActiveScan 2.0 именно для обнаружения вредоносных кодов, которые смогли обойти другие решения безопасности.

Причина такой «тихой» эпидемии – в новой динамике вредоносного ПО, в рамках которой кибер-преступники запускают в обращение огромное количество новых угроз, которые прячутся в недрах компьютера и втихомолку крадут персональную и конфиденциальную информацию. В результате традиционные антивирусные лаборатории переполнены новыми образцами и просто не в состоянии генерировать лечения, необходимые для нейтрализации вредоносных кодов, появляющихся ежедневно в невероятных количествах. А как следствие – в любое время в наличии имеется множество зараженных компьютеров, пользователи которых и не подозревают о том, что инфицированы.

Поскольку традиционная модель антивируса на данный момент уже не является достаточно эффективной, Panda Security разработала новый сканер ActiveScan 2.0 на основе новой модели безопасности под названием ‘Коллективный Разум’, способной обнаруживать гораздо больше вредоносных кодов, чем любое другое решение. Новая система производит централизованный сбор и хранение поведенческих алгоритмов различных программ, трассировок файлов, новых образцов вредоносных кодов и др. Такие данные, получаемые от пользовательского сообщества, подвергаются автоматическому анализу и классификации, а затем сопоставляются с обширной базой знаний вредоносных кодов PandaLabs.

Это означает, что ActiveScan 2.0 обнаруживает угрозы, скрытые в компьютерах, включая руткиты и трояны, предназначенные для кражи банковских данных и других конфиденциальных данных. Panda ActiveScan 2.0 также позволяет производить немедленное удаление всех обнаруженных вредоносных кодов.

Panda ActiveScan 2.0 – это незаменимая утилита, которую можно использовать в качестве альтернативного мнения, поскольку она обнаруживает все вредоносные коды, которые смогли проникнуть в компьютер сквозь установленные решения безопасности. Она совместима со всеми антивирусными программами на рынке и может быть использована как с Internet Explorer так и с Firefox.

Вы можете воспользоваться Panda ActiveScan 2.0 и выполнить бесплатную проверку своего компьютера здесь: http://www.infectedornot.com

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры использовали уязвимость на сайтах American Express and Snapchat

Веб-сайты American Express и Snapchat содержали уязвимости, связанные с открытыми редиректами (Open Redirect). Эти бреши использовались в недавних фишинговых атаках на пользователей Microsoft 365.

Проблемы класса Open Redirect существуют из-за того, что затронутые веб-ресурсы не проводят корректную валидацию пользовательского ввода. В этом случае условный злоумышленник может управлять URL для перенаправления пользователя на вредоносные сайты.

Поскольку подготовленная фишером ссылка содержит имя легитимного домена, пользователь вряд ли заподозрит неладное. Тем не менее доверенный домен задействуется исключительно в качестве посадочной страницы.

С середины мая по конец июля специалисты компании Inky зафиксировали около 7000 фишинговых писем, отправленных с аккаунтов злоумышленников и пытающихся эксплуатировать уязвимость сайта snapchat[.]com.

В конце июля около двух тысяч аналогичных писем задействовали такую же брешь, но на сайте americanexpress[.]com.

«В случае с обоими эксплойтами злоумышленники включали персональную информацию в URL, чтобы “на лету“ кастомизировать посадочные страницы под конкретную жертву», — объясняют специалисты Inky.

ПДн в ссылках шифровались, чтобы это всё выглядело как набор случайных символов. Вредоносные письма маскировались под уведомления от DocuSign, FedEx и Microsoft. 4 августа информация об уязвимости поступила представителям Snapchat, однако проблема до сих пор не устранена.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru