Эксперты сообщают о росте числа фальшивых антивирусов

Эксперты сообщают о росте числа фальшивых антивирусов

...

На днях эксперты из группы APWGВ (Anti-Phishing Working Group) представили отчет, в котором говорится, что поддельные антивирусные программы в последнее время распространились настолько, что стали представлять из себя по-настоящему опасный тренд.

Эксперты отмечают, что хакеры снабжают данные разработки различными средствами шифрации данных, обхода настоящих антивирусов и другими разработками, способствующими проникновению заразы на компьютеры пользователей. Впервые поддельные антивирусы, как говорится в отчете, появились в начале 2008 года и с тех пор специалистами APWG было обнаружено более 485 000 разнообразных фейк-антивирусов, поддельных "лечащих" утилит, разнообразных тюнеров системы. Все эти решения представляют собой в подавляющем большинстве случаев ядовитую смесь из троянов, шпионских программ и банковских разработок, ворующих данные.

 Эксперты APWG уточняют, что реальное число уникальных поддельных антивирусов конечно меньше. Так как число в 485 000 получено с учетом полиморфных разновидностей вредоносного ПО. В отчете говорится, что после выпуска "оригинальной" версии поддельного антивируса хакеры выпускают еще с десяток версий с измененными контрольными суммами, цифровыми подписями, размерами файлов. Все это делается для введения в заблуждение пользователей и настоящих антивирусов.

cybersecurity.ru 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Инженер Яндекса помог закрыть опасную уязвимость в Chromium

Инженер по информационной безопасности «Яндекса» нашёл и помог исправить серьёзную уязвимость в проекте Chromium — на его базе работают такие браузеры, как Google Chrome, Microsoft Edge и Яндекс Браузер.

Баг обнаружили в движке V8, который отвечает за работу JavaScript в браузере. Уязвимость могла стать частью сложных атак, позволяя злоумышленникам выполнять нежелательные действия через браузер.

Инженер «Яндекса» не только нашёл ошибку, но и предложил вариант исправления. Google включила его в обновление движка, выпущенное в сентябре.

Важно, что Яндекс Браузер уязвимости не содержал — там использовалась версия V8 без ошибки. Теперь в продукте будут доступны обновления с уже исправленным кодом.

В компании напоминают, что они регулярно выпускают патчи безопасности для браузера, не дожидаясь глобальных апдейтов Chromium. Это помогает быстрее закрывать потенциальные угрозы и защищать пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru