Эксперты сообщают о росте числа фальшивых антивирусов

...

На днях эксперты из группы APWGВ (Anti-Phishing Working Group) представили отчет, в котором говорится, что поддельные антивирусные программы в последнее время распространились настолько, что стали представлять из себя по-настоящему опасный тренд.

Эксперты отмечают, что хакеры снабжают данные разработки различными средствами шифрации данных, обхода настоящих антивирусов и другими разработками, способствующими проникновению заразы на компьютеры пользователей. Впервые поддельные антивирусы, как говорится в отчете, появились в начале 2008 года и с тех пор специалистами APWG было обнаружено более 485 000 разнообразных фейк-антивирусов, поддельных "лечащих" утилит, разнообразных тюнеров системы. Все эти решения представляют собой в подавляющем большинстве случаев ядовитую смесь из троянов, шпионских программ и банковских разработок, ворующих данные.

 Эксперты APWG уточняют, что реальное число уникальных поддельных антивирусов конечно меньше. Так как число в 485 000 получено с учетом полиморфных разновидностей вредоносного ПО. В отчете говорится, что после выпуска "оригинальной" версии поддельного антивируса хакеры выпускают еще с десяток версий с измененными контрольными суммами, цифровыми подписями, размерами файлов. Все это делается для введения в заблуждение пользователей и настоящих антивирусов.

cybersecurity.ru 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В 2020 году выйдут два решения на базе безопасной ОС — KasperskyOS

В первой половине 2020 года «Лаборатория Касперского» обещает выпустить на рынок два новых продукта, разработанных на базе операционной системы KasperskyOS. Один из продуктов, получивший имя Kaspersky IoT Secure Gateway, предназначен для защиты IoT-инфраструктуры и безопасного подключения «умных» вещей к облаку. Второй — KasperskyOS for Thin Client — создаст основу для доверенной и управляемой инфраструктуры тонких клиентов.

По словам представителей «Лаборатории Касперского», Kaspersky IoT Secure Gateway представляет собой комплексную программно-аппаратную платформу для защиты инфраструктуры IoT. К этой платформе можно подключить самые разные устройства.

Разработчики предусмотрели реализацию, при которой все модули и технологии безопасности встраивались непосредственно в прошивку шлюза. Благодаря этому удастся защитить как сам шлюз, так и устройства под ним.

Режим безопасной загрузки в Kaspersky IoT Secure Gateway способен запуститься ещё до загрузки самой операционной системы. Это позволяет проверить цифровую подпись образа прошивки: решение сверяет подлинность подписи и ключей шифрования.

Если в ходе этой проверки Kaspersky IoT Secure Gateway обнаружит какое-либо несоответствие, загрузится предыдущий образ прошивки (может ещё запуститься режим обслуживания). Именно такая реализация помогает детектировать один из самых сложных методов компрометации устройства — встраивание вредоносного кода в первый загрузочный сектор прошивки.

Помимо этого, Kaspersky IoT Secure Gateway способен анализировать сетевые протоколы, таким образом обнаруживая и идентифицируя все IoT-устройства.

Что касается KasperskyOS for Thin Client, операционной системы с прикладным программным обеспечением для тонких клиентов, — решение не позволит злоумышленникам скомпрометировать устройство, которое служит мостом между пользователем и его виртуальным рабочим столом.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru