Эксперты сообщают о росте числа фальшивых антивирусов

...

На днях эксперты из группы APWGВ (Anti-Phishing Working Group) представили отчет, в котором говорится, что поддельные антивирусные программы в последнее время распространились настолько, что стали представлять из себя по-настоящему опасный тренд.

Эксперты отмечают, что хакеры снабжают данные разработки различными средствами шифрации данных, обхода настоящих антивирусов и другими разработками, способствующими проникновению заразы на компьютеры пользователей. Впервые поддельные антивирусы, как говорится в отчете, появились в начале 2008 года и с тех пор специалистами APWG было обнаружено более 485 000 разнообразных фейк-антивирусов, поддельных "лечащих" утилит, разнообразных тюнеров системы. Все эти решения представляют собой в подавляющем большинстве случаев ядовитую смесь из троянов, шпионских программ и банковских разработок, ворующих данные.

 Эксперты APWG уточняют, что реальное число уникальных поддельных антивирусов конечно меньше. Так как число в 485 000 получено с учетом полиморфных разновидностей вредоносного ПО. В отчете говорится, что после выпуска "оригинальной" версии поддельного антивируса хакеры выпускают еще с десяток версий с измененными контрольными суммами, цифровыми подписями, размерами файлов. Все это делается для введения в заблуждение пользователей и настоящих антивирусов.

cybersecurity.ru 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft признала бесполезность политики устаревания паролей

Microsoft признала, что политика устаревания паролей является практически бесполезной практикой. На данный момент техногигант не отказывается полностью от такого подхода, но рассматривает эту возможность в будущем.

Соответствующая информация была опубликована в блоге Microsoft. Корпорация дает понять: политику, согласно которой пользователей каждые несколько месяцев заставляют менять пароли, стоит пересмотреть.

«Если пароль не был украден третьими лицами, то причин для его смены нет. А если есть подозрение, что пароль уже попал в чужие руки, то его нужно менять немедленно, не стоит ждать истечение его срока действия».

Принуждение к постоянной смене паролей зачастую приводит к тому, что пользователи начинают чаще записывать их куда-нибудь, а иногда и вовсе забывают.

«Если ваши пользователи небрежны по части хранения паролей и обращения с ними, то вам не поможет никакая политика смены учетных данных», — пишет Microsoft.

Компания также признает, что вопрос защищенности паролей в настоящее время является предметом для споров. Но при этом мультифакторная аутентификация и черный список паролей являются неплохой страховкой.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru