Dr.Web AV-Desk очистит от вирусов сети провайдера «Волхов-Онлайн»

Компания «Доктор Веб» и компания «Волхов-Онлайн» - провайдер услуг доступа в Интернет в г. Волхове - сообщают о начале предоставления абонентам услуги «Антивирус Dr.Web». Теперь жители Волхова, которые пользуются услугами компании «Волхов-Онлайн», смогут бесплатно защитить свои ПК антивирусом Dr.Web для Windows благодаря внедрению провайдером интернет-сервиса Dr.Web AV-Desk.

Использование первого интернет-сервиса компании «Доктор Веб» - Dr.Web AV-Desk - позволит провайдеру «Волхов-Онлайн» предоставлять неограниченному числу абонентов качественные услуги антивирусной защиты, вести централизованный мониторинг состояния информационной защиты сети, а также централизованно управлять процессом предоставления таких услуг.

«Наша компания занимается предоставлением доступа в Интернет, что создает очень большую опасность проникновения во внутреннюю сеть вирусов и сетевых червей через компьютеры неосторожных пользователей. Чтобы предотвратить возможные вирусные эпидемии в сети, мы решили воспользоваться единственным существующим на данный момент массовым антивирусным сервисом для локальных сетей - Dr.Web AV-Desk. Мы планируем предоставлять услугу «Антивирус Dr.Web» всем пользователям сети на бесплатной основе. Это наиболее быстрый способ предоставления антивирусной защиты всем пользователям, так как лицензионные версии антивируса Dr.Web предлагаются им бесплатно. Мы искренне надеемся на увеличение стабильности работы сервисов нашей сети после массовой «вакцинации» ПК большинства наших пользователей» - отметил Вадим Борисюк, коммерческий директор компании «Волхов-Онлайн».

Руководитель отдела развития компании «Доктор Веб» Валентин Федотов подчеркнул: «Интернет-сервис Dr.Web AV-Desk выводит предоставление высококачественного антивируса широкому кругу пользователей на совершенно новый уровень. Благодаря сотрудничеству с провайдерами услуг доступа в Интернет, такими как «Волхов-Онлайн», количество компьютеров, защищенных антивирусом Dr.Web, стремительно растет, так же как и уровень информационной защиты сетей, в которых внедрен сервис. Наши общие с провайдерами усилия позволяют предоставлять услугу «Антивирус Dr.Web» сразу тысячам пользователей».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru