G Data Software: 49% женщин вообще не используют антивирусные программы

...

Компания G Data Software провела социологические исследования среди женщин в возрасте до 30 лет на тему безопасности их персональных компьютеров. 74% из 500 опрошенных представительниц прекрасного пола не уделяют достаточного внимания обеспечению антивирусной защиты своего ПК.



Исследования показали, что только 23% респондентов считают необходимым тратить деньги на безопасность ПК, а не использовать бесплатные антивирусные решения. Но даже при установке необходимой программы только половина девушек, которые приобрели пакет для обеспечения безопасности своего компьютера, уверены, что смогли загрузить и инсталлировать все необходимые обновления правильно.

Отдельная тема исследования G Data касается работы с системой онлайн-банкинга. Большинство опрошенных недостаточно уверены в эффективности программ, установленных на их компьютере и обеспечивающих безопасность во время онлайн-банкинга.

Интересно, что в ходе исследований специалисты компании G Data выявили связь между внимательным отношением женщин к защите своих ПК с их физическим, эмоциональным состоянием и внешним видом. Так, например, одинокие девушки, которые утверждали, что не часто посещают салоны красоты, были более требовательны к безопасности своего компьютера, чем остальные женщины. 24% таких респондентов, в сравнении с 19% из всех опрошенных, уверены, что безопасность их компьютера находится в плохом или очень плохом состоянии.
Наибольшая группа опрошенных, 49%, утверждает, что не использует какие-либо программы для обеспечения безопасности на своих настольных компьютерах и ноутбуках. Каждая четвертая женщина использует бесплатный продукт, еще три процента опрощенных девушек — нелицензионную коммерческую версию продукта.

По мнению G Data Software, последние два варианта обеспечивают лишь фальшивое чувство безопасности.

«Использование нелицензионной или бесплатной версии продукта ИБ может давать чувство уверенности в том, что вы приняли меры по защите своего ПК, но стоит помнить, что данные продукты защищают ваш компьютер только от широкоизвестных вирусов. Новый вирус, который еще не известен в IT индустрии, фишинговая атака или инфицированный вэб-сайт, который может инфицировать компьютер так называемыми средствами «drive-by-download», редко обнаруживается и может быть удален простыми антивирусными программами. Очень важно инвестировать в безопасность вашего ПК, особенно если вы проводите много времени в сети Интернет, как 85% опрошенных, или если занимаетесь онлайн-банкингом, что становится сейчас все более распространено», — рассказывает Даниель Ван Ливен (Daniëlle van Leeuwen) из офиса G Data в регионе Бенилюкс.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru