Summit Partners инвестирует $100 миллионов в AVAST Software

Summit Partners инвестирует $100 миллионов в AVAST Software

Сегодня стало известно, что крупный инвестор Summit Partners инвестировал $100 миллионов в покупку доли акций компании AVAST Software, разработчика самого популярного бесплатного антивируса в мире.

По мнению президента компании AVAST Software, Винса Стиклера, компания Summit Partners' investment оказала доверие инновационной модели построения бизнеса компании, которая сочетает в себе полноценный бесплатный продукт и дополнительные бонусы, что полностью меняет устои рынка антивирусного программного обеспечения. Стабильный рост спроса на продукт AVAST обеспечивается саморекламой продукта, то есть поклонники продукта рекомендуют его своим друзьям. Такая реклама «из уст в уста» является самым эффективным и недорогим решением для продвижения продукта.

Как считает г-н Стиклер, у этой модели есть будущее, и совместно с инвесторами Summit Partners, компания планирует продолжить работу по выбранной стратегии развития, направленную на улучшение качества бесплатного антивируса для широкой аудитории пользователей.

На данный момент, по всему миру антивирус avast! установлен на каждый пятый компьютер. Его система защиты основана на системе CommunityIQ – пользователи антивируса сами предоставляют информацию об обнаруженных вирусах и зараженных веб - сайтах. Результаты независимого тестирования показали, что avast! полностью соответствует или даже превышает показатели своих платных собратьев.

Соучредители AVAST Software  Эдуард Кучера и Павел Бодис, отметили, что количество вирусных программ и, соответственно, горизонты их бизнеса, значительно расширились за последние два десятилетия.

По словам г-на Бодиса, гуру по вирусам AVAST Software, в 1998 году вирусные программы появлялись раз в полгода. Сейчас вирусная лаборатория каждый день добавляет в базу по 3000 новых вирусов.

В начале 2000х был открыт свободный доступ к продукту, по расчетам, это должно было помочь росту компании, но совершенно не предполагалось, что продукт станет настолько популярным, как сообщил г-н Кучера, председатель совета директоров AVAST.

Скот Колинс, управляющий директор  Summit Partners, который вступил в совет директоров AVAST Software, считает, что под управлением действующего генерального директора и соучредителей, компания заняла свою нишу на мировом рынке программного обеспечения защиты данных. Он так же добавил, что компания рада оказать содействие развитию AVAST Software и надеется на дальнейшее совместное сотрудничество.

Summit Partners инвестирует в рентабельные и инновационные ведущие компании в индустрии кибербезопасности. Найти такую компанию как AVAST, определившей для себя инновационною модель бизнеса в этой индустрии, считается редкой удачей, добавил Хан Сикенс, глава лондонского представительства Summit Partners.

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru