Китай: местные компании объявили друг другу войну

...

Baidu – оператор крупнейшей поисковой системы в китайской доменной зоне обвиняет местную компанию – разработчика программного обеспечения по кибербезопасности 360 в нечестной конкуренции, утверждая, что программное обеспечение 360 определяет Baidu Toolbar и Baidu Address Bar как вирусное программное обеспечение.

Как заявила Baidu,  программа сообщает пользователям, что плагины должны быть удалены. Согласно иску, который был подан в прошлом месяце, Baidu требует, чтобы 360 исправили это недоразумение. Более того, в иске предъявлен список требований, которые 360 должна удовлетворить. Обиженная компания требует материальной компенсации в размере 10 миллионов китайских юаней (1.4 миллиона американских долларов), публичных извинений, опубликованных как на сайте 360, так и на нескольких ведущих новостных сайтах Китая. Между тем, компания отказалась от комментариев, но подтвердила, что иск был принят Пекинским судом.

В пятницу, 360 – основной поставщик антивирусного программного обеспечения Китая, сделал ответное заявление, в котором подчеркнул, что поисковая система является полем деятельности для злоумышленников и эти сайты обеспечивают мошенникам доступ к пользователям, находящимся в сети. По мнению 360, Baidu увлекшись обеспечением результатов поиска, не предприняла мер по защите своих пользователей, более того,  следует проверить, корректность работы этих программ.
Это не первый случай, когда 360 привлекались к суду за нечестную конкуренцию. В прошлом, так же были проблемы с Yahoo China и другими местными компаниями.

Компания 360 была основана Жу Хонгу, который первоначально был генеральным директором Yahoo China. После его ухода Yahoo, предъявил новой компании Жу обвинения в том, что антивирусное программное обеспечение определяет панели инструментов Yahoo как вирусное ПО. Позже Yahoo выиграла дело.

По словам Марка Наткина, директора компании Marbridge Consulting, расположенной в Пекине, это очень старая война. Компании предъявляют друг другу обвинения, это касается не только антивирусного программного обеспечения, но и области разработок панелей инструментов. То есть если поставить панель одной компании, она будет блокирована программой другой компании.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft предупреждает о растущей угрозе LemonDuck для Windows и Linux

Специалисты Microsoft изучили современное состояние ботнета LemonDuck и пришли к выводу, что вредоносная сеть, объединяющая Windows- и Linux-машины, распалась на два сегмента. Один из них используется для скрытной добычи криптовалюты, другой — для кражи данных и распространения других зловредов.

Кросс-платформенный троян, лежащий в основе ботнета, постоянно совершенствуется. Он умеет рассылать свои копии в спам-письмах по всем контактам Microsoft Outlook, проводить брутфорс-атаки, пользоваться эксплойтами, отключать системную защиту, запускать криптомайнер, воровать учетные данные, открывать бэкдоры, загружать дополнительные файлы, а также избавляться от конкурирующих вредоносов и патчить использованные уязвимости, чтобы исключить угон зараженной машины.

По имеющимся данным, LemonDuck появился на интернет-арене в мае 2019 года. В середине 2020-го он засветился в агрессивных спам-рассылках на тему COVID-19, а в минувшем апреле получил эксплойты для уязвимостей в Microsoft Exchange Server, известных под общим именем ProxyLogon.

Как оказалось, заточенную под эксплойт Exchange Server инфраструктуру (в Microsoft ее нарекли LemonCat) ботоводы ввели в строй в январе этого года. После взлома на сервер устанавливается бэкдор, который в дальнейшем используется для кражи учетных и других данных, а также загрузки дополнительных вредоносных программ — например, Ramnit.

Чтобы повысить жизнестойкость ботнета, его операторы размещают C2-серверы только на bulletproof-хостинге — таком, как Epik Holdings. Захватнические атаки LemonDuck проводятся преимущественно в сферах промышленного производства и IoT. Наибольшее количество заражений выявлено в США, России, Китае, Германии, Великобритании, Индии, Корее, Канаде, Франции и Вьетнаме.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru