Yahoo предупредит пользователей об опасных сайтах

Интернет-поисковик Yahoo! собирается ввести на своем сайте новый сервис SearchScan, предупреждающий пользователей о потенциально опасных сайтах.

Работа новой системы обеспечения безопасности основана на применении средств SiteAdvisor компании McAfee. Рядом со ссылками на потенциально опасные сайты поисковик Yahoo будет отображать соответствующие предупреждения, выделенные красным цветом. К небезопасным веб-страницам система SiteAdvisor относит ресурсы, содержащие инфицированные файлы, шпионские или рекламные модули, трояны или ссылки на другие зараженные сайты. Кроме того, Yahoo выдаст предупреждение в том случае, если попавшая в поисковые результаты страница каким-либо образом связана с фишерами или спамерами.

На начальном этапе средства SiteAdvisor будут по умолчанию использоваться при обработке поисковых запросов, сделанных пользователями Yahoo с территории Соединенных Штатов, Великобритании, Германии, Франции, Италии, Испании, Канады, Австралии и Новой Зеландии. Впоследствии новая система обеспечения безопасности будет применяться и на других локализованных версиях поисковика Yahoo.
Финансовые условия договора между Yahoo и McAfee пока не разглашаются. Сообщается лишь, что взаимоотношения между компаниями носят эксклюзивный характер, и Yahoo будет единственным поисковиком, интегрированным с системой SiteAdvisor.

В McAfee также подчеркивают, что компания намерена и дальше сотрудничать с Yahoo в области обеспечения безопасности. Вполне вероятно, что в ближайшее время другие онлайновые сервисы Yahoo также начнут использовать средства защиты McAfee.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Fancy Bear атакует Азербайджан, прикрываясь фейковыми материалами НАТО

Знаменитая киберпреступная группировка Fancy Bear (APT28), которую связывают с Россией, якобы стоит за таргетированными атаками на правительственные сети. По данным исследователей, участники группы распространяли Delphi-вредонос Zebrocy, прикрываясь материалами НАТО.

В ходе анализа файлов, содержащих пейлоад, эксперты компании QuoIntelligence обнаружили JPG-файлы с символикой НАТО. Одна из кампаний атакующих была нацелена на Азербайджан.

Распространяемый Fancy Bear вредоносный файл носил имя «Course 5 – 16 October 2020.zipx». Для неискушённого пользователя это был просто архив, содержащий официальные документы.

 

На момент анализа образец вредоноса, который задействовала в атаках Fancy Bear, детектировался лишь небольшим количеством антивирусов на VirusTotal — 3/61. Даже сегодня меньше половины антивирусных движков видят злонамеренную составляющую.

 

Эксперты убеждены, что киберпреступникам помогает использование формата JPEG, благодаря которому удаётся скрыть присутствие вредоносной программы от ряда защитных инструментов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru