AVAST предупреждает: геймеры будьте бдительны!

В связи с растущим уровнем киберпреступности пользователи должны быть более бдительны при посещении различных сайтов с сомнительным содержанием, а особенно это касается пользователей он-лайн игр, говорят эксперты компании AVAST Software.

Согласно сообщению, в настоящее время, он-лайн игры становятся все более популярными как среди пользователей, объем рынка он-лайн игр вырос до 15 миллиардов долларов, так и среди мошенников. Помимо игровых сайтов, создано огромное количество обучающих, распространяющих игровые приложения ресурсов, а так же различных форумов для коммуникации между пользователями. Злоумышленники тоже не дремлют и создают свои, альтернативные легитимным ресурсам, сайты, нацеленные на беспечных пользователей. В связи с этим, компания AVAST Software ежемесячно составляет черный список сайтов «Most Wanted», на которых обнаружены угрозы безопасности:

  • Gamefactoryinteractive.com
  • Games-digest.com
  • Mariogamesplay.com  
  • anywhere-games.com
  • galacticflashgames.com
  • towerofdefense.com

Помимо посещения небезопасных сайтов, активные пользователи он-лайн игр очень халатно относятся к защите собственного компьютера. Ведь ни для кого не секрет, что игроки скорее пренебрегут безопасностью, отключив свой антивирус, чем будут мириться с низкой скоростью работы приложения.

По словам главного технического специалиста AVAST Software, Ондрея Влчека, геймеры, благодаря своей увлеченности игрой, не обращают внимания на подозрительную активность в своей системе, в результате чего, становятся очень привлекательной добычей для хакеров. Кроме того, хакеры разрабатывают все более изощренные способы для атаки растущей аудитории геймеров. По его словам, avast! поможет пользователям обеспечить надлежащую защиту, практически не влияя на ресурсы системы.

Как известно, пользователи avast! регулярно информируют разработчиков о появлении новых как ежедневных, так и сезонных угроз посредством сети CommunityIQ. В результате чего, компания обеспечивает своевременную защиту для всей своей аудитории.

Помимо этого, эксперты AVAST Software дают несколько рекомендаций геймерам, для поддержания необходимого уровня безопасности. Например, не рекомендуется выключать антивирус во время он-лайн игры. Ведь находясь в сети, пользователи наиболее уязвимы для злоумышленников. Помимо этого, необходимо поддерживать свою систему и AV в актуальном состоянии, регулярно обновляя их. Так же, эксперты советуют, для пользователей avast!, при игре включить функцию silent/gaming mode, которая блокирует всплывающие окна и другие экранные уведомления, не влияя при этом на уровень безопасности. И наконец, не рекомендуется скачивать игры через warez-сайты, поскольку это известный источник распространения вредоносного программного обеспечения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две критические бреши в Zoom позволяют взломать системы пользователей

Несмотря на резкий скачок дохода разработчиков Zoom, сервис продолжают преследовать проблемы безопасности. Исследователи из Cisco Talos выявили две новые уязвимости в программе. Бреши получили статус критических, поскольку позволяют атакующим взламывать системы пользователей, участвующих в групповых чатах.

Как пояснили специалисты, тип обеих уязвимостей — «path traversal», то есть они допускают запись или копирование произвольных файлов в систему жертвы. Успешная эксплуатация этих дыр может вылиться в выполнение вредоносного кода.

При этом в ходе атаки с целевым пользователем требуется минимальное взаимодействие — ему просто нужно отправить специально сформированное сообщение через уязвимую версию Zoom.

Одна из брешей, получившая идентификатор CVE-2020-6109, находится в службе GIPHY, которая используется в Zoom для поиска GIF-картинок. К слову, в прошлом месяце Facebook купил GIPHY.

Как выяснили эксперты, Zoom не проверяет источник, из которого загружается GIF. Таким образом, атакующий может «подсунуть» своё злонамеренное изображение. Более того, Zoom не проверяет имена файлов, благодаря чему замаскированные под GIF вредоносные объекты могут проникнуть в локальные папки пользователя.

Вторая уязвимость — CVE-2020-6110 — приводит к удалённому выполнению кода. Она затрагивает обработку кусков кода, отправленных в чаты. Это тоже проблема исключительно Zoom, с которой должны разобраться разработчики сервиса для видеоконференций.

Напомним, что в Zoom хотят усилить шифрование видеозвонков, но только для платных пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru