Абоненты московского региона говорят «нет» вирусам благодаря Dr.Web AV-Desk

Александр Панасенко 14 Ноября 2008 - 13:04

...

Компания «Доктор Веб» сообщает об очередном внедрении Dr.Web AV-Desk провайдером Московского региона. С начала ноября новейшими технологиями антивирусной защиты от «Доктор Веб» смогут воспользоваться абоненты «Компании НАДЕЖДА», предлагающей услуги доступа в Интернет жителям Сергиев Посада, Красноармейска, Царево и других населенных пунктов на севере Московской области.

Количество абонентов Московского региона, подключающих услугу антивирусной защиты у своих провайдеров, постоянно растет. Это свидетельствует об актуальности проблемы, решение которой предлагает известный российский разработчик средств информационной безопасности - компания «Доктор Веб».

Пользователи, получая доступ в Интернет, тут же попадают в «группу риска», особенно если не пользуются антивирусными решениями. Благодаря частым заражениям и вирусным атакам они сталкиваются с потерей ценных данных, необходимостью переустановки операционной системы и многими другими проблемами, избавиться от которых предлагает все большее количество провайдеров в России. С сервисом Dr.Web AV-Desk лицензионная антивирусная и антиспам-защита становится доступной каждому пользователю Интернета.

Осенью 2008 года успешное тестирование Dr.Web AV-Desk провела «Компания НАДЕЖДА». В результате этого с начала ноября компания предлагает своим абонентам новый тариф, включающий услугу «Антивирус Dr.Web», популярность которой постоянно растет.

«За годы работы в информационной среде, нас не покидала проблема заражения компьютеров вирусами. Какие только антивирусные системы не использовали наши абоненты, результат был близок к нулю. И не потому, что антивирусы были «плохие». Просто ни один из разработчиков не предложил то, что смогли сделать в компании «Доктор Веб», а именно систему Dr.Web AV-Desk. В результате внедрения Dr.Web AV-Desk наши абоненты смогут чувствовать себя защищенными, потому что система Dr.Web AV-Desk сама позаботится о компьютере абонента», - заявил генеральный директор «Компании НАДЕЖДА» Сергей Киров.

Наряду с антивирусной и антиспам-защитой по доступной цене, пользователи Интернета от «Компании НАДЕЖДА» получат возможность воспользоваться бесплатными обновлениями вирусных баз Dr.Web по внутрисетевому трафику, а также обратиться за консультациями в службу технической поддержки компании «Доктор Веб».

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Марта 2026 - 17:12

Фишинг Шпионские программы Программы слежения Мошенничество Онлайн-мошенничество Домашние пользователи

Фейковая «проверка Google» превращает браузер в прокси хакеров

Исследователи Malwarebytes обнаружили фишинговую кампанию, в которой злоумышленники маскируются под Google и предлагают пользователям пройти «проверку безопасности» аккаунта. На деле всё заканчивается установкой вредоносного веб-приложения, способного перехватывать одноразовые коды, воровать адреса криптокошельков и даже использовать браузер жертвы как прокси для атак.

Сценарий выглядит убедительно. Пользователь попадает на сайт с доменом google-prism[.]com, который оформлен как сервис безопасности Google.

Ему предлагают пройти несколько шагов «для усиленной защиты»: выдать разрешения, включить уведомления и установить прогрессивное веб-приложение (PWA). В некоторых случаях дополнительно предлагается скачать APK-файл для Android якобы для защиты контактов.

Особенность PWA в том, что такое приложение устанавливается прямо из браузера и выглядит почти как обычная программа — открывается в отдельном окне без привычной адресной строки. Этим и пользуются атакующие.

После установки вредоносное веб-приложение получает доступ к буферу обмена, геолокации, контактам и уведомлениям. Оно также использует WebOTP API, чтобы попытаться перехватывать коды подтверждения из СМС. При этом каждые 30 секунд приложение проверяет сервер злоумышленников на наличие новых команд.

Отдельно исследователи отмечают функцию WebSocket-ретрансляции: по сути, браузер жертвы превращается в HTTP-прокси. Атакующий может отправлять через него веб-запросы так, будто находится внутри сети пользователя, и получать полные ответы с заголовками. Это позволяет сканировать внутреннюю сеть и взаимодействовать с ресурсами от имени жертвы.

Даже если Android-приложение не установлено, веб-версия уже способна перехватывать данные из буфера обмена (в том числе адреса криптокошельков), одноразовые пароли и собирать цифровой отпечаток устройства.

Если же пользователь скачивает APK, риски возрастают. Приложение запрашивает 33 разрешения: доступ к СМС, звонкам, микрофону, контактам и специальным возможностям ОС. Внутри обнаружены компоненты для перехвата нажатий клавиш, чтения уведомлений и извлечения учетных данных. Для закрепления в системе зловред регистрируется как администратор устройства и запускается при старте системы.

В Malwarebytes подчёркивают: никакие настоящие проверки безопасности Google не проводятся через всплывающие веб-страницы и не требуют установки стороннего ПО. Все инструменты защиты доступны только через официальный аккаунт Google.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!