Dr.Web AV-Desk охватывает все больше районов Ярославской области

Dr.Web AV-Desk охватывает все больше районов Ярославской области

«Доктор Веб» объявляет о внедрении интернет-сервиса Dr.Web AV-Desk для обеспечения комплексной антивирусной защиты абонентов компанией «Глобальные ТелеСистемы», предоставляющей доступ в Интернет жителям Ярославской области.

Антивирусную и антиспам защиту Dr.Web в виде услуги на территории Ярославской области на данный момент предоставляют несколько провайдеров, в числе которых «Наука-Связь» и «Заволга.Net». Теперь к ним прибавилась и компания «Глобальные ТелеСистемы», обеспечивающая доступ в Интернет жителям областного центра - г. Ярославля.

Благодаря успешному внутреннему тестированию интернет-сервиса Dr.Web AV-Desk, проведенному в кратчайшие сроки, компания «Глобальные ТелеСистемы» уже с ноября 2008 г. предлагает своим абонентам подключиться к услуге «Антивирус Dr.Web» и обеспечить себя надежной лицензионной защитой от вирусов и других вредоносных программ. Причем до 31 декабря абоненты «Глобальных ТелеСистем» могут воспользоваться услугой бесплатно.

«Часто наши клиенты, находясь во всемирной паутине, «подхватывали» компьютерный вирус, не догадываясь об этом. Анализируя увеличившийся трафик от «зараженного» клиента, приходилось отключать его от Интернета для проведения работ по обезвреживанию вирусов. На все это требовалось время и дополнительные ресурсы. В связи с этим мы начали искать решение, которое могло бы устроить нас и абонентов, единовременно защитив их компьютеры от вирусов и спама. Теперь, благодаря интернет-сервису от «Доктор Веб», любой наш клиент может воспользоваться услугой «Антивирус Dr.Web», что гораздо удобнее коробочного решения», - отмечает Михаил Зильберман, генеральный директор компании «Глобальные ТелеСистемы».

Подписку на услугу «Антивирус Dr.Web» можно оформить в офисе компании «Глобальные ТелеСистемы» или отправив запрос на e-mail c указанием номера договора и используемой операционной системы.

Троян-комбайн атакует разработчиков: ворует пароли, майнит и заражает файлы

Специалисты «Доктор Веб» исследовали новый троян, который работает не как один вредонос, а как целый набор инструментов. Он нацелен на supply chain attack — атаки на цепочки поставок — и особенно интересуется проектами на C++ и C#. Главная озабоченность в том, что троян не ограничивается одной функцией.

Он одновременно ведёт себя как стилер, клиппер, бэкдор, майнер и источник заражения файлов.

Зловред может красть данные, подменять информацию, давать злоумышленникам удалённый доступ, майнить криптовалюту и распространяться дальше через заражённые файлы.

Первые случаи распространения вредоноса зафиксировали в последнем квартале 2025 года. С тех пор его постоянно дорабатывают. В основном троян расползается по интернету через заражённые .exe- и Python-файлы, а сам процесс заражения устроен в несколько этапов.

В зоне риска токены Discord, которые позволяют заходить в аккаунты без логина и пароля, пароли и cookie из популярных браузеров, включая Chrome, Edge, Opera, Brave и «Яндекс Браузер», папки Telegram Desktop и данные криптокошелька Exodus.

С браузерами троян работает не только стандартными методами. Он может использовать файл CCCWF.tmp, который встраивается в браузер, считывает пароли и сохраняет их в текстовые файлы. То есть пароль даже не нужно взламывать, его просто аккуратно достают изнутри.

С Exodus история ещё опаснее. Вредонос не просто крадёт папки кошелька, а модифицирует само приложение: находит файл app.asar и заменяет его на поддельную версию, скачанную с сервера злоумышленников. В ней спрятана функция, которая при запуске отправляет мнемонические фразы кошелька атакующим.

RSS: Новости на портале Anti-Malware.ru