Dr.Web Security Space - новый продукт для комплексной защиты от интернет-угроз
Главная » Новости

Dr.Web Security Space - новый продукт для комплексной защиты от интернет-угроз

Александр Панасенко 19 Декабря 2008 - 12:04
...

Dr.Web Security Space (для Windows Vista\2000\XP) сочетает в себе все необходимые компоненты для комплексной защиты ПК от интернет-угроз: вирусов, руткитов, почтовых червей, хакерских утилит, спама, фишинговых сообщений, зараженных интернет-страниц и кибер-преступности, направленной против детей.

Новинки Dr.Web Security Space

Веб-антивирус SpIDer Gate™

От угроз, проникающих на компьютеры через HTTP-трафик, защитит новый модуль — веб-антивирус SpIDer Gate™. Он перехватывает все HTTP-соединения, производит фильтрацию всех данных, поступающих из Интернета — файлов, аплетов, скриптов, — блокирует доступ к зараженным страницам и другим опасным сайтам. Работа модуля не зависит от используемого браузера. Фильтрация практически не сказывается на производительности ПК, скорости работы с Интернетом и количестве передаваемых данных.

Родительский контроль Dr.Web

Родительский контроль Dr.Web защитит Ваших детей от посещения нежелательных, с вашей точки зрения, страниц, и оградит от контактов с криминальными элементами. С его помощью Вы также можете запретить использование переносных устройств для хранения данных, блокировать доступ к сетевым устройствам, а также отдельным файлам и каталогам и уберечь важную для вас информацию от удаления или похищения.
Льготный переход на Dr.Web Security Space

C 18 декабря 2008 года начинает действовать программа льготного перехода на Dr.Web Security Space. Для пользователей продукта Dr.Web для Windows. Антивирус + Антиспам такой переход бесплатен. Для этого надо скачать дистрибутив Dr.Web Security Space и скопировать в директорию установки нынешний ключевой файл на Dr.Web для Windows. Антивирус + Антиспам.

Пользователям Антивируса Dr.Web для Windows можно перейти на Dr.Web Security Space по цене лицензии продления.

При переходе на Dr.Web Security Space произойдет сложение сроков действующей и новой лицензий, а всеми новыми компонентами Dr.Web Security Space можно будет пользоваться уже с момента регистрации лицензии продления.

Следующая главная новость »
AM LiveРоссийские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Android-троян маскируется под антивирус и идёт через Hugging Face
Екатерина Быстрова 30 Января 2026 - 08:58
Android Трояны Домашние пользователи
Android-троян маскируется под антивирус и идёт через Hugging Face

Исследователи из Bitdefender обнаружили новую вредоносную кампанию, нацеленную на пользователей Android: злоумышленники внезапно задействовали платформу Hugging Face — популярный и в целом доверенный хаб для ИИ-моделей и датасетов. Сценарий атаки начинается с установки приложения-дроппера под названием TrustBastion.

Его распространяют через пугающую рекламу в стиле scareware: пользователю сообщают, что смартфон якобы заражён и срочно нуждается в защите.

Само приложение маскируется под «антивирус» и обещает бороться с мошенничеством, фишингом, опасными СМС и зловредами.

Сразу после установки TrustBastion показывает обязательное «обновление», оформленное под страницу Google Play. На самом деле никакого обновления из магазина нет: приложение обращается к серверу злоумышленников, а тот перенаправляет запрос на репозиторий Hugging Face, где хранится вредоносный APK. Загрузка идёт через CDN платформы, что снижает подозрения со стороны защитных механизмов.

 

По данным Bitdefender, атакующие используют серверный полиморфизм: каждые 15 минут генерируется новая версия вредоносного APK. За месяц в репозитории накопилось более 6 тысяч коммитов. После удаления набора данных кампания быстро «переродилась» под новым названием — Premium Club, с другими иконками, но тем же кодом.

Основная нагрузка — безымянный троян для удалённого доступа, который активно задействует службы специальных возможностей Android (Accessibility Services). Разрешение запрашивается под предлогом «защиты устройства», но на деле даёт полный контроль: наложение экранов, перехват действий пользователя, снятие скриншотов, блокировку удаления приложения и постоянную связь с управляющим сервером.

 

Зловред следит за активностью пользователя, отправляет данные операторам и подсовывает фальшивые экраны входа для финансовых сервисов — в том числе Alipay и WeChat. Также он пытается выманить ПИН-код от экрана блокировки. Всё украденное в реальном времени уходит на командный сервер, откуда вредонос получает новые задачи и «контент», поддерживающий иллюзию легитимного приложения.

 

Bitdefender уведомила Hugging Face, и вредоносные датасеты были удалены. Исследователи также опубликовали индикаторы компрометации, связанные с дроппером, сетевой инфраструктурой и APK-файлами:

C2:

  • au-club[.]top
  • 108.187.7.133

Хеш дроппера: fc874c42ea76dd5f867649cbdf81e39b

AM LiveРоссийские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »
Эксперты: за год число вредоносных opensource-компонентов возросло в 11 раз
Новость
Эксперты: за год число вредоносных opensource-компонентов во...
ИИ научился выявлять депрессию по голосовым сообщениям в WhatsApp
Новость
ИИ научился выявлять депрессию по голосовым сообщениям в Wha...
0-day в Office уже используют в атаках: Microsoft спешно закрывает дыру
Новость
0-day в Office уже используют в атаках: Microsoft спешно зак...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.