Вирусописатели готовятся ко Дню Святого Валентина

Классическая ситуация: в преддверии 14 февраля разработчики решений IT-безопасности сталкиваются с новой волной вредоносного ПО, которое пытается заразить компьютеры пользователей под видом поздравительных открыток на День Святого Валентина. Первым червем в этом году оказался Waledac.C.

Обычно данный вид атаки распространяется по электронной почте под видом поздравительных открыток с днем Святого Валентина, адресованных конкретным людям. Сообщение включает ссылку для скачивания открытки. Если пользователь нажимает на ссылку, чтобы скачать интересующий его файл, на его ПК на самом деле загружается червь Waledac.C.

Эти вредоносные файлы носят романтичные названия, имеющие отношение ко дню святого Валентина, например:

youandme.exe
onlyyou.exe
you.exe
meandyou.exe

После того, как червь закрепляется в системе, он использует компьютер для рассылки спама. Для этого червь собирает электронные адреса, хранящиеся на компьютере, и затем рассылает по ним письмо со ссылкой на вредоносный файл. “Несмотря на то, что мы знаем, как кибер-преступники каждый год используют праздник День Святого Валентина для осуществления вредоносных действий, все равно подобные атаки могут спровоцировать множественные инфекции”, - говорит Луис Корронс, Технический директор PandaLabs.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google Play Protect провалил тест антивирусов для Android

Google Play Protect, встроенная в Android система защиты от вредоносных программ, провалила реальный антивирусный тест. В ходе испытаний, которые провели специалисты компании AV-TEST, Google Play Protect нашёл две трети вредоносных образцов.

В общей сложности эксперты «скормили» встроенной защитной системе более 20 тысяч семплов вредоносов. Напомним, что Google ввела Google Play Protect в эксплуатацию в мае 2017 года, а на сегодняшний день функция автоматически сканирует более 100 миллиардов Android-приложений ежедневно.

Поскольку Google Play Protect работает на устройствах более чем 2,5 млрд активных пользователей мобильной операционной системы от Google, важно выяснить, насколько она действительно защищает от вредоносных приложений.

Именно поэтому специалисты компании AV-TEST решили проверить систему в реальных тестах. Исследователи взяли 15 защитных программ для Android и на протяжении шести месяцев (с января по июнь 2021 года) проверяли их состоятельность.

«Наше исследование показало, что Google Play Protect не способна обеспечить должный уровень безопасности мобильного устройства. Другие программы показали лучшие результаты в сравнении со встроенной защитной функцией», — объясняют специалисты.

 

За весь период тестов Google Play Protect удалось выявить всего две трети вредоносов от общего числа — 20 тыс. образцов. Помимо этого, система заклеймила 70 безобидных приложений потенциально опасными.

Также в исследовании принимали участия Android-антивирусы от Bitdefender, G DATA, McAfee, NortonLifeLock и Trend Micro.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru