Лаборатория Касперского подает антимонопольную жалобу на Microsoft

Лаборатория Касперского подает антимонопольную жалобу на Microsoft

Лаборатория Касперского подала антимонопольную жалобу против Microsoft. Суть обвинения заключается в том, что компания мешает стороннему антивирусному программному обеспечению.

Лаборатория Касперского заявляет, что Microsoft злоупотребляет своим «доминирующим положением на рынке операционных систем (ОС) для агрессивного продвижения своего собственного антивирусного программного обеспечения (Защитника Windows)». Тем самым компания-гигант мешает конкурентно развиваться не только самой Лаборатории Касперского, но и российским разработчикам программного обеспечения.

«Продвижение их решения безопасности, Защитника Windows, проводится с использованием сомнительных методов, и мы хотим довести эти методы до сведения соответствующих органов» - заявляет генеральный директор Евгений Касперский.

Среди нюансов, не устраивающих Лабораторию Каперского, можно выделить следующие моменты: всплывающие окна в Windows 10 при попытке пользователя запустить стороннее антивирусное программное обеспечение, исчезновение этого самого программного обеспечения при обновлении Windows 10 и уведомления о том, что «Windows 10 несовместима со сторонними антивирусами». Подробнее с деталями можно ознакомиться здесь.

Для пользователей это является негативным моментом, поскольку Защитник Windows не участвует в независимых антивирусных тестах, проводимых AV-Test или Anti-Malware.ru.

«Мы хотим, чтобы Microsoft перестала вводить в заблуждение и дезинформировать наших, и не только наших пользователей. Мы хотим, чтобы все решения по обеспечению безопасности могли работать на платформе Windows на равных условиях, и пользователи могли сами решать, какому решению им довериться» - заключает Касперский.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru