Новая версия банковского трояна TrickBot отключает Защитник Windows

Новая версия банковского трояна TrickBot отключает Защитник Windows

Разработчики знаменитого банковского трояна TrickBot постоянно совершенствуют свою программу. В этот раз киберпреступники «натравили» TrickBot на Защитника Windows (Windows Defender). Многие пользователи полагаются именно на Windows Defender, поскольку это встроенный в Windows 10 антивирус.

После запуска этой версии TrickBot троян выполняет следующие шаги:

  1. Отключает, а затем удаляет службу WinDefend.
  2. Завершает процессы MsMpEng.exe, MSASCuiL.exe и MSASCui.exe.
  3. Добавляет политику Windows DisableAntiSpyware и активирует ее для отключения Защитника Windows и других программ.
  4. Отключает уведомления безопасности в Windows.
  5. Отключает защиту в режиме реального времени.

Этим банковский троян не ограничился. По словам экспертов MalwareHunterTeam, которые провели обратный инжиниринг TrickBot, вредонос использует целых 12 дополнительных методов для отключения Windows Defender и Microsoft Defender APT.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Роскомнадзор: Российские пользователи WhatsApp рискуют своими данными

Представители Роскомнадзора заявили, что российским пользователям не стоит рассчитывать на конфиденциальность своих персональных данных, если они используют для общения WhatsApp. Ведомство напомнило гражданам, что популярный мессенджер делится со своим старшим братом Facebook значительной частью информации о пользователях.

В Роскомнадзоре отметили, что с 2014 года сервис обмена сообщениями отправляет Facebook часть пользовательских данных. При этом стоит учитывать, что каждая страна имеет свой взгляд на хранение и обработку такой информации, подчеркнули в РКН.

«Россияне должны чётко понимать, что существуют определённые риски при передаче персональных данных зарубежным компаниям», — цитирует ТАСС представителей ведомства.

Роскомнадзор считает, что законы США, диктующие правила работы с персональными данными, на сегодняшний день значительно мягче, чем в Европе или России. Например, РКН до сих пор ждёт от руководства WhatsApp и Facebook подтверждение размещения данных россиян на территории нашей страны.

Добавим, что Роскомнадзор забыл про уязвимости, которые периодически находят в WhatsApp. Например, в апреле разработчики устранили в Android-версии мессенджера две опасные бреши. В случае эксплуатации этих дыр злоумышленник мог удалённо взломать устройство жертвы.

Также напомним, что на днях WhatsApp в очередной раз отложил жёсткие меры в отношении тех пользователей, кто не принял новую политику сервиса обмена сообщениями.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru