Антивирус Symantec ломает Windows 7 из-за конфликта с обновлениями

Олег Иванов 14 Августа 2019 - 13:02

Домашние пользователи

...

Symantec не смогла достаточно быстро адаптироваться к подписанным с помощью SHA-2 обновлениям операционной системы от Microsoft. В отдельных случаях конфликт антивируса с новыми обновлениями может привести к неработоспособности Windows 7 и Server 2008 R2.

Напомним, что шесть месяцев назад Microsoft перешла на подпись апдейтов с помощью SHA-2. Судя по всему, Symantec не научила свои антивирусные продукты обрабатывать сигнатуры SHA-2, что препятствует нормальному процессу обновления операционной системы.

Разработчики Windows опубликовали специальное предупреждение, касающееся систем Windows 7 и Server 2008 R2. В нем говорится, что пользователи устройств, на которых установлены антивирусные продукты Symantec или Norton, могут столкнуться с удалением и блокировкой обновлений.

В отдельных случаях это может привести к полной неработоспособности системы Windows.

«Мы не рекомендуем вам обновлять свои операционные системы до тех пор, пока не найдется решение данной проблемы», — пишет Microsoft.

Представители Symantec заявили, что в следующей версии Symantec Endpoint Protection антивирусная программа будет поддерживать SHA-2.

В июне антивирусная компания Symantec опубликовала отчет, согласно которому известная российская киберпреступная группа взломала инфраструктуру такой же киберпреступной группы, но уже из Ирана. Инцидент произошел в 2017 году.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 25 Июля 2025 - 10:18

Трояны Домашние пользователи

Игроки заражаются троянами через ранний доступ Chemia на Steam

На платформе Steam снова обнаружили вредонос — на этот раз в ранней версии выживалки Chemia от студии Aether Forge Studios. По данным компании Prodaft, игру взломал хакер, известный как EncryptHub (он же Larva-208), и встроил в неё сразу два инфостилера.

Первое заражение произошло 22 июля. Злоумышленники внедрили в файлы игры исполняемый файл CVKRUTNP.exe — это HijackLoader, который закрепляется в системе и подтягивает следующий зловред — Vidar (v9d9d.exe).

Причём адрес C2-сервера Vidar вытягивается из телеграм-канала, что само по себе довольно неочевидное решение.

Спустя всего три часа в игру добавили и второй вредонос — Fickle Stealer, через DLL-файл cclib.dll. Он использует PowerShell-скрипт worker.ps1, чтобы скачать основной вредонос с сайта soft-gets[.]com.

Fickle Stealer собирает всё, что может найти в браузерах: логины, автозаполнение, куки, данные криптокошельков — всё, что плохо лежит.

«Игровой файл выглядит вполне легитимно для тех, кто скачивает его в Steam. Здесь работает не классический обман, а социальная инженерия через доверие к самой платформе», — объясняют исследователи Prodaft.

Иными словами, человек думает, что участвует в бесплатном тестировании игры, а на деле устанавливает трояны.

Отмечается, что вредонос никак не влияет на производительность — игра запускается и работает как ни в чём не бывало. Игроки, скорее всего, даже не заметят, что их скомпрометировали.

Как именно EncryptHub получил доступ к проекту, пока непонятно. Возможно, в деле замешан инсайдер. Разработчик Chemia пока не дал никаких комментариев — ни на странице игры в Steam, ни в соцсетях.

Игра по-прежнему доступна для скачивания, и неясно, удалён ли вредонос из текущей версии. Пока Steam или авторы не выступят с официальным заявлением, лучше держаться от этой игры подальше.

Интересно, что это уже третий случай заражения через игры в Steam за 2025 год. Ранее вредоносы находили в проектах Sniper: Phantom’s Resolution (март) и PirateFi (февраль). Все три — игры в раннем доступе, что может указывать на более слабую проверку таких релизов. Так что, если вы любите тестировать «сырой» контент — будьте осторожны.

Индикаторы компрометации исследователи выложили здесь.