Microsoft Defender для Windows превратят в комплексную защиту домашней сети

Екатерина Быстрова 02 Ноября 2021 - 16:17

Домашние пользователи

Microsoft Windows Defender

Защита персональных компьютеров

Персональный антивирус

...

Microsoft Defender для Windows превратят в комплексную защиту домашней сети

Разработчики Microsoft Defender существенно расширили функциональные возможности «родного» для Windows антивируса. Теперь администраторы домашних сетей могут разворачивать клиенты для Android, iOS и macOS, которые будут мониторить вредоносную активность, фишинг, скомпрометированные пароли и попытки кражи личности. И всё это в одном дашборде.

В прошлом антивирусные программы представляли собой одно единственное приложение, обеспечивающее защиту каждого отдельного компьютера. Защищаемые устройства при этом никак не были связаны друг с другом.

В такой ситуации только пользователь заражённого устройства будет знать о детектировании вредоносной программы. Другие компьютеры в сети при этом останутся в неведении.

Поскольку домашние сети в последнее время стали более сложными, антивирусные вендоры начали предлагать облегчённые версии корпоративных продуктов, позволяющие администраторам управлять всеми устройствами из одного дашборда.

На это обратили внимание и в Microsoft, поэтому решили расширить возможности встроенного антивируса Microsoft Defender. Стоит признать, что последние пять лет техногигант был сосредоточен на корпоративной безопасности, оставляя домашних пользователей с весьма базовым антивирусным продуктом.

Тем не менее на прошлой неделе в магазине Microsoft Store появилось приложение Microsoft Defender Preview, которое дало понять, что корпорация из Редмонда решила изменить подход. Теперь разработчики работают над полностью функциональным единым решением для Windows 11, Windows 10, iOS, Android и macOS.

«Microsoft Defender является защитным приложением, позволяющим вам чувствовать себя спокойно и уверенно. С помощью нашего дашборда вы сможете проверять и контролировать безопасность ваших устройств — не только компьютера на Windows, но и девайсов на macOS, iOS и Android», — гласит описание Microsoft Defender Preview.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Октября 2025 - 09:04

Android Трояны Домашние пользователи

В России обнаружен Android-шпион ClayRat, маскирующийся под WhatsApp*

Специалисты компании Zimperium обнаружили быстро развивающуюся шпионскую кампанию под названием ClayRat, нацеленную на пользователей Android в России. Злоумышленники распространяют вредоносные приложения через телеграм-каналы и поддельные сайты, маскируясь под популярные сервисы: WhatsApp*, TikTok, Google Photos и YouTube.

После установки программа превращает смартфон в настоящий инструмент слежки: ClayRat может читать СМС, собирать историю звонков, уведомления и системные данные, а также делать снимки с фронтальной камеры, совершать звонки и отправлять сообщения от имени владельца.

Кроме того, вредонос распространяется дальше — он рассылает ссылки на заражённые сайты всем контактам из адресной книги. Таким образом злоумышленники превращают взломанные устройства в своеобразные «точки распространения» атаки.

За последние три месяца исследователи зафиксировали более 600 образцов ClayRat и около 50 дропперов — упрощённых загрузчиков вредоносных файлов. С каждой новой версией разработчики добавляют новые механизмы сокрытия, чтобы обойти антивирусы и системы защиты Android.

Zimperium отмечает, что злоумышленники используют хитрую схему обмана: пользователей перенаправляют на фейковые сайты, где якобы можно скачать «новую версию YouTube Plus» или другое популярное приложение. Чтобы внушить доверие, авторы кампании подделывают отзывы и количество загрузок.

В некоторых случаях ClayRat устанавливается через поддельное окно обновления Google Play, при этом настоящий вредоносный код спрятан внутри зашифрованных данных приложения. Этот приём помогает обойти ограничения Android 13 и новее, где установка APK вне Google Play стала сложнее.

После установки ClayRat просит назначить себя приложением по умолчанию для СМС, чтобы получить полный доступ к переписке и другим сообщениям. Далее он связывается с сервером управления (C2) через обычные HTTP-запросы и начинает передавать собранную информацию злоумышленникам.

Эксперты называют ClayRat одной из самых опасных Android-угроз последнего времени — не только из-за его функций шпионажа, но и из-за способности автоматически заражать другие устройства, распространяясь без участия человека.

* принадлежит корпорации Meta, признанной экстремистской и запрещённой в России