Поисковая выдача пиратского CCleaner Pro в Google распространяет троян
Главная » Новости

Поисковая выдача пиратского CCleaner Pro в Google распространяет троян

Екатерина Быстрова 09 Июня 2022 - 14:27
...
Поисковая выдача пиратского CCleaner Pro в Google распространяет троян

Вредоносная программа, пытающаяся добраться до паролей, данных банковских карт и криптовалютных кошельков, распространяется через поисковую выдачу, рекламирующую пиратскую версию софта CCleaner Pro для Windows.

Специалисты антивирусной компании Avast, анализировавшие эту киберпреступную активность, назвали кампанию “FakeCrack“. В среднем число ежедневных заражений, по статистике исследователей, составляет 10 тысяч.

Данные телеметрии, полученные от клиентов Avast, показали, что большая часть жертв находится во Франции, Бразилии, Индонезии и Индии. Распространяемый вредонос представляет собой программу для кражи персональных данных, которая также может перенаправлять веб-трафик.

Стоящие за FakeCrack киберпреступники используют хорошо известные методы продвижения в поисковой выдаче Google, которые гарантируют, что вредоносные ссылки попадут на первые места. Желающие бесплатно скачать CCleaner Professional пользователи в итоге оказываются на злонамеренных сайтах, которые впаривают им исполняемый файл вредоноса.

 

Исполняемый файл подаётся в ZIP-архиве и загружается, как правило, с легитимных хостинговых платформ вроде filesend.jp или mediafire.com. Архив защищён простым паролем — «1234», чтобы избежать детектирования антивирусами.

Специалисты Avast отметили восемь разных исполняемых файлов, встречающихся в таких архивах. Два наиболее популярных имени — “setup.exe” и “cracksetup.exe”. Попав в систему, зловред пытается вытащить данные из браузера Google Chrome, среди которых могут быть логины и пароли.

«Атакующие настроили IP-адрес на загрузку вредоносного скрипта Proxy Auto-Configuration (PAC). Каждый раз, когда жертва посещает один из указанных доменов, её трафик перенаправляется на прокси-сервер, находящийся под контролем злоумышленников», — пишет Avast в отчёте.

Эта функциональность добавляется с помощью ключа реестра — HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings. Жертвы могут отключить прокси в настройках Windows, пройдя в раздел « Сеть и Интернет».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

СКБ Контур запустил бренд «Контур.Эгида» для защиты от внутренних угроз
Екатерина Быстрова 23 Мая 2025 - 14:38
Staffcop Enterprise Корпорации Системы управления доступом (IdM/IAM)Расследование инцидентов (EndPoint Forensics)Защита персональных данныхКонтроль привилегированных пользователей (PAM)
СКБ Контур запустил бренд «Контур.Эгида» для защиты от внутренних угроз

На форуме Positive Hack Days 2025 СКБ Контур запустил новый бренд — «Контур.Эгида». Под этим названием собрана линейка продуктов, которые отвечают за защиту от внутренних угроз.

Такой шаг в компании объясняют растущим интересом со стороны бизнеса к системной и при этом несложной в внедрении защите — особенно на фоне того, что до 75% утечек происходит по вине внутренних пользователей.

В состав «Контур.Эгида» вошли пять направлений:

  • ID — двухфакторная аутентификация;
  • PAM — контроль действий пользователей с повышенными правами;
  • Доступ — настройка устройств и управление парком техники;
  • Staffcop — анализ и расследование инцидентов, связанных с внутренними угрозами;
  • Безопасность — услуги по защите персональных и иных чувствительных данных.

По данным компании, с 2022 по 2025 год выручка от направлений, связанных с ИБ, в среднем росла на 36% в год. На фоне роста числа киберугроз, ухода иностранных вендоров и новых требований регуляторов бизнес, по словам представителей Контура, начал воспринимать ИБ не как техническую нагрузку, а как часть общей устойчивости и непрерывности процессов.

«Контур.Эгида» ориентирован в первую очередь на компании среднего размера — с численностью от 150 до 4500 сотрудников и выручкой от 1,5 до 70 млрд рублей. Это, как правило, региональные и федеральные компании без сложных требований к индивидуальной доработке. Для них предусмотрены готовые решения, которые можно внедрять без глубокой кастомизации и быстро масштабировать.

Отдельного юрлица под «Контур.Эгида» не создаётся — это направление внутри существующей структуры. Новый бренд должен стать точкой отсчёта для развития всей линейки внутренних ИБ-продуктов. Стратегическая цель — к 2027 году войти в топ-5 экосистем по информационной безопасности в России и достичь уровня компаний со выручкой от 5 до 10 млрд рублей.

Запуск «Контур.Эгида» стал логическим продолжением развития: ещё в 2021 году СКБ Контур приобрёл долю в компании «Атом Безопасности» (разработчике системы Staffcop), а в 2025 году стал её полным владельцем. Именно Staffcop и стал базой для формирования новой линейки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Российские NGFW вытесняют иностранные: 50+ проектов за год
Новость
Российские NGFW вытесняют иностранные: 50+ проектов за год
От пионера VoIP до забвения: Microsoft планирует закрыть Skype в мае
Новость
От пионера VoIP до забвения: Microsoft планирует закрыть Sky...
В России массовый сбой в работе платежных сервисов
Новость
В России массовый сбой в работе платежных сервисов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.