19 февраля 2019 года

Специалисты компании Доктор Веб» находят в каталоге Google Play все больше троянцев семейства Android.HiddenAds, предназначенных для показа надоедливой рекламы. С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, их загрузили порядка 10 000 000 пользователей. Некоторые из этих троянцев мошенники распространяют через Instagram и YouTube. Благодаря рекламе в популярных социальных сетях и интернет-сервисах с многомиллионной аудиторией число потенциальных жертв, которые могут установить опасные программы, значительно возрастает.

В течение февраля вирусные аналитики выявили в Google Play 39 новых модификаций троянцев семейства Android.HiddenAds. Они скрывались в полезных и безобидных программах: приложениях для фотосъемки, редакторах изображений и видео, сборниках обоев рабочего стола, системных утилитах, играх и другом ПО. В общей сложности их успели установить по меньшей мере 9 940 305 пользователей. Компания «Доктор Веб» уведомила корпорацию Google о найденных троянцах, однако на момент публикации этой новости некоторые их них все еще были доступны для загрузки.

Основная функция вредоносных приложений Android.HiddenAds — показ рекламы. Они постоянно отображают окна с баннерами и видеообъявлениями, которые перекрывают окна других программ и системный интерфейс, мешая нормальной работе с зараженными устройствами. Вот пример такой рекламы:

Поскольку троянцы показывают баннеры практически непрерывно, злоумышленники быстро окупают траты на продвижение своих поделок через популярные интернет-сервисы.

Чтобы оставаться на смартфонах и планшетах как можно дольше, троянцы Android.HiddenAds скрывают свой значок в списке приложений главного экрана. После этого их больше нельзя запустить, а также становится сложнее найти и удалить. Кроме того, со временем некоторые пользователи и вовсе могут забыть, какие именно программы они устанавливали, что также увеличит «выживаемость» троянцев.

Почти все представители семейства Android.HiddenAds, выявленные в феврале, тоже скрывают собственные значки, однако размещают вместо них ярлыки для своего запуска. Скорее всего, авторы троянцев пытались отвести от них подозрение, одновременно снизив риск их удаления. В отличие от значков на главном экране, ярлыки не позволяют удалять приложения через контекстное меню. В результате, если неопытный пользователь что-либо заподозрит и попытается удалить троянца через его значок, он избавится лишь от ярлыка, а сам троянец останется на устройстве и продолжит скрытно работать и приносить деньги злоумышленникам.

Многие из этих вредоносных приложений владельцы Android-смартфонов и планшетов установили после просмотра рекламы в Instagram и YouTube, в которой киберпреступники обещали функциональные и мощные средства обработки фото и видео. На первый взгляд, троянцы соответствуют описанию и не вызывают подозрений у потенциальных жертв. Но на самом деле кроме одной или нескольких базовых функций в них нет ничего из того, о чем говорилось в объявлениях. На это обманутые пользователи жалуются в отзывах к программам:

Активная рекламная кампания злоумышленников привлекает большое число владельцев мобильных устройств и увеличивает количество загрузок вредоносных программ. Некоторые из этих троянцев даже попадают в разделы новинок и набирающих популярность приложений каталога Google Play, что еще больше увеличивает число их установок.

Информация обо всех троянцах, которых наши специалисты нашли на момент выхода этого материала, приведена в сводной таблице. Однако поскольку киберпреступники постоянно создают новые вредоносные приложения семейства Android.HiddenAds и активно их рекламируют, не исключено, что вскоре будут обнаружены и другие их модификации.

Пользователям рекомендуется выполнить полную проверку мобильных устройств антивирусом Dr.Web для Android и удалить найденных троянцев.

Владельцам смартфонов и планшетов необходимо с осторожностью относиться к объявлениям в Интернете и не загружать предлагаемые в них программы, даже если те распространяются через каталог Google Play. Следует устанавливать приложения только от проверенных разработчиков, а также обращать внимание на отзывы других пользователей.

#Android, #мошенничество, #Google_Play, #троянец

18 февраля 2019 года

Компания «Доктор Веб» представляет обновленный виджет для авторизации на сайте drweb.ru – теперь попасть в тот или иной сервис можно мгновенно, минуя промежуточные шаги, а также с удобством переходить из одного личного кабинета в другой.

К полям ввода логина и пароля добавлено выпадающее меню с перечнем «точек входа»: собственно сайт «Доктор Веб», один из личных кабинетов «Мой Dr.Web», Партнерский портал и другие сервисы. Аналогичное нововведение реализовано и на страницах проекта «Антивирусная правДА!»

Вместе с тем у пользователей появилась возможность быстрого перехода из одного сервиса в другой – на этот случай в рамках виджета также предусмотрено выпадающие меню.

Также реализован «прозрачный» вход в личные кабинеты для бизнеса и дома, Портал для партнеров и на проект «Код Dr.Web» - для тех, у кого есть аккаунт на сайте drweb.ru. Обладая учетной записью, достаточно получить доступ к этим сервисам и совершить в них всего один вход. После этого произойдет связывание личных кабинетов с аккаунтом, и впоследствии в любой из них можно заходить только по логину и паролю к аккаунту на сайте, переходя из сервиса в сервис без дополнительной авторизации.

Таким образом, перемещаться по сайту с едиными реквизитами доступа становится еще проще. Авторизоваться можно и при помощи аккаунтов в социальных сетях – при условии, что вы заранее привязали их к учетной записи на нашем сайте. Добро пожаловать!

#сообщество #сервисы

15 февраля 2019 года

Компания «Доктор Веб» сообщает о замене ранее обновленного сервиса перехвата трафика Dr.Web Net-filtering Service (12.0.3.01221) на версию 12.0.1.10260 в продуктах Dr.Web Security Space 12.0 и Антивирус Dr.Web 12.0.

Замена модуля связана с выявленной проблемой, препятствующей установлению FTP-соединения в активном режиме, а также с проявляющейся в некоторых случаях проблемой невозможности установления сетевых соединений.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

13 февраля 2019 года

Компания «Доктор Веб» сообщает об обновлении Dr.Web для macOS до версии 11.1.3. Обновление связано с исправлением выявленной ошибки и внесением ряда внутренних изменений и улучшений.

В числе изменений – устранение причины отсутствия уведомлений об ограничении доступа к категориям сайтов и при блокировке загрузки угроз, обнаруженных компонентом SpIDer Gate.

Для обновления Dr.Web для macOS до версии 11.1.3 пользователям необходимо скачать новый дистрибутив.

#Dr.Web #macOS #обновление

13 февраля 2019 года

Компания «Доктор Веб» сообщает об обновлении курса DWCERT 070-6 «Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков» и предлагает всем, кто заинтересован в защите своих ПК от заражения троянцами-вымогателями, ознакомиться с актуальными способами защиты и сдать экзамен по курсу. За сдачу экзамена будут начислены баллы и Dr.Web-ки.

Приглашаем на экзамен по обновленному курсу Dr.Web о защите от шифровальщиков.

Ситуация с наиболее опасными для пользователей угрозами постоянно меняется. Как только добывать криптовалюты стало достаточно дорого, а их стоимость на биржах начала падать, злоумышленники вновь обратили внимание на «заработок» с помощью троянцев-шифровальщиков. И это уже не те шифровальщики, с которых начинались первые эпидемии, — за прошедшее время вирусописатели существенно улучшили реализацию методов шифрования файлов.

Компания «Доктор Веб» обновила курс DWCERT 070-6 «Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков» и приглашает ознакомиться с актуальными материалами. Анализ обращений в техподдержку показывает, что практически всех случившихся заражений можно было избежать при использовании довольно несложных «рецептов» защиты и соблюдении необходимых мер предосторожности.

Для сдачи экзамена по обновленному курсу необходимо также изучить политику компании «Доктор Веб» относительно бесплатного восстановления поврежденных файлов.

За сдачу экзамена будут начислены 100 баллов и 10 Dr.Web-ок, которые можно использовать в ежемесячных аукционах или обменять на сертификаты на покупку антивирусов Dr.Web со скидкой.

Перейти к курсу

#Dr.Web-ки #обучение #шифровальщик #Trojan.encoder

13 февраля 2019 года

Компания «Доктор Веб» сообщает об обновлении управляющего сервиса Dr.Web Control Service (12.0.7.02130) в составе Dr.Web Security Space 12.0, Антивируса Dr.Web 12.0 и Антивируса Dr.Web 12.0 для файловых серверов Windows. Обновление связано с исправлением выявленной ошибки.

Устранена проблема, которая в некоторых случаях могла приводить к неработоспособности компонентов защиты Dr.Web для файловых серверов Windows.

Обновление пройдет автоматически.

12 февраля 2019 года

Компания «Доктор Веб» сообщает об обновлении сервиса перехвата трафика Dr.Web Net filtering Service (12.0.3.01221) в продуктах Dr.Web Security Space 12.0 и Антивирус Dr.Web 12.0, а также сканирующего сервиса Dr.Web Scanning Engine (12.0.2.201812140), модуля Dr.Web Updater (12.0.6.11260), управляющего сервиса Dr.Web Control Service (12.0.6.01250), модуля Dr.Web Thunderstorm Cloud Client SDK (12.0.2.12250), компонента email-templates (12.0.0.12060) и модуля Dr.Web File System Monitor (12.00.01.02050) в Dr.Web Security Space 12.0, Антивирусе Dr.Web 12.0 и Антивирусе Dr.Web 12.0 для файловых серверов Windows.Обновление связано с исправлением выявленных ошибок и внесением внутренних изменений.

Изменение в Dr.Web Net filtering Service:

• устранена причина зацикливания сетевых подключений при наличии в системе наряду с Dr.Web Net filtering Service другого WFP-фильтра.

Изменения в Dr.Web Control Service:

• исправлена проблема с очисткой базы статистики при превышении лимита на количество записей;
• устранена причина появления избыточных уведомлений о скором истечении лицензии Dr.Web во время отображения запросов брандмауэра на ПК под управлением Windows 10.

Изменение в email-templates:

• внесены незначительные правки в тексты почтовых уведомлений.

Изменение в Dr.Web File System Monitor:

• исправлена ошибка, которая могла приводить к аварийному завершению работы ОС при доступе к файлам на сетевых ресурсах DFS (Distributed File System).

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

11 февраля 2019 года

Компания «Доктор Веб» напоминает об удобной возможности автопродления для пользователей Dr.Web – и подробнее рассказывает о том, как работает эта функция, которая избавляет от необходимости участия в продлении со стороны владельца лицензии.

Срок лицензии Dr.Web, купленной в нашем интернет-магазине, рано или поздно истекает, и для дальнейшей работы антивируса этот срок требуется продлить. Чтобы избавить пользователей от лишних телодвижений и «сюрпризов» в виде неожиданного наступления «Дня Х» для лицензии, мы внедрили автоматическое продление.

При оформлении заказа на этапе его оплаты в интернет-магазине отображается опция Автоматическое продление лицензии, напротив которой по умолчанию выставлена галочка. Галочка активна если способ оплаты — банковская карта.

Если эту галочку не убирать, то в будущем продление произойдет само собой, еще до истечения срока приобретенной лицензии — при условии, что на вашей карте будет достаточно средств для автоматической оплаты новой лицензии. Таким образом, при приближении срока окончания действия вашей лицензии Dr.Web нет нужды создавать новый заказ и оплачивать его, регистрировать новый серийный номер или подкладывать очередной лицензионный ключевой файл в программу – все произойдет в автоматическом режиме.

Если же вы хотите все держать под своим контролем и производить продление лицензии самостоятельно, то на этапе оплаты заказа снимите галочку автоматического продления. Кроме того, автоматическое продление можно отключить.

Данная услуга существует только для покупателей лицензий Dr.Web на российском и казахстанском сайтах нашей компании, для всех продуктов Dr.Web (кроме Dr.Web Security Space для Android).

Желаем удобной работы с продуктами Dr.Web – и пусть ваши лицензии продлеваются снова и снова!

#поддержка #продление

6 февраля 2019 года

Компания «Доктор Веб» сообщает о выпуске Мастера Dr.Web CureNet! версии 11.1 для iOS. Обновление связано с рядом усовершенствований.

В составе Мастера было обновлено лицензионное соглашение. Также были внесены внутренние изменения и улучшения.

На сегодняшний день Мастер Dr.Web CureNet! для iOS доступен с русским, английским, французским и немецким интерфейсами, скачать его можно в магазине приложений App Store.

6 февраля 2019 года

Компания «Доктор Веб» подготовила видео с демонстрацией работы сервиса Dr.Web vxCube. Приглашаем посмотреть новый ролик и оценить преимущества быстрого анализа и обезвреживания подозрительных угроз безопасности с помощью демо на 10 проверок.

Смотрите на сайте «Доктор Веб», как Dr.Web vxCube анализирует подозрительные файлы

Видеоролик демонстрирует работу облачного интеллектуального интерактивного анализатора подозрительных объектов Dr.Web vxCube. В нем показан полный цикл работы с сервисом — от добавления файла в сервис и выполнения дополнительных настроек перед проверкой до подробных комментариев о компонентах отчета, который получает пользователь по окончании анализа, и инструкции по лечению системы с помощью специальной сборки утилиты Dr.Web CureIt!.

Приглашаем посмотреть видео и использовать Dr.Web vxCube: сервис помогает оперативно обнаружить и обезвредить новейшие угрозы, еще не внесенные в антивирусную базу.

Демонстрационную лицензию на 10 проверок можно запросить здесь.

Смотреть видео

6 февраля 2019 года

Компания «Доктор Веб» сообщает об обновлении модуля Dr.Web File System Monitor (12.00.01.02050), плагина Dr.Web for Outlook Plugin (11.5.1.201901183), модуля защиты от эксплойтов Dr.Web Shellguard anti-exploit module (11.05.04.01140), антируткитного модуля Dr.Web Anti-rootkit API (11.5.6.201901161), управляющего сервиса ES Service (11.5.14.01220), модуля amsi-client (12.0.1.201901150), агента SpIDer Agent for Windows (11.5.6.12260) и его локализаций в составе Dr.Web Enterprise Security Suite 11.0. Обновление связано с исправлением выявленных ошибок и внесением улучшений в работу продукта.

Изменение в Dr.Web File System Monitor:

• устранена причина возникновения критической ошибки системы при работе с DFS (Distributed File System).

Изменение в Dr.Web for Outlook Plugin:

• внесены изменения в проверку писем во избежание возможной ошибочной пометки их как спам.

Изменения в Dr.Web Shellguard anti-exploit module:

• исправлены ошибки, приводившие к ложному срабатыванию защиты от эксплойтов при работе в MS Office 2019 с плагином Office Tab 13.0, а также при работе ПО Habel;
• усовершенствована защита динамически подключаемых библиотек в защищаемых приложениях.

Изменения в Dr.Web Anti-rootkit API:

• устранена причина возможной утечки памяти в системе при проверке запущенных процессов;
• устранена причина повышенного потребления ресурсов CPU процессом dwservice.exe при открытии видеофайлов с кодеком H.264.

Изменения в ES Service:

• исправлена ошибка, приводившая к игнорированию настройки «Запретить после первого выполнения» в Планировщике заданий (для станций);
• устранена причина аварийного завершения работы сервиса при возникновении исключения в логгере.

Изменение в amsi-client:

• устранена причина «зависания» ПО ИС-ПРО в присутствии Dr.Web на компьютерах под управлением ОС Windows 10.

Изменение в SpIDer Agent for Windows:

• внесено исправление для отображения событий превентивной защиты об угрозах в окне серверных сообщений.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

5 февраля 2019 года

Компания «Доктор Веб» сообщает об обновлении плагина Dr.Web for Outlook Plugin (12.0.1.201901250), модуля amsi-client (12.0.1.201901150) и конфигурационных скриптов Lua-script for main (12.0.4.01280), Lua-script for av-service (12.0.2.11200) и Lua-script for firewall (12.0.0.10190) в составе продуктов Dr.Web Security Space 12.0 и Антивирус Dr.Web 12.0. Также amsi-client, Lua-script for main и Lua-script for av-service были обновлены в Dr.Web 12.0 для файловых серверов Windows. Обновление связано с исправлением выявленных ошибок и внесением внутренних изменений.

Изменение в Dr.Web for Outlook Plugin:

• устранена проблема отсутствия части строки в текстовом файле, который формируется при обезвреживании вредоносного вложения к письму.

Изменение в amsi-client:

• устранена причина «зависания» ПО ИС-ПРО в присутствии Dr.Web на компьютерах под управлением ОС Windows 10.

Обновление пройдет автоматически.

1 февраля 2019 года

В уходящем месяце владельцам Android-устройств угрожало множество вредоносных программ. В начале января вирусные аналитики «Доктор Веб» исследовали троянца Android.Spy.525.origin, предназначенного для кибершпионажа. Позднее были обнаружены очередные рекламные троянцы, которые получили имена Android.HiddenAds.361.origin и Android.HiddenAds.356.origin. В течение месяца наши специалисты обнаружили несколько новых кликеров семейства Android.Click, которых вирусописатели выдавали за официальные приложения букмекерских контор. Кроме того, киберпреступники распространяли троянцев-загрузчиков семейства Android.DownLoader, скачивавших на смартфоны и планшеты Android-банкеров.

Мобильная угроза месяца

В начале января в вирусную базу Dr.Web была добавлена запись для детектирования троянца-шпиона Android.Spy.525.origin. Он распространялся через каталог Google Play под видом полезных приложений, а также с использованием принадлежащего злоумышленникам вредоносного сайта, при посещении которого потенциальные жертвы перенаправлялись на популярный файлообменный ресурс MediaFire, где хранилась копия троянца.

По команде управляющего сервера Android.Spy.525.origin мог отслеживать местоположение зараженного смартфона или планшета, красть СМС-переписку, информацию о телефонных звонках, данные из телефонной книги, хранящиеся на устройстве файлы, а также показывать фишинговые окна.

По данным антивирусных продуктов Dr.Web для Android

Android.Backdoor.682.origin

Троянская программа, которая выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства.

Android.RemoteCode.197.origin

Вредоносное приложение, предназначенное для загрузки и выполнения произвольного кода.

Android.HiddenAds.261.origin

Android.HiddenAds.659

Троянцы, предназначенные для показа навязчивой рекламы. Распространяются под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают их в системный каталог.

Android.Mobifun.4

Троянец, который загружает различные приложения.

Adware.Zeus.1

Adware.AdPush.29.origin

Adware.Patacore.1.origin

Adware.Patacore.168

Adware.Jiubang.2

Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.

Угрозы в Google Play

Помимо Android.Spy.525.origin, в январе в Google Play были обнаружены и другие угрозы. В начале месяца вирусная база Dr.Web пополнилась записями для детектирования троянцев Android.HiddenAds.361.origin и Android.HiddenAds.356.origin. Эти вредоносные программы представляли собой модификации Android.HiddenAds.343.origin, о котором наша компания сообщала в декабрьском обзоре 2018 года. Android.HiddenAds.361.origin и Android.HiddenAds.356.origin распространялись под видом полезных программ. После запуска они скрывали свои значки и начинали показывать рекламу.

Кроме того, вирусные аналитики исследовали множество загрузчиков. Киберпреступники выдавали их за полезные программы, такие как конвертеры валют, официальные банковские приложения и другое ПО. Эти троянцы получили имена Android.DownLoader.4063, Android.DownLoader.855.origin, Android.DownLoader.857.origin, Android.DownLoader.4102 и Android.DownLoader.4107. Они скачивали и пытались установить на мобильные устройства Android-банкеров, предназначенных для кражи конфиденциальной информации и денег со счетов клиентов кредитных учреждений.

Одним из загружаемых банковских троянцев был Android.BankBot.509.origin, являвшийся модификацией Android.BankBot.495.origin. О нем наша компания сообщала в декабре прошлого года. Этот банкер использовал специальные возможности (Accessibility Service), с помощью которых самостоятельно управлял установленными приложениями, нажимая на кнопки и элементы меню. Другой троянец, получивший имя Android.BankBot.508.origin, показывал фишинговые окна и пытался украсть логины, пароли и другую персональную информацию. Кроме того, он перехватывал СМС-сообщения с кодами подтверждения финансовых операций.

В конце января специалисты «Доктор Веб» обнаружили очередных троянцев-кликеров семейства Android.Click. Среди них — Android.Click.651, Android.Click.664, Android.Click.665 и Android.Click.670. Злоумышленники распространяли их под видом официальных программ букмекерских контор. Эти вредоносные приложения могли по команде управляющего сервера загружать любые веб-сайты, что представляет серьезную опасность.

Специалисты компании «Доктор Веб» продолжают отслеживать «мобильную» вирусную обстановку и оперативно добавлять в вирусную базу Dr.Web записи для детектирования и удаления вредоносных и нежелательных программ. Благодаря этому смартфоны и планшеты с установленными на них продуктами Dr.Web для Android находятся под надежной защитой.

1 февраля 2019 года

Компания «Доктор Веб» представляет обзор вирусной активности для мобильных устройств за январь 2019 года. В уходящем месяце в каталоге Google Play было выявлено множество различных вредоносных программ. Среди них – рекламные троянцы, загрузчики, скачивавшие Android-банкеров, троянец-шпион и другие угрозы. Подробнее об этих событиях читайте в нашем обзоре.

Читать обзор полностью

1 февраля 2019 года

Ушедший 2018 год выдался интересным для сферы информационной безопасности. Но, как и ожидалось, к концу года наступило затишье. Киберпреступники если не ушли в спячку, то ослабили на время активность. Однако несмотря на ожидаемое спокойствие в период новогодних праздников, наша статистика зафиксировала несколько интересных и немного тревожных тенденций января.

В середине месяца владельцев криптовалют атаковал троянец, распространявшийся под видом полезной программы. По сравнению с прошлым месяцем на 28% увеличилось количество устройств, зараженных Trojan.Winlock.14244. Кроме того, через почту было отправлено на 50% больше вредоносных файлов, использующих уязвимость Microsoft Office.

Угроза месяца

В январе аналитики «Доктор Веб» обнаружили троянца в программе для отслеживания курса криптовалют. Вредоносная программа распространялась вместе с утилитой и устанавливала на зараженные устройства других троянцев. Используя эти программы, хакеры получали возможность красть личные данные пользователей, в том числе пароли от кошельков криптовалют.

Подробнее о троянце.

По данным серверов статистики «Доктор Веб»

Растущие угрозы этого месяца:

Trojan.Winlock.14244

Блокирует или ограничивает доступ пользователя к операционной системе и её основным функциям. Для разблокировки системы требует перечислить деньги на счет разработчиков троянца.

Adware.Downware.19283

Программа-установщик, обычно распространяется с пиратским контентом. При установке может менять настройки браузеров и устанавливать другие нежелательные программы.

Trojan.DownLoader26.28109

Загружает и выполняет вредоносные программы без согласия пользователя.

Trojan.Encoder.11432

Известен так же как WannaCry. Блокирует доступ к данным с помощью шифрования. Для разблокировки требует перечислить деньги на счет разработчика. Массово поразил устройства по всему миру в мае 2017 года.

Снизилось количество угроз от:

Trojan.Starter.7394

Троянец, предназначенный для запуска другого вредоносного ПО на устройстве пользователя.

Trojan.MulDrop8.60634

Устанавливает других троянцев в систему. Все устанавливаемые компоненты содержатся в самом теле Trojan.MulDrop.

Trojan.Zadved.1313

Рекламное ПО. Подменяет поисковую выдачу, перенаправляет пользователя на сайты рекламодателей и показывает назойливую рекламу.

Статистика вредоносных программ в почтовом трафике

Выросло число заражений:

JS.DownLoader.1225

Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.

Exploit.Rtf.CVE2012-0158

Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для выполнения вредоносного кода.

W97M.DownLoader.2938

Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.

Exploit.ShellCode.69

Еще один вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.

Trojan.PWS.Stealer.23680

Семейство троянцев, предназначенных для хищения с инфицированного компьютера паролей и другой конфиденциальной информации.

Возросла активность следующих угроз:

Trojan.Nanocore.23

Этот опасный троянец с удаленным доступом заразил почти в 4 раза больше устройств, чем в прошлом месяце. Он позволяет хакерам удаленно контролировать зараженный компьютер, в том числе включить камеру и микрофон на устройстве, если они доступны.

JS.Miner.28

Сценарий, написанный на языке JavaScript. Предназначен для скрытого майнинга в браузере. Используется как альтернатива CoinHive.

Сократилось использование такого вредоносного ПО как:

Trojan.Fbng.8

Троянец, также известный как FormBook. Предназначен для кражи персональных данных с зараженного устройства. Может получать команды с сервера разработчика.

Trojan.Encoder.26375

Представитель семейства троянцев-вымогателей. Шифрует файлы на компьютере и требует от жертвы выкуп за расшифровку.

JS.Miner.11

Группа сценариев, написанных на языке JavaScript. Тоже предназначены для скрытого майнинга в браузере. Используют популярный майнер — CoinHive.

Активность Trojan.SpyBot.699 незначительно снизилась в декабре, но он продолжает оставаться актуальным в последние три месяца. Этот банковский троянец позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и выполнять поступающие от них команды. Троянец предназначен для хищения средств с банковских счетов.

Шифровальщики

В январе в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих троянцев-шифровальщиков:

• Trojan.Encoder.858 — 26.32%
• Trojan.Encoder.11464 — 12.63%
• Trojan.Encoder.11539 — 7.72%
• Trojan.Encoder.25574 — 1.58%
• Trojan.Encoder.567 — 5.96%
• Trojan.Encoder.5342 — 0.88%

Опасные сайты

В течение января 2019 года в базу нерекомендуемых и вредоносных сайтов было добавлено 293 012 интернет-адресов.

Вредоносное и нежелательное ПО для мобильных устройств

На протяжении всего января в каталоге Google Play было обнаружено множество вредоносных программ. Среди них — загрузчики семейства Android.DownLoader, которые скачивали на мобильные устройства Android-банкеров. Также злоумышленники распространяли троянцев Android.HiddenAds.361.origin и Android.HiddenAds.356.origin — после запуска они скрывали свои значки и начинали показывать рекламу. В конце месяца вирусные аналитики выявили несколько новых троянцев-кликеров семейства Android.Click, способных по команде управляющего сервера загружать любые веб-сайты. Кроме того, пользователям угрожал троянец-шпион Android.Spy.525.origin, который похищал конфиденциальную информацию.

Наиболее заметные события, связанные с «мобильной» безопасностью в январе:

• выявление в Google Play множества новых вредоносных программ;
• распространение троянца-шпиона.

Более подробно о вирусной обстановке для мобильных устройств в январе читайте в нашем обзоре.

1 февраля 2019 года

Компания «Доктор Веб» представляет обзор вирусной активности в январе 2019 года. За первый месяц нового года значительно увеличилось количество вредоносных программ, блокирующих операционную систему. Кроме того, в почтовом трафике участилось использование уязвимостей документов Microsoft Office. Читайте подробности в нашем обзоре.

Читать обзор полностью

1 февраля 2019 года

Компания «Доктор Веб» сообщает об обновлении подключаемого модуля Dr.Web Link Checker версии 3.9.15 для Mozilla Firefox.

Обновление связано с внесением изменений в соответствии с правилами официального сайта дополнений Mozilla.

Для тех, кто уже пользуется Dr.Web Link Checker, обновление пройдет автоматически.

31 января 2019 года

Компания «Доктор Веб» сообщает об обновлении модуля защиты от эксплойтов Dr.Web Shellguard anti-exploit module (11.05.04.01140) в составе продуктов Dr.Web Enterprise Security Suite 10.01 и Dr.Web AV-Desk 10.01. Обновление связано с исправлением выявленных ошибок.

Изменения в Dr.Web Shellguard anti-exploit module:

• исправлены ошибки, приводившие к ложному срабатыванию защиты от эксплойтов при работе в MS Office 2019 с плагином Office Tab 13.0, а также при работе ПО Habel;
• усовершенствована защита динамически подключаемых библиотек в защищаемых приложениях.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

31 января 2019 года

Компания «Доктор Веб» сообщает об обновлении антируткитного модуля Dr.Web Anti-rootkit API (12.0.4.201901180), модуля защиты от эксплойтов Dr.Web Shellguard anti-exploit module (11.05.04.01140), плагина Dr.Web for Outlook Plugin (12.0.0.201812240), модуля установки Dr.Web Anti-virus for Windows servers setup (12.0.4.01100) и модуля самозащиты Dr.Web Protection for Windows (12.00.03.12210) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0 и Антивирус Dr.Web 12.0 для файловых серверов Windows. Обновление связано с исправлением выявленных ошибок.

Изменения в Dr.Web Anti-rootkit API:

• устранена причина возможной утечки памяти в системе при проверке запущенных процессов;
• устранена причина повышенного потребления ресурсов CPU процессом dwservice.exe при открытии видеофайлов с кодеком H.264.

Изменения в Dr.Web Shellguard anti-exploit module:

• исправлены ошибки, приводившие к ложному срабатыванию защиты от эксплойтов при работе в MS Office 2019 с плагином Office Tab 13.0, а также при работе ПО Habel;
• усовершенствована защита динамически подключаемых библиотек в защищаемых приложениях.

Изменения в Dr.Web for Outlook Plugin:

• устранена проблема с отображением исходного имени защищенного паролем архива при добавлении в Карантин;
• улучшено отображение элементов в окне настроек плагина на экранах с высоким разрешением;
• решена проблема с отправкой некоторых писем после проверки плагином в MS Outlook 2010;
• внесены изменения в проверку писем во избежание возможной ошибочной пометки их как спам;
• устранена проблема с загрузкой плагина при старте MS Outlook из автозагрузки до момента запуска модулей Dr.Web;
• устранена проблема, приводившая к замедлению при переключении между письмами в MS Outlook при неустановленном модуле Антиспам.

Изменение в Dr.Web Anti-virus for Windows servers setup (в Dr.Web для файловых серверов Windows):

• улучшена литовская локализация.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

31 января 2019 года

Компания «Доктор Веб» сообщает об обновлении плагина Dr.Web for Outlook Plugin (11.5.1.201901183) и модуля защиты от эксплойтов Dr.Web Shellguard anti-exploit module (11.05.04.01140) в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5 и Антивирус Dr.Web 11.5 для файловых серверов Windows. Обновление связано с исправлением выявленных ошибок.

Изменение в Dr.Web for Outlook Plugin:

• внесены изменения в проверку писем во избежание возможной ошибочной пометки их как спам.

Изменения в Dr.Web Shellguard anti-exploit module:

• исправлены ошибки, приводившие к ложному срабатыванию защиты от эксплойтов при работе в MS Office 2019 с плагином Office Tab 13.0, а также при работе ПО Habel;
• усовершенствована защита динамически подключаемых библиотек в защищаемых приложениях.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

30 января 2019 года

Компания «Доктор Веб» сообщает об обновлении управляющего сервиса Dr.Web Control Service (11.5.14.11130), модуля ES Service (11.5.12.10260), антируткитного модуля Dr.Web Anti-rootkit API (11.5.6.201811150), сканирующего сервиса Dr.Web Scanning Engine (11.5.5.201810250), сканера Dr.Web Scanner SE (11.5.1.10300), модуля защиты от эксплойтов Dr.Web Shellguard anti-exploit module (11.05.02.10300), модуля Dr.Web File System Monitor (12.00.01.11060), модуля самозащиты Dr.Web Protection for Windows (11.05.06.11300) и модуля Dr.Web Sysinfo (11.5.3.201811230) в агентской части комплекса Dr.Web Enterprise Security Suite 11.0.2.

Обновление связано с обеспечением поддержки Агентом передачи контрольных сумм угроз (SHA-1, SHA-256) на Сервер Dr.Web Enterprise Security Suite 11.0.2. Для продуктов версий 11.0.0 и 11.0.1 работа Агента не изменится.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

30 января 2019 года

Компания «Доктор Веб» сообщает о выпуске Dr.Web Enterprise Security Suite версии 11.0.2 (REL-1102 201901120). Обновление связано с расширением функциональных возможностей и исправлением выявленных ошибок.

Новые возможности и улучшения

• добавлена возможность управления количеством антивирусных ядер, доступных для сканирования станций под управлением Windows;
• в статистические таблицы, оповещения и пользовательские процедуры добавлена информация о контрольных суммах(SHA-1, SHA-256) обнаруженных угроз;
• Агенты Dr.Web для Windows теперь по умолчанию используют системный язык;
• улучшена система оповещения администратора о недостаточности прав при выполнении операций;
• расширен список параметров пользовательских процедур администратора;
• расширенный отчет об использовании лицензий теперь располагается в разделе «Администрирование» Центра управления безопасностью Dr.Web;
• добавлена новая опция раздела «Ограничения обновлений», позволяющая отключить переход Агентов на более ранние версии при загрузке ревизий с Сервера.

Исправление ошибок

• исправлена ошибка, из-за которой был возможен удаленный запуск антивирусных компонентов администратором без соответствующих прав;
• устранена проблема, из-за которой MAC-адрес станции мог не отображаться в свойствах ее учетной записи;
• исправлена ошибка фильтрации при отображении объектов в разделе «Карантин» Центра управления безопасностью Dr.Web;
• исправлена ошибка фильтрации при экспорте статистических отчетов;
• исправлена ошибка, из-за которой был невозможен удаленный запуск антивирусного сканирования станций из раздела «Оповещения веб-консоли»;
• исправлена ошибка при валидации адресов IPv4 в настройках Сканера сети;
• внесены незначительные исправления.

Обновленные дистрибутивы доступны для скачивания на сайте «Доктор Веб» и через серверы ВСО.

Более подробная информация о Dr.Web Enterprise Security Suite версии 11.0.2, включая данные о системных требованиях и установке, содержится в соответствующих «Примечаниях к выпуску».

28 января 2019 года

Компания «Доктор Веб» сообщает об обновлении лечащей утилиты Dr.Web CureIt!: ее компоненты были приведены в соответствие с новейшими технологиями, доступными пользователям в продуктах Dr.Web 12.0 для Windows. В составе утилиты были обновлены модули cureit-starter (12.0.0.201812270), Dr.Web Anti-rootkit API (12.0.3.201811300), Dr.Web Scanning Engine (12.0.1.201811280) и Dr.Web Protection for Windows (12.00.02.11300).

Теперь пользователям утилиты Dr.Web CureIt! доступны современные методы обезвреживания угроз, примененные в Dr.Web версии 12.0.

Обращаем внимание пользователей на то, что утилита больше не поддерживает Windows XP SP2 - использование Dr.Web CureIt! возможно на компьютерах под управлением Windows XP3 (х86) и выше. При этом процессор должен обладать поддержкой команд SSE2.

Скачать Dr.Web CureIt!

#обновление #Windows

28 января 2019 года

Компания «Доктор Веб» сообщает об обновлении Мобильного центра управления Dr.Web для iOS до версии 11.1.0. Обновление связано с актуализацией возможностей приложения.

В составе Мобильного центра управления было обновлено лицензионное соглашение, актуализированы оповещения, а также прекращена поддержка iOS версий ниже 9.

Обновленный Мобильный центр управления Dr.Web доступен для бесплатного скачивания в магазине приложений App Store.

22 января 2019 года

Троянцы типа Downloader используются для загрузки других вредоносных программ. Trojan.DownLoad4.11892, обнаруженный недавно специалистами компании «Доктор Веб», — не исключение. При запуске он скачивает другого троянца с целью кражи персональных данных владельцев криптовалют.

Осенью 2018 года в онлайн-сообществах, посвященных криптовалютам, появились сообщения с предложением установить программу для отслеживания изменения курса цифровых валют. Ее разработчики обещают бесплатный, надежный и сертифицированный виджет. На первый взгляд, приложение не вызывает подозрений: у него есть действительная цифровая подпись и оно показывает актуальную информацию о курсе криптовалют. Но за работоспособностью скрывается вредоносная функциональность.

При установке программа скачивает, компилирует и исполняет исходный код, загруженный с личного аккаунта разработчика на Github. После чего он загружает Trojan.PWS.Stealer.24943, известного также как AZORult. Этот троянец используется для кражи личных данных, включая пароли от кошельков криптовалют.

Преимущественно мошенники предлагают скачать вредоносную программу на русском, английском и польском языках. В русскоязычном сегменте Интернета троянца распространяют в группах майнеров криптовалют на vk.com.

Сейчас троянец все еще доступен на различных файлообменных сервисах, а также на Github. Пользователям продуктов Dr.Web опасность не угрожает, но специалисты Dr.Web настоятельно рекомендуют вовремя продлевать лицензию антивируса и следить за обновлениями.

Подробнее

#bitcoin #криптовалюты #майнинг #троянец