Компьютерный раздел > Антивирусы, ключи
Новости от «Касперский»
24022022:
Лаборатория Касперского: растет число троянов, получающих неограниченный контроль над смартфонами
На протяжении всего лета «Лаборатория Касперского» наблюдает ощутимый рост числа атак мобильного вредоносного ПО, использующего для достижения своих целей права суперпользователя — другими словами, получающего неограниченный контроль над зараженным устройством. В зоне наибольшего риска при этом находятся пользователи в России и Индии.
Подобные мобильные зловреды представляют собой программные пакеты, встроенные в обычное приложение, — злоумышленники просто берут популярную легитимную программу и внедряют вредоносный код, не затрагивая ее основную функциональность. Основная опасность этого вредоносного ПО заключается в том, что оно способно загружать на устройство любые другие программы, в том числе для кражи конфиденциальных данных.
Чаще всего владелец смартфона даже и не подозревает о наличии на своем устройстве приложения с привилегиями суперпользователя, поскольку зловред получает такие права самостоятельно. А «приобретают» подобные мобильные троянцы пользователи, как правило, при скачивании приложений из неофициальных источников. Однако некоторые зловреды, например троянцы широко распространенного семейства Leech, могут обходить динамические проверки Google и, таким образом, проникать в официальный магазин приложений Google Play.
В некоторых случаях вредоносные программы оказывались на новых, только что приобретенных мобильных устройствах. Ни производители, ни пользователи их не устанавливали. Скорее всего, это могли сделать частные продавцы, которые хотели предложить пользователю телефон с уже предустановленным набором приложений, которые они скачали из небезопасных источников.
24022022:
СМИ: Касперский призвал «мочить в сортире» конкурентов
В распоряжении агентства Reuters оказались фрагменты переписки главы «Лаборатории Касперского» Евгения Касперского с одним из сотрудников компании от 2009 года, в которой Касперский якобы призвал «мочить в сортире» одного из конкурентов, предположительно компанию AVG. Об этом сообщает Reuters.
Глава компании в письме обвинял AVG в переманивании персонала у «Лаборатории Касперского», отмечает агентство, не уточняя, что именно подразумевается под оборотом «мочить в сортире».
Между тем, бывшие сотрудники «Лаборатории Касперского» утверждают, что бизнесмен имел ввиду обман компании AVG, в результате которого ее антивирусы ошибочно определяли чистые компьютеры как инфицированные и удаляли нужные файлы.
«Лаборатории Касперского» эту информацию опровергает. В пресс-службе заявили, что сведения экс-сотрудника о том, что антивирусная программа компании отмечала файлы ПО как вирусные, не соответствуют действительности.
Mika:
Лаборатория Касперского выпустила экстренный патч
Лаборатория Касперского представила для ряда своих антивирусных продуктов экстренный патч, который стал результатом обнаружения в них критической уязвимости, способной привести к компрометации компьютеров. Открытие сделал инженер Google Тавис Орманди, написавший об этом в субботу в Твиттере и отправивший подробные сведения разработчикам.
В сообщении в Твиттере показан калькулятор Windows, запущенный в рамках процесса антивируса. Относится это к версиям антивирусов 2015 и 2016, затронуты ли Internet Security и Total Security, не сообщается. Открытие файла calc.exe из другого процесса является распространённым методом исследователей сетевой безопасности для демонстрации успешной работы эксплоитов. Если уязвимость приложения позволяет дистанционно запускать файл calc.exe, она же может привести к возможности запуска вредоносного кода.
Уязвимость антивируса Касперского может использоваться дистанционно при наличии системных привилегий. Уязвимость может быть задействована при посещении специально созданного сайта, открытии изображения или получении сообщения. Представители компании заявили, что патч был выпущен в течение суток после получения информации об уязвимости и сейчас автоматически устанавливается на антивирусные приложения.
Это уже не первый случай, когда призванные защищать от вирусов приложения сами становятся для злоумышленников дверью в системы пользователей. В июне всё тот же Тавис Орманди нашёл уязвимость в продуктах компании ESET, в 2012 он нашёл критические уязвимости в Sophos Antivirus, в 2014 в антивирусных продуктах Microsoft. В прошлом же году другой исследователь обнаружил уязвимости сразу в 14 различных антивирусных движках.
San-Sanich.:
Инженер Google обнаружил критическую уязвимость в антивирусных продуктах "Лаборатории Касперского"
Инженер по информационной безопасности Google Тэвис Орманди (Tavis Ormandy) на днях сообщил в своем микроблоге о бреши в антивирусных продуктах «Лаборатории Касперского», которая позволяет осуществлять удаленные атаки эксплойта при наличии системы привилегий. По наблюдениям эксперта, данная уязвимость вызвана ошибкой переполнения памяти, затрагивающей конфигурации антивируса по умолчанию. Данная проблема присуща «Антивирусам Касперского» 2015 и 2016 годов , а вот затронуты ли Internet Security и Total Security, пока не известно.
К счастью, Орманди сразу же доложил обо всем специалистам «Лаборатории Касперского», а те, в свою очередь, оперативно выпустили апдейт, устраняющий дыру в системе защиты. «Мы хотели бы поблагодарить мистера Тэвиса Орманди за его сообщение об уязвимости переполнения буфера, — говорится в официальном заявлении «ЛК». — Соответствующее исправление было выпущено в течение 24 часов и установлено на компьютеры пользователей посредством автоматического обновления. Мы постоянно улучшаем стратегии предотвращения использования возможных брешей в наших продуктах. Например, мы уже используем такие технологии, как рандомизация адресного пространства (ASLR) и предотвращение выполнения данных (DEP).
Для «Лаборатории Касперского» всегда важно мнение независимых исследователей. Их отзывы помогают сделать наши антивирусные средства сильнее, эффективнее и надежнее».
San-Sanich.:
«Лаборатория Касперского»: результаты исследований уязвимости умных устройств для дома
Спойлер : «Лаборатория Касперского» сообщила о результатах исследования уязвимости домашних гаджетов, доступных на рынке. Выяснилось, что у данных устройств также имеются проблемы с безопасностью, чем могут воспользоваться злоумышленники.
Отмечается, что сегодня пользователи приобретают множество разнообразных устройств, подключая их к домашней сети и Интернету. Речь идет не только о стационарных компьютерах, ноутбуках, смартфонах и планшетах, а также и о медиаплеерах, телевизорах, игровых приставках, IP-камерах и даже кофемашинах и домашних системах безопасности. Для проведения эксперимента был выбран USB-медиаплеер для потоковой передачи видео Google Chromecast, а также три устройства, которые управляются с помощью смартфона — домашняя система безопасности, кофемашина и видеоняня. В результате их исследования выяснилось, что производители уделяют большое внимание вопросу кибербезопасности, однако в каждом гаждете, управляемом с помощью смартфона, нашлась хотя бы одна уязвимость, которой могут воспользоваться хакеры.
В частности, в медиаплеере была выявлена уязвимость, используя которую к устройству могут подключаться третьи лица и выводить на экран видеоконтент с других устройств. Отмечается, что если использовать направленную антенну, то взломать плеер возможно с гораздо большего расстояния, чем покрытие домашней Wi-Fi сети. Найденная уязвимость в кофемашине, статус которой отслеживается в специальном приложении для смартфонов, позволяет взломщику получить пароль к домашней Wi-Fi сети. Отмечается, что в данном случае даже не поможет постоянная смена пароля, поскольку сам пароль компрометируется каждый раз при переустановке.
В результате анализа видеоняни специалисты «Лаборатории Касперского» выявили уязвимости, позволяющие хакерам получить полный контроль над IP-камерой. Наиболее хорошо защищена оказалась домашняя система безопасности, но и её тоже возможно обмануть — сенсоры безопасности работают на основе магнитного поля, а значит систему возможно обойти с помощью обычного магнита.
Также отмечается, что в настоящее время обнаруженные уязвимости, возможно, не представляют очень серьёзной угрозы для конечных пользователей, однако приближается время, когда злоумышленники начнут извлекать выгоду из атак на подключённые домашние устройства, а значит данные проблемы станут критичными.
«Поставив защитное решение на компьютер, смартфон и планшет, пользователи, как правило, думают, что полностью обезопасили себя, — сообщает эксперт «Лаборатории Касперского» Виктор Алюшин, — Но в современных домах все чаще к Сети подключены также разные другие гаджеты и бытовые приборы. Наличие в них уязвимостей не означает, что нужно отказываться от их использования, но лучше постараться просчитать возможные риски и продумать, где установить и как использовать подключённое устройство, чтобы его не могли взломать злоумышленники».
Специалисты «Лаборатории Касперского» рекомендуют до приобретения устройства проверить есть ли в Интернете информация об уязвимостях в нём, а также не отдавать предпочтение совсем новым устройствам, которые только появились на рынке, а тем, которые уже прошли через несколько обновлений программного обеспечения.
Навигация
Перейти к полной версии